이준호의 사이버보안 이야기 <11> 초연결 시대 = 어떤 경로에서도 공격이 가능한 시대 > News Insight

초연결 시대 = 어떤 경로에서도 공격이 가능한 시대

세상 모든 것이 연결되고 있다. 스마트폰으로 집안의 조명과 온도를 조절하고, 냉장고가 스스로 식료품을 주문한다. 자동차는 인터넷에 연결되어 실시간 교통 정보를 받아 최적의 경로를 찾아준다. 이제 사물인터넷(IoT)은 우리 일상의 일부가 되었다.

하지만 이 편리함의 이면에는 큰 위험이 도사리고 있다. 모든 것이 연결되어 있다는 말은 곧 모든 곳에서 공격이 가능하다는 뜻이기도 하다. 해커들에게 IoT 기기는 새로운 공격 경로가 되고 있으며, 우리의 프라이버시와 안전을 위협하고 있다.

물고기 탱크에서 시작된 대형 해킹

2017년, 북미의 한 카지노가 로비의 물고기 탱크 온도 조절기를 통해 해킹 당한 사건은 IoT 보안의 중요성을 극명하게 보여준다. 해커들은 이 사소해 보이는 장치를 통해 카지노의 전체 네트워크에 침투해 고객 정보를 빼냈다. 이 사건을 접했을 때, 나는 경악을 금치 못했다. 물고기 탱크라니, 누가 상상이나 했겠는가?

스마트 주차 미터기 해킹: 공공 인프라의 위험

도시 내 주차 미터기는 IoT 기술을 활용해 자동화된 시스템을 구축하고 있다. 하지만 해커들은 이를 해킹하여 주차 요금을 무료로 설정하는 등, 도시의 스마트 시스템을 악용했다. 이는 IoT 기기가 공공 인프라에서도 심각한 위협이 될 수 있음을 경고하는 사례다.

스마트 장난감 해킹: 아이들의 사생활 위협

2015년, Fisher-Price의 스마트 장난감 ‘Hello Barbie’가 해킹되어, 해커들이 아이들과의 대화 내용을 탈취할 수 있었다. 이는 IoT 기기가 가정에서도 사생활 침해의 주요 위협이 될 수 있음을 보여준다.

하지만 이러한 사례는 빙산의 일각에 불과하다. 스마트 TV, 베이비 모니터, 심지어 커피 머신까지 우리 주변의 모든 연결된 기기가 잠재적인 해킹 대상이 될 수 있다. 2016년에는 미국 동부의 주요 웹사이트들이 마비되는 대규모 DDoS 공격이 있었는데, 이때 해커들은 수많은 IoT 기기를 좀비화 하여 공격에 이용했다. CCTV 카메라, 디지털 비디오 레코더 등 평범한 가정용 기기들이 대규모 사이버 공격의 도구가 된 것이다.

"온 세상이 나를 보고 있다: CCTV 해킹의 위험"

CCTV는 우리의 안전을 지키기 위해 설치되지만, 역설적이게도 이것이 우리의 프라이버시를 위협하는 도구가 될 수 있다. 2021년, 미국의 한 스타트업이 만든 AI 기반 보안 카메라 시스템이 해킹 당해 15만 대 이상의 보안 카메라가 노출된 사건이 있었다. 해커들은 병원, 학교, 교도소 등의 영상을 실시간으로 볼 수 있었다.

국내에서도 2018년, 한 CCTV 제조업체의 제품에서 심각한 보안 취약점이 발견되었다. 이 취약점을 이용하면 누구나 쉽게 CCTV 영상을 볼 수 있었다. 우리 집 앞, 아이들의 학교, 심지어 사무실까지 - 모든 곳이 해커들의 눈에 노출될 수 있다는 사실은 정말 충격적이다.

"공공 와이파이의 달콤한 유혹, 그 이면의 위험"

무료 와이파이는 마치 독이 든 사과와 같다. 2016년, 사이버 보안 전문가 제임스 린의 실험은 이를 잘 보여준다. 그는 런던의 한 카페에 가짜 무료 와이파이 핫스팟을 설치했고, 30분 만에 250명이 넘는 사람들이 접속했다. 린은 그들의 온라인 활동을 모두 볼 수 있었다.

해커들은 이런 무료 와이파이를 미끼로 개인정보를 훔치거나, 악성코드를 심을 수 있다. 더 교묘한 방법으로는 '중간자 공격'이 있다. 이는 해커가 사용자와 웹사이트 사이에 끼어들어 모든 통신을 감시하고 조작하는 방식이다.

2018년 평창 동계올림픽 때도 올림픽 관련 앱을 가장한 악성 앱이 퍼져, 사용자의 와이파이 설정을 변경해 해커가 모든 데이터 트래픽을 감시할 수 있게 만들었다. 

“산업 현장의 IoT, 더 큰 위험에 노출되다”

IoT의 위험은 가정에만 국한되지 않는다. 산업용 IoT(IioT)의 보안 문제는 더욱 심각하다. 2017년 중동의 한 석유화학 공장에서 일어난 시도는 더 무섭다. 해커들이 공장의 안전 시스템을 해킹해 폭발을 유발하려 했던 것이다. 다행히 큰 사고로 이어지지는 않았지만, 이는 IoT 해킹이 단순한 데이터 유출을 넘어 인명 피해로까지 이어질 수 있음을 보여준 충격적인 사례였다.

"IoT 보안, 어떻게 대응할 것인가"

이러한 위협에 대응하기 위해서는 다각도의 접근이 필요하다.

   첫째, 무엇보다 가장 중요한 것은 의식이다. 무언가 연결되는 것은 편리함을 준다. 하지만 의식적으로 연결되는 지점으로 사이버위협이 존재한다는 것을 인식해야 한다.

   둘째 기업과 개인 모두 IoT 기기의 보안을 습관화 해야 한다. 기본 비밀번호 변경, 정기적인 펌웨어 업데이트 등 기본적인 보안 수칙을 지키는 것부터 시작하는 것이다. 

   셋째, AI 기반의 보안 시스템 도입을 고려해야 한다. AI는 수많은 IoT 기기의 비정상적인 행동을 실시간으로 감지하고 대응할 수 있다.

   넷째, 블록체인 기술의 활용도 주목할 만하다. 블록체인은 분산화된 구조로 인해 중앙 집중식 시스템보다 해킹에 강하다. IoT 기기 간의 통신을 블록체인으로 관리한다면, 데이터의 무결성을 보장하고 해킹 위험을 크게 줄일 수 있을 것이다.

   다섯째, CCTV 시스템의 보안을 강화해야 한다. 암호화된 통신, 강력한 인증 시스템, 정기적인 보안 업데이트가 필수적이다.

   여섯째, 공공 와이파이 사용을 자제하거나, 사용 시 VPN을 이용해야 한다. 중요한 개인정보나 금융 거래는 절대 공공 와이파이에서 하지 말아야 한다.

   마지막으로, 법과 제도의 정비가 필요하다. 미국의 ‘IoT 사이버보안 개선법’, EU의 ‘Cybersecurity Act’ 등이 좋은 예다. 우리나라도 ‘IoT 보안인증제’를 시행하고 있지만, AI시대를 맞이해 최신화하고 개선할 필요가 있고 필요한 산업군에서는 강제성을 부여하는 방안도 고려해볼 필요가 있다.

"우리 모두가 보안 전문가가 되어야 한다"

초연결 시대, IoT의 확산은 거스를 수 없는 흐름이다. 문제는 이 기술을 어떻게 안전하게 사용할 것인가이다. 이를 위해서는 우리 모두가 어느 정도 '보안 전문가'가 되어야 한다. IoT 기기를 구매할 때 보안 기능을 꼼꼼히 확인하고, 사용할 때는 기본적인 보안 수칙을 지키는 습관을 들여야 한다.

IoT는 우리에게 편리함과 효율성을 제공하지만, 동시에 새로운 위험도 안겨주고 있다. 이 양날의 검을 어떻게 다룰지는 우리의 선택에 달려있다. 기술의 발전을 두려워할 필요는 없다. 다만, 그에 걸맞은 주의와 대비가 필요할 뿐이다. 우리가 IoT의 위험을 정확히 인식하고 적절히 대응한다면, 더 안전하고 스마트한 미래를 맞이할 수 있을 것이다.

<ifsPOST>​