“사물인터넷(IoT) 시대를 맞아 긍정적인 면만 부각되는데, 그 이면의 위험성에 대해 인지해야 할 때다. 기업 및 기관들은 보안 체계를 전반적으로 점검해 재정비할 필요가 있다.”

 

글로벌 보안업체인 시만텍코리아의 조원영 지사장은 이처럼 IoT 보안을 강조한다.

 

최근 들어 IoT 보안에 대해 신경을 써야 한다는 의견들이 속속 나오고 있다. IoT가 널리 확산될수록 개인정보 유출 위험은 크게 높아질 수밖에 없고, 더 나아가 ‘해킹 대란’은 불을 보듯 뻔하다는 게 전문가들의 한결같은 지적이다.

 

시만텍은 올해 주목해야 할 ‘톱4 보안 트렌드 및 위협 요소’ 중 하나로 IoT를 꼽았다. 여러 스마트 기기들이 인터넷으로 연결되며 운영체제(OS)를 내장하고 있기 때문에 해커들이 공격할 수 있는 대상이 될 가능성이 높다는 것이다.

 

실제 보안 전문가들은 이미 스마트TV, 의료기기, IP 카메라 등에 대한 가상공격을 시연한 바 있다. 자동차와 비행기의 해킹사례들도 공개됐다. 미국 보안업체 프루프포인트는 최근 스마트TV와 냉장고를 해킹해 ‘좀비 가전’을 만든 뒤, 악성 이메일 75만건을 발송한 바 있다. 이는 스마트 가전 해킹이 공식적으로 보고된 첫 사례다.

 

사물인터넷(IoT), 보안 사각지대 없애야 한다,iot,ioe,사물인터넷,만물인터넷,보안,산업연구원,시스코,시만텍,,컴퓨터,미디어잇, 뉴스, 신상품 뉴스, 신상품 소식, 상품 리뷰, 제품 리뷰, 상품 인기순위, 쇼핑뉴스, 뉴스 사이트, 뉴스 싸이트, 쇼핑, 온라인쇼핑, 쇼핑, 구매후기, 동영상, 리뷰 동영상, 신제품 정보, 쇼핑방송 

 

또한 지난 해 미국 라스베이거스에서 열린 ‘블랙햇 2013’에서는 자동차 해킹기법이 시연됐다.  차량의 가속페달, 브레이크, 운전대 등을 제어하고 계기판의 상태를 변경하는 등 차량을 통제하는 데 성공했다.

 

이를 시연한 해커 찰리 밀러는 “자동차도 SW로 구동되는 일종의 전자기기”라며 “안전성을 보장하기 위해서는 보안문제가 반드시 해결되어야 할 것”이라고 경고한 바 있다. 특히 그는 “해킹할 수 없는 기기란 존재하지 않는다”며 “악의적인 의도로 시도되는 해킹은 막을 수 없고 피해를 최소화하기 위해 노력해야 할 것”이라고 말했다.

 

네덜란드 암스테르담에서 열린 보안 컨퍼런스에서는 스마트폰으로 비행기를 원격 조종할 수 있는 해킹 기법이 공개되기도 했다.

 

내년 IoT 융합 보안 피해액은 13조원 이상

 

이처럼 IoT 시대에 해킹 사고가 발생한다면 그 피해액은 얼마나 될까. 최근 산업연구원은 흥미로운 연구결과를 발표했다.

 

산업연구원(KIET)이 지난 4월 발표한 ‘사물인터넷 시대의 안전망, 융합보안산업’ 보고서에 따르면, 사물인터넷 시대에 융합보안산업 해킹에 따른 피해액은 2015년 13조원 이상 될 것으로 예상된다.

 

국내 융합보안 피해는 GDP의 1% 규모로 추정했을 때, 2015년 13조 4000억원, 2020년 17조 7000억원, 2030년 26조 7000억원으로 예상되며, 국가신용도 하락, 2차 피해 등을 고려하면 더욱 증가할 것이라는 것이 산업연구원 측의 설명이다. 융합보안산업이란 정보보안과 물리보안 간의 융합, 혹은 보안기술이 IT 융합산업에 적용돼 창출되는 제품 및 서비스를 말한다.

 

 

 

특히 산업연구원은 융합보안사고는 제조업, 서비스업, 국가기반 시설 등에서 광범위하게 발생할 가능성이 높다고 지적하며 스마트카에서 보안사고가 발생해 국산 자동차 최종수요가 10% 감소한다면 연간 약 24조원 이상의 경제적 손실이 발생할 것이라고 예측했다. 스마트폰의 경우는 피해액이 약 16조원에 이를 것으로 추정됐다.

 

황원식 산업연구원 부연구위원은 “금융, 통신, 교통, 전력망 등 국가기간 시설에서 보안사고가 발생하게 되면 큰 경제적 손실로 이어질 수 있다”고 경고했다.

 

그는 이어 “향후 보안피해는 국가 차원에서 전방위적으로 확산될 수 있어 방재, 안전시스템과 유기적으로 결합해 사고피해를 종합적으로 관리할 수 있는 기관 설립이 시급하다”면서 “융합보안산업을 육성하려면 국내 IT산업 인프라를 기반으로 산업간 협업이 필요하고, 국제표준을 선도하기 위한 방안을 마련해야 한다”고 강조했다.

 

IoT 보안대책 마련 시급

 

IoT 보안이 이슈로 떠오르면서 이에 대해 정부를 비롯한 각 기업들이 적극적으로 나서고 있다.

 

미래부는 역동적인 IoT 발전 인프라 조성을 위해 IoT 정보보호 로드맵을 수립하고, IoT 정보보호 기술개발, 정보보호 코디네이터를 양성하는 등 정보보호 인프라를 강화해 나갈 계획이다.

 

시스코는 지능형 보안을 강조하고 나서는 한편, IoT 세상에서 실용적으로 구현할 수 있는 보안 솔루션을 모집하는 ‘시스코 시큐리티 그랜드 챌린지’를 최근 개최했다. 시스코의 시큐리티 그랜드 챌린지는 전세계 보안 공동체에 협력과 지혜를 구해 IoT 시대의 해킹에 대비하기 위한 것이다.

 

국내 보안기업들도 IoT 시대의 보안 위협에 적극 대응해 나갈 예정이다.

 

시큐아이는 급증하는 도/감청과 정보유출을 방지하고 스마트 기기 등 IoT 보안을 강화하기 위해 ‘시큐아이 암호, 인증연구소’를 지난 4월 설립했다. 이를 통해 사물인터넷 경량고속 암호기술 개발 등 IoT 보안 플랫폼 사업화를 추진해 나갈 계획이다.

 

펜타시큐리티는 지난 3월 국내 최초로 차량 통신 보안기술을 확보했으며, 이를 통해 현대기아자동차와 카인포테인먼트 사업을 준비 중이다. 특히 올해 스마트카, 의료정보시스템, 국방모듈 등 IoT, M2M 등 사물인터넷과 관련해 R&D에 투자해 나갈 방침이다.

 

김덕수 펜타시큐리티 CTO는 “IoT는 암호화 관점에서 성장성이 매우 높은 시장”이라며, “자동차 등 사물인터넷 분야에 암호화 솔루션을 도입할 수 있도록 노력해 나갈 것”이라고 말했다.