센스톤 Blog

스마트한 IoT 시대, 편리함과 안전을 모두 챙기려면?

Written by IT동아 정연호 기자 | Jan 11, 2022 5:26:12 AM

세상은 점점 스마트해지고 있다. 생활 속 다양한 제품이 네트워크에 연결되면서, 원격 조정으로 ‘언제 어디서든’ 기기를 간편하게 제어할 수 있게 됐다. 뿐만 아니라 생산 과정에서 데이터를 취합해 업무 효율성을 높이는 ‘스마트 공장’을 도입하는 기업도 늘고 있다. 이러한 기술의 밑바탕에 있는 것이 바로 ‘IoT[사물인터넷]’다.

시장 조사 기관 마켓앤마켓은 전 세계 IoT 시장 규모가 2021년 3,845억 달러에서 2027년 5,664억 달러로, 연간 6.7%씩 성장할 것으로 전망했다. 앞으로도 전 세계적으로 IoT 도입은 점점 더 힘을 얻을 것으로 보인다.

 

다만, IoT는 인터넷 기반이므로 모든 제품이 해킹의 대상이라는 점이 문제가 된다. 최근 국내에선 700여 개 아파트 단지의 월패드(인터폰) 카메라가 해킹되면서, 거주자의 사생활이 담긴 영상이 다크웹에 거래된다는 사실이 밝혀져 논란이 됐다. 월패드는 가정마다 벽면에 붙어 있는 단말기로, 도어락, 난방, 환기 등의 IoT 기기를 제어하거나 외부 방문자를 확인할 때 이용하는 장치다. 경비실이나 다른 가구와 영상으로 통화할 수 있도록 카메라가 달려 있는데, 해커가 이를 해킹해 집 안을 촬영한 것이다.

 

아파트 등의 공동주택은 전체 세대가 하나의 네트워크 망에 연결된 구조라서, 한 세대가 해킹되면 다른 세대까지 연쇄적으로 피해를 보게 되는 구조다. 그만큼 피해 규모가 빠른 속도로 커질 수밖에 없다. 이에 따라, 거주자들은 월패드 카메라를 스티커 등으로 가리는 임시방편에 기댈 수밖에 없는 상황에 부닥치게 됐다.

전문가들은 이러한 사례를 ‘빙산의 일각’이라고 말한다. IoT 기기는 상대적으로 성능이 좋지 않은 저렴한 부품들로 이루어졌기 때문에 저사양·저전력인 경우가 많다. 고전력·고성능 환경에서 제공하던 기존의 보안 솔루션을 탑재하기 어렵다. 앞으로도 유사한 해킹 사례가 빈번하게 발생할 수 있다는 뜻이다.

IoT에 대한 해킹 시나리오를 정리해보면, 가장 먼저 생각해볼 수 있는 것은 사생활 침해다. 스마트TV나 스마트냉장고, 인공지능 스피커 등의 스마트 가전에 탑재된 마이크와 카메라를 해킹해 사생활 영상을 유출하는 것이다. 디지털 도어락과 가스 밸브 등을 해킹해 안전을 위협할 가능성도 있다. 이러한 해킹은 보통 IoT 디바이스의 취약점을 악용해서 이루어지는데, 많은 사용자들이 취약점을 개선한 패치가 나와도 이를 업데이트하지 않아 여전히 무방비 상태로 노출된 상황이다.

또 다른 시나리오는 사회기반시설에 대한 해킹이다. 교통 관리 시스템에 위변조된 데이터를 전송하거나, 의료기기를 해킹해 치명적인 복용량을 주입한다면 심각한 인명사고로 이어질 수 있는 문제다. 공장의 기계를 오작동시키거나 관제 시스템을 해킹해 생산 공정을 마비시키는 사례도 지금까지 꾸준히 발생해왔다.

IoT 기기의 대표적인 취약점 중 하나는 사전에 비밀번호가 설정된 상태로 공장에서 출하되고, 일부 사용자는 이를 변경하지 않은 채 그대로 사용한다는 점이다. 물론 암호를 변경해도 해커의 표적이 된다는 점은 달라지지 않는다.

 

결국 IoT 기기의 보안을 위해선 인증정보를 보호하는 기술이 필요한 상황이다. 인증보안 전문기업 센스톤의 기술인 OTAC(One Time Authentication Code)는 무작위로 변경되는 다이내믹 코드를 생성하기 때문에, IoT기기를 해킹해 악용하는 문제를 해결할 수 있다. 누군가가 IoT의 인증정보를 탈취했더라도, OTAC의 다이내믹 코드는 매번 무작위로 변경되기 때문에 이를 재사용할 수 없다. OTAC는 초소형 알고리즘 코드를 적용해 높은 컴퓨팅 성능을 요구하지 않으니, 저성능의 IoT 기기에도 충분히 적용할 수 있다.

또한, OTAC는 네트워크 연결 없이 다이내믹 코드를 생성하니 통신 환경이 좋지 않은 곳에서도 유용하게 쓸 수 있으며, OTAC 코드는 중복되지 않는 고유한 값을 갖기 때문에 기기의 실사용자를 식별할 수 있어 부정 사용을 막는 것도 가능하다.

IoT를 통한 편의성은 포기할 수 없는 현대 기술의 산물이다. 다만, 지금까진 IoT의 안전에 대한 준비는 상대적으로 뒤처져 있었고, 이로 인한 피해는 사생활 침해에서부터 인명사고까지 다양한 모습으로 현실에서 구체화할 것으로 보인다. 이젠 IoT에도 ‘보안’이 필수적인 요소로 자리 잡아야 할 시점이다.