모든 사물이 무선인터넷망으로 연결돼 사용자 편의를 돕는 시스템인 사물인터넷(Internet of ThingsㆍIoT)의 발달로 각종 해킹 위험이 갈수록 커지고 있다. TV, 세탁기 등 가전제품은 물론 자동차, 열차, 항공기를 비롯한 대중교통수단과 개인통신장비에 이르기까지 그야말로 만물이 인터넷으로 이어지면서 오히려 사이버 보안의 취약점이 확대되고 있다는 게 문제다. 과거에는 단순히 컴퓨터로 향하는 인터넷망을 감시하면서 사이버공격을 막으면 됐지만 이제는 해커가 침입할 수 있는 통로가 거미줄처럼 많아졌다. 말 그대로 ‘길목 통제’만으로 사이버 공격을 무력화할 수 있는 시대가 끝났다는 얘기이다.
IoT가 해커들의 집중 공격대상으로
지난달 21일(현지시간) 미국 동부 지역 인터넷망이 수 시간 동안 마비되고 아마존, 트위터, 넷플릭스 등 주요 인터넷기업 홈페이지가 불통이 된 사고는 디지털비디오레코더(DVR)와 카메라 등 IoT가 장착된 영상장비를 생산하는 중국의 IT업체 시옹마이테크놀로지의 허술한 보안망 때문인 것으로 확인됐다. 주로 IoT제품을 무력화시키는 미라이(Mirai) 악성코드를 도메인업체 딘(Dyn)을 통해 확산시키려한 해커들의 범행에 이들 IoT영상장비가 활용됐다는 정황이다. 시옹마이테크놀로지측은 사고 직후 보안 약점을 인정하면서 해당 모델(IoT 카메라제품) 430만대의 리콜결정을 내렸다.
미국 언론들은 IoT로 상징되는 인터넷 만능시대가 디도스(DDosㆍ분산서비스거부) 공격 등 해킹에 언제라도 쉽게 무너질 수 있다는 경고음이 울렸다고 보도했다. 최근 뉴욕타임스(NYT)는 “일상의 도구들에 의해 사이버 세상이 너무나 간단하게 붕괴될 수 있는 시대가 열렸다”고 전하며 인터넷으로 연결된 폐쇄회로(CC)TV 등이 편리한 가전제품에서 순식간에 무시무시한 사이버 공격 무기로 전환될 수 있음을 경고했다. 신문은 “동부 인터넷망이 IoT카메라에 의해 멈춘 이 사고는 언제라도 인터넷 기반의 선거 시스템 등 국가의 근간이 손쉽게 파괴될 수 있음을 보여준다”라며 “이른바 초연결사회가 완성될수록 사이버보안은 더욱 힘들어진다”고 설명했다.
IoT기기를 해커들로부터 일일이 보호하는 것은 사실상 불가능하다는 게 이 같은 위기감의 핵심이다. 실례로 미국 국토안보부는 주요 인터넷전송망과 통신망을 국가기간시설로 분류하며 완벽에 가까운 보안을 실행하고 있다. 하지만 유ㆍ무선으로 촘촘히 연결되어 서로 정보를 공유하는 사물이 많아지면서 해커들은 이전보다 손쉽게 사이버세상을 장악할 수 있게 됐다. 우유가 떨어졌으니 슈퍼에 다녀오라고 휴대폰 메시지를 보내는 냉장고, 운전자의 명령과 경찰통신망이 전달하는 신호체계를 실시간으로 따르는 무인자동차, 그리고 출입자의 행동을 면밀히 관찰해 집주인의 관심을 끌어오는 폐쇄회로(CC)TV 등 이미 일상으로 확산된 IoT장비들의 보안책임자가 명확하지 않다는 점이 해커들을 불러모으고 있다는 얘기다. 한 인터넷보안 전문가는 “수백만개 이상의 IoT장비들은 출시 당시 ‘12345’와 같은 매우 단순한 암호가 기본값으로 주어진다”며 “안타깝게도 대다수 사용자는 이러한 암호를 해커들의 침입을 막을 수 있을 정도로 정교하게 바꾸지 않는다”고 지적했다. 다른 인터넷망과 촘촘하게 연결된 이들 장비가 허술한 암호체계로 단 한번이라도 해커의 출입을 허용한다면, 그 파장은 상상 이상일 수밖에 없다는 것이다. 디지털기기 이슈 전문매체인 씨넷(CNET)은 “해커들은 손쉽게 인터넷검색을 통해 각 기기의 기본 암호가 무엇인지 파악하고 있다”라며 “심지어 이들 암호를 복잡하게 바꾸더라도 시큐어셀(SSH) 등 원격으로 암호화된 메시지를 전송하는 시스템을 통해 별 어려움없이 IoT를 깰 수 있다”고 설명했다. NYT는 “저렴한 가격을 앞세워 시장을 장악하는 중국산 제품들이 IoT세계의 보안 전체를 위협한다고 보여진다”고 덧붙였다.
IoT 시장 2020년까지 200~500억개
미국 사회가 보안이 취약한 디지털카메라들에 의해 확산된 이번 인터넷망 셧다운 사태에 큰 관심을 보이는 이유 중 하나는 당장 코 앞으로 다가온 대통령선거 시스템에 대한 해킹 공격 우려 때문이다. 이미 러시아 해커가 배후에 있는 것으로 드러난 사이버 공격으로 민주당이 한 차례 곤혹을 치른 전력이 있는 만큼 자칫 인터넷(전자)투표 시스템이 멈춰 선거일정에 차질이 생길 수 있다는 우려도 비현실적이지만은 않다. 미 언론들에 따르면 국토안보부는 지난달 인터넷 대규모 셧다운 사태 직후 전자투표시스템과 관련 있는 모든 인터넷망에 대한 보안강화에 나섰다. 하지만 30여개 주에서 사전투표와 부재자투표 등에 이용되는 전자투표시스템은 각 가정의 인터넷에 기반을 두고 있어 IoT시스템을 통한 해킹시도를 원천봉쇄하는 것은 불가능하다. 마이클 로저스 국가안보국(NSA) 국장은 “IoT 해킹을 막기위한 현재의 시도들은 매우 잘못된 것으로 보인다”라며 “우리는 지나치게 해킹이 발생할 장소와 시간에만 집착하는 경향이 있다”고 지적했다.
IoT 해킹의 가장 큰 문제는 공교롭게도 기하급수적으로 확대되는 시장의 규모에 있다. 해커들이 언제라도 마음만 먹으면 ‘무기’로 전환시킬 수 있는 IoT관련 제품 소비규모가 2020년에는 최대 500억개에 달할 것이란 전망도 나온다. 현재 전세계 15억개에 불과한 관련제품이 불과 3~4년 동안 30배이상 폭증하리란 예상이지만 과연 이를 안전하게 지켜줄 보안시스템도 이와 같은 속도로 발전할 것이라 믿어지진 않는다. 전문가들도 70억 인구가 각 20개 이상씩 IoT기기를 소유하게 되는 가까운 미래에 마주할 대규모 해킹 위협이 상상 이상일 것이라 전망한다. 컴퓨터보안업체 소포스의 선임연구원 체스터 위즈니위스키는 “제대로 통제되지 않는다면 수천만 개의 사물인터넷 기기들이 파괴력 있는 재앙을 불러올 것이다”라며 “지난달 해킹 사고는 이 같은 불안의 시대의 서막이 올랐음을 보여준다”고 말했다.
양홍주기자 yanghong@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0