모든 기기들이 유·무선으로 연결되는 사물인터넷(IoT)이 본격적으로 활성화될 것으로 예상되는 가운데, 보안 위협도 그만큼 커질 것으로 전망되고 있다. 이에 발맞춰 보안 업계에서도 사물간 통신 보호에 초점을 둔 다양한 솔루션을 선보일 전망이다.

사물인터넷은 PC나 스마트폰, 태블릿과 같은 IT 기기뿐만 아니라 TV, 냉장고, 세탁기와 같은 가전제품에서부터 조명, 센서, 전기 플러그에 이르는 대부분의 사물들이 모두 인터넷에 연결되는 시대를 예고하고 있다. 사물들 간의 긴밀한 연결을 통해 기존에는 불가능했던 사소한 변화까지 감지, 이를 생활 편의로 연결시키는 다양한 서비스가 등장할 것으로 기대되고 있다.

역설적으로 이는 보안 위협에 노출되는 경우의 수가 그만큼 많아지게 됨을 의미하기도 한다. 대개 인터넷을 통해 이뤄지는 사이버 공격 특성상 사물인터넷이 대중화되면 해커들의 침투 경로가 더욱 다양해지기 때문이다. 가트너는 올해 인터넷에 연결되는 기기의 대수가 지난해보다 30% 증가한 49억대로 늘고, 오는 2020년이면 이 수가 250대까지 증가할 것으로 내다봤다.

실제로 지난해 11월 국내 통신사를 겨냥했던 디도스(DDoS) 공격의 경우 PC는 물론, 유무선공유기와 통신 기능이 있는 가전제품까지 좀비 PC로 활용했던 것으로 알려졌다. 첨단 기술이 잘 활용하면 생활을 편리하게 해주는 도구가 되지만, 악용하면 얼마나 큰 피해를 유발할 수 있는지를 잘 보여주는 예라고 할 수 있다.

보안 업계에서는 사물인터넷 시대의 보안 위협에 대응하기 위해서는 기존 컴퓨터 중심의 정보보안 관점과 함께 물리보안 측면까지 고려한 융합보안 역량이 중요하다고 강조한다. 산업연구원은 사물인터넷을 포함한 국내 융합보안 피해 예상액이 올해 13조4000억 원에서 오는 2020년이면 17조7000억 원에 이를 것으로 집계했다.

특히 인프라에서 단말에 이르는 통신 전 과정을 아우르는 엔드투엔드 방식의 보안 솔루션과 함께 통신의 관문이 되는 게이트웨이 보안 솔루션의 고도화 작업이 한창이다. 이는 기존의 방화벽이나 침입방지시스템(IPS), 가상사설망(VPN), 위변조방지 등과 비슷한 개념이지만, 대형 장비가 아닌 소형 임베디드 기기에도 적용 가능하도록 OS나 암호화 알고리즘을 얼마나 가볍게 만들 수 있는지가 관건이다. 암호화는 CPU 자원이나 배터리 소모를 많이 필요로 하는 작업인데, 컴퓨팅 파워가 낮은 소형 단말에서도 이를 원활하게 처리할 수 있도록 해야 하기 때문이다.

또한 임베디드 소프트웨어 개발 단계에서부터 보안을 염두에 둔 시큐어코딩도 사물인터넷 분야로 확대될 전망이다. 해커들의 공격 방식 중 소프트웨어 취약점을 활용하는 경우가 많은 비중은 차지하고 있는데, 이를 원천적으로 예방한다는 차원에서다. 당장 일반 가정에서도 많이 사용되고 있는 유무선공유기만 해도 해커들의 주요 먹잇감이 된다는 점에서 펌웨어의 허점을 최소화하는 것만으로도 일정 수준의 보안이 담보될 수 있다.

오픈소스 소프트웨어 보안 취약점 관리도 중요한 이슈가 될 것으로 보인다. 최근 애플리케이션 개발에 오픈소스 컴포넌트를 활용하는 사례가 많고, 실제로 사물인터넷 플랫폼에서도 다양한 오픈소스가 사용되고 있기 때문이다. 업계에 따르면 오픈소스는 사물인터넷 게이트웨이나 통신망 백엔드 시스템 개발 등에도 다수 적용돼 있는 것으로 알려져 있다.

한편, 사물인터넷을 기반으로 보안을 강화하는 솔루션도 보안 업계의 새로운 먹거리로 부각될 전망이다. 정보보안과 물리보안 역량을 결합한 통합보안관제 시스템이 대표적이다. 예를 들어 건물 내 다양한 탐지 센서로 침입자를 감지하면 자동으로 CCTV가 비춰지고, 침입자 주변의 시설이 즉각 폐쇄하는 식이다. 관제실에서는 최소한의 인원으로 상황을 파악하고 대처할 수 있다. 사물인터넷은 보안 업계에 도전이자 기회인 셈이다.