KT 관계자가 경기도 과천 사이버보안센터에서 포스기기와 P카메라의 해킹 시연을 하고 있다./사진제공=KT사물인터넷(IoT) 기기가 급증하면서 IP카메라를 해킹해 사생활을 훔쳐보거나 판매시점관리(POS) 시스템을 먹통으로 만들어 금품을 요구하는 등 피해도 잇따르고 있다. 보안전문가들은 인증 제품을 구입하고 반드시 비밀번호를 바꿔야 한다고 조언한다.
11일 정보통신기술(ICT) 업계에 따르면 시장조사업체 IHS마킷은 전세계 IoT 장비대수 2020년 400억개에서 2030년 1,400억개로 급증할 것으로 내다봤으며 KT(030200) 경제경영연구소는 2030년 국내 IoT 해킹 피해액만 26조7,000억원에 달할 것으로 분석했다. IoT 기기가 급격히 늘어나는 만큼 해킹 위협이 커질 수밖에 없지만, 무엇보다 IoT 기기들이 대개 저렴한 생활용품들이 많다 보니 백신 소프트웨어를 탑재할 만큼 기기 성능이 받쳐주지 못해 외부 공격에 훨씬 취약하다는 게 가장 큰 이유로 분석된다. IoT가 24시간 인터넷에 연결돼 항상 공격에 노출된 것도 약점으로 꼽혔다.
최근 경기도 과천의 KT 사이버보안센터에서 진행된 IP카메라와 POS 시스템 해킹 시연에서는 외부 침략자가 공격 대상 기기를 사전답사하는 ‘포토스캐닝’을 시작해 빠른 연산으로 수백, 수천회 비밀번호를 입력해 실제 해킹에 성공하기까지 수 분 밖에 걸리지 않았다. KT의 한 관계자는 “사생활 침해도 문제지만 악성코드를 심어 기기를 아예 못 쓰게 한 다음 피해자들로부터 50만원씩 금품을 받은 뒤에야 원상복구 시켜주는 사례도 발견된다”며 “해외에 소재한 해커들이 동시에 수많은 IoT 기기에 대한 해킹을 시도하는 방식이라 적발이나 피해 구제도 어렵다”고 전했다.
이 같은 피해를 예방하기 위해 일반인들이 할 수 있는 가장 손쉬운 방법은 한국인터넷진흥원(KISA) 인증을 받은 IoT 제품 등 신뢰성 있는 단말을 사용하거나 제품 초기 비밀번호를 어렵게 변경하는 것이다. 권혜진 KT INS운용센터장은 “IoT 기기는 회수나 관리가 어려워 제조단계부터 보안성이 고려돼야 한다”며 “KT가 공급하는 단말의 경우 보안검증을 마쳤기 때문에 해킹 위험이 대폭 줄어든다”고 설명했다. 특히 저렴한값을 내세운 해외 직구(직접구매) 물품들은 검증을 거치지 않은 경우가 많아 보안에 더 취약한 것으로 평가된다.
업계에서는 IoT 단말 제조사들이 스스로 보안인증을 강화하도록 제도적 지원이 필요하다는 목소리도 나온다. IoT의 적용 분야가 의료기기나 스마트팩토리 등으로 다양해지는 만큼 소관부처인 과학기술정보통신부 외에 관계 부처가 참여하는 통합 정책이 필요하다는 지적도 제기된다.
권혜진 KT INS운용센터장/사진제공=KT
