보안이 부실한 IoT? 공포영화 저리가라!

사물, 프로세스, 데이터, 사람이 모두 연결되는 IoT(사물인터넷) 시대가 성큼 다가 왔습니다. 그와 동시에 최근 IoT 기기를 이용한 대규모 디도스 공격이 발생되는 등 사물인터넷 보안에도 경고등이 켜졌습니다.  모든 것이 연결되었지만, 정작 보안이 부실하다면 그만큼 끔찍한 공포영화가 어디 있을까요?


사물인터넷 보안


시스코 뿐만 아니라 많은 전문가들이 IoT 시대의 가장 큰 문제점으로 보안을 꼽습니다. 이를 증명하듯 전세계적으로 스마트 홈·스마트 헬스케어·커넥티드 카·스마트 팩토리 등 사물인터넷이 도입된 전 분야에 걸쳐 광범위한 보안 위협 사례가 발생하고 있습니다. IoT가 대중화될수록 이런 사례들은 지금보다 늘어날 것입니다. 해서 오늘 시스코 블로그에서는 여러 사례와 시나리오를 통해 사물인터넷 보안의 중요성을 다시 한 번 알려 드립니다.



시나리오#1.우리집과 자동차가 해킹당한다면?


2013년 8월, 미국 휴스턴에 위치한 한 가정집의 스마트홈 기기가 해킹 당해 아기 방에서 갑자기 욕설이 튀어나오는 사고가 발생한 바 있습니다. 이와 함께 같은 해 미국 라스베이거스에서는 보안 위협 사례가 얼마나 일상 속 흔히 벌어질 수 있는지를 스마트 TV에 탑재된 카메라 해킹 후 사생활 영상을 유출하는 시연으로 보여주기도 했죠. 


최근 미국에서 상용화 된 커넥티드 카역시 비슷한 사례가 있습니다. 바로 최근 스페인 출신 해커 팀이 자동차 업체가 엔진 내부에 설치한 차량용 제어 구역 네트워크에 접근, 브레이크 조작과 방향 설정 및 경보장치 해제가 가능하다는 것을 공개한 것입니다. 이렇게 해킹으로 통제 기능을 상실한 자동차는 시내 한복판에 교통 마비를 일으킬 수 있을 뿐 아니라 자칫 대형사고로 이어질수도 있습니다. 그래서 미국 도로교통안전 위원회는 이러한 사고를 미연에 방지하고자 자동차 회사에 사이버 보안 가이드라인을 내리기도 했습니다.



시나리오#2.암시장에 흘러나간 우리 가족의 건강 기록


스마트 헬스케어 피해 사례 역시 이에 못지않습니다. 병원에서 가장 중요하게 보호되어야 할 데이터가 환자 치료 기록 관련 정보라는 사실은 비단 의료인이 아니어도 잘 알고 있을 것입니다. 이런 정보들이 암시장으로 새어 나간다면 어떤 일이 발생할까요? 


변조된 투약 정보 때문에 증세가 위독한 환자가 전혀 다른 약을 처방받게 되고, 환자들의 정보가 암호화되어 환자 병력을 포함한 정보들이 무용지물이 되어 버린다면? 공상과학영화에서나 일어나는 일 같다고요? 현실에서 일어나고 있는 일입니다. 믿기 어렵겠지만 시스코가 조사한 결과에 따르면, 실제로 환자 1명의 건강 기록이 암시장에서 신용 카드 정보 기록의 8~10배 가격으로 거래되고 있다고 합니다. 환자들의 건강 기록이 이렇게 고가에 거래된다니, 더욱 철저한 보안이 뒷받침되어야 겠죠?



시나리오#3. ‘보안’이 갖춰져야 ‘스마트’ 팩토리!


최근 전세계 정부가 추진하고 있는 스마트 팩토리도 예외는 아닙니다. 스마트 팩토리는 사물인터넷·센서·빅데이터 등의 정보통신기술을 제조 과정에 접목하여 제품 생산에 필요한 전 과정의 통합으로 각 공정들이 유기적으로 연결되어 있습니다. 이로써 공장 내 설비와 기계 장치들의 자유로운 소통은 사람의 개입 없이도 즉각적인 문제 해결이 가능하죠. 그래서 최소한의 시간과 비용으로 생산성을 높이고 고객 맞춤형 제품을 생산할 수 있게 됩니다.


하지만 이런 스마트 팩토리의 보안 체계가 무너지게 된다면 어떻게 될까요? 생산 제품의 하자 발생은 물론 해당 기업의 기밀까지 유출될 수 있고 그것은 곧 국가 신뢰도 저하로 이어질 수 있습니다. 그래서 스마트 팩토리는 각 공정들이 유기적으로 연결되어 있을뿐더러 설비의 절반 이상이 주 제어시스템으로 원격 접속을 허용하는 만큼 몇 단계에 달하는 심층적인 보안 시스템을 구축할 필요가 있습니다. 


이처럼 IoT 시대의 보안은 가정, 자동차, 의료기기, 제조 공장 등 일상 생활과 산업 영역에 걸쳐 안전한 IoT 시대를 여는 관건으로 작용하고 있습니다. 인터넷 발달의 보안 취약이 개인 정보 유출과 금전적 손해에 그치는 경우가 많았다면, IoT 시대의 보안 사고는 인명 사고와 국가적 손실로 이어질 수 있다는 게 도입 단계에서부터 보안 문제의 심각성이 논의되는 이유입니다. 


국내에서도 IoT를 위한 보안의 중요성을 알리기 위해 다양한 활동들이 진행되고 있습니다. 한 예로 최근 미래창조과학부(미래부)와 한국인터넷진흥원(KISA) 주관으로 개최된 정보보호해커톤(IoT Security + Hackathon 2016)입니다. 시스코는 이 해커톤에 참여하여 공모과제를 직접 제출하고 평가하며, 참가자들에게 전문적인 컨설팅을 제공하고 있습니다. 





모든 것에는 이면이 존재합니다. 실제로 과학의 발전은 편의를 제공하는 한 편 사회 전반에 걸쳐 문제를 일으키기도 했습니다. 산업혁명은 빈부격차를, 인터넷 발달은 개인 정보 유출이나 사생활 침해 같은 보안 문제를 야기한 것처럼요. 하지만 '피할 수 없으면 즐겨라!'라는 말이 있듯 새 시대와의 직면을 피할 수 없다면 거친 변화의 물살 아래 도사리고 있는 위험을 미리 파악하여 튼튼한 구명조끼를 마련하는 것이 IoT 시대의 중요한 과제가 아닐까 생각해 봅니다.



국내 IoT 보안 인재 양성에도 앞장 서고 있는 시스코,

아래 글을 통해 시스코의 활약상을 알아보세요~^^