산업 IT

'IoT 해킹 공포' 모든 것이 멈춘다

달리는 자율주행차 세우고...

인공심박기 마음대로 제어...

가정·산업현장 IoT 기술적용 느는데

기기마다 하드웨어·운영체제 제각각

보안솔루션 개발 쉽잖아 해킹 무방비

2020년 해킹 피해규모 17조 전망

AI 접목 '지능형 보안' 등 대책 고심

중국 텐센트 보안자회사인 ‘킨시큐리티랩’이 테슬라의 자율주행차 ‘모델S’를 해킹해 운전 중 사이드미러를 자동으로 접히게 하고 있다./사진=유튜브 캡처중국 텐센트 보안자회사인 ‘킨시큐리티랩’이 테슬라의 자율주행차 ‘모델S’를 해킹해 운전 중 사이드미러를 자동으로 접히게 하고 있다./사진=유튜브 캡처


# 도로 위를 달리던 자율주행자동차의 트렁크가 갑자기 열린다. 차내 인터넷 접속을 위해 장착된 터치스크린은 먹통이다. 운전자가 1차선으로 차선변경을 시도하니 자동으로 오른쪽 사이드미러가 접힌다. 모두 운전자가 의도하지 않은 상태에서 일어난 일이다. 중국 텐센트 보안자회사인 ‘킨시큐리티랩’이 테슬라의 자율주행차 ‘모델S’를 해킹한 모습이다. 이 회사는 최근 유튜브에 해킹한 영상을 찍어 올려 화제가 됐다. 자동차의 무선공유기에 악성코드를 심어 자동차와 멀리 떨어진 곳에서도 원격으로 차를 조종할 수 있다고 설명했다.

사물인터넷(IoT) 기술 적용이 가정과 산업현장에 확산 중이지만 사이버 공격에 대한 보호는 취약해 해킹 공포가 일고 있다. 이미 전 세계적으로 사물인터넷 해킹 시도나 시연 사례가 속출하고 있다. 스마트TV에 달린 카메라를 해킹해 개인 사생활 영상을 유출하는 일이 벌어지거나 한 해커가 800m 떨어진 거리에서 당뇨병 환자의 체내 인슐린 자동 주입 펌프기기를 해킹해 약물을 과다 주입시키는 기술을 시연하기도 했다. 인공심박기 소프트웨어를 해킹해 과도한 전류를 공급, 심박 수 이상으로 환자를 사망에 이르는 것도 가능하다.


특히 최근 국내에서도 대중화되고 있는 가정용 사물인터넷 서비스들의 해킹 위험성이 부각되고 있다. 가정 내 전자기기들을 연결해주는 중계기기인 홈네트워크 라우터가 해킹되면 외부인이 집안의 각종 장치들을 마음대로 작동, 정지시키거나 개인정보를 빼갈 수도 있다. 정보통신업계의 한 관계자는 “예를 들어 가정에서 사물인터넷으로 연동된 냉장고에 e메일을 통해 악성코드를 심거나 바이러스가 담긴 요리 레시피 애플리케이션을 설치하면 해당 냉장고는 바이러스 등에 감염돼 해킹당할 수 있다”며 “사물인터넷 기기들도 일반 개인용컴퓨터(PC)와 마찬가지 방식으로 해킹당할 수 있지만 이에 대응할 수 있는 보안성은 PC보다 상대적으로 떨어진다. 최악의 경우 해커가 각 가정의 가스 밸브를 몰래 원격으로 조절해 화재를 유발할 수도 있다.

관련기사





사물인터넷은 대중화된 PC나 스마트폰에 비해 하드웨어·운영체제 등의 표준화가 덜 돼 보편적인 해킹 방지 솔루션 개발이 쉽지 않은 상황이다. 박세환 한국과학기술정보연구원 전문연구위원은 이달 발표한 한 보고서를 통해 “가격에 따라 중앙처리장치(CPU)나 메모리 등의 성능이 다양해 소프트웨어 업데이트 및 관리가 쉽지 않다”고 지적했다. 이어 통신 및 네트워크의 표준이 난립한 탓에 그중 가장 보편화된 ‘네트워크데이터 암호화 프로토콜(SSL)’에 사물인터넷기기들이 과도하게 의존해 보안에 취약성이 심화됐다고 덧붙였다. 심지어 사물인터넷망에 연결 가능한 디지털기기의 70%가 암호화되지 않은 상태로 수집정보를 온라인에 전송할 정도로 보안이 허술하다고 그는 전했다.

사물인터넷기기의 정보처리 성능이 일반 PC, 스마트폰 등에 비해 부족한 것도 사이버 공격에 대한 맹점을 부각시키는 요인으로 작용하고 있다. 김영집 삼성전자 무선사업부 상무는 “일반적으로 사물인터넷기기들은 소형화와 저전력화를 구현해야 하는 탓에 상대적으로 부피가 크고 전력을 많이 소모하는 고성능의 CPU 등을 탑재하기가 쉽지 않다”며 “전력소모를 최소화하면서 저용량의 시스템에서도 사이버 공격을 막을 수 있는 보안 솔루션 개발이 사물인터넷 산업의 필수요소가 되고 있다”고 설명했다.

한국인터넷진흥원(KISA)은 사물인터넷 해킹에 따른 국내 경제적 피해 규모가 오는 2020년까지 총 17조7,000억원에 이를 것으로 전망했다. 이에 정부부처 및 보안업계에서는 가이드라인 및 관련 솔루션을 통해 대책을 마련하고 있다. 보안업계에서는 인공지능(AI)·머신러닝 등을 접목한 ‘지능형 보안’이 대책이 될 수 있다는 분석이 나온다. 지능형 보안 솔루션은 전 세계적으로 발생하고 있는 악성코드, 해킹 수법 등을 AI가 분석하고 스스로 학습해 유형별로 분류한 뒤 자동대응하는 서비스다. IBM의 경우 올해 말 인공지능 소프트웨어 ‘왓슨’을 정보보안 솔루션에 적용해 보안 위협에 대한 분석을 제공할 예정이다.

김지영 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기