이제는 상황이 달라졌다. 스마트폰이나 태블릿은 물론이고 TV, 냉장고도 인터넷에 연결되는 시대다. 인터넷 선은 공유기에 연결되고, 공유기는 여러 기기와 통신하며 인터넷에 연결시켜준다. 그만큼 해킹 공격에 노출되는 기기도 많아졌다. 자칫 하나가 해킹을 당하면 나머지도 줄줄이 피해를 입는 도미노 현상이 발생할 가능성도 있다.
 |
◆ IoT 기술 접목 스마트홈, 안전성,보안성 확보가 관건
사물인터넷(IoT)은 이런 개념에서 출발했다. 기술이 발전하면서 스마트폰으로 가전기기나 냉난방 장치, 조명 등을 제어하거나 사용자에 자동으로 반응하는 스마트홈 시대가 오고 있다. 스마트홈은 사용자 편의 향상은 물론, 낭비되는 자원을 최소화해 경제적 효과까지 얻을 수있을 것이라는 기대가 나온다. 시장조사기관 가트너는 2022년까지 일반 가정에서 500개 이상의 사물이 인터넷에 연결될 것으로 전망했다.
인터넷에 연결되는 기기가 많아지는 만큼 보안 위협이 커질 것이라는 우려도 적지 않다. 해커가 컴퓨터에 침입해 정보를 유출하거나 좀비 PC로 만들어 다른 공격에 악용하듯 가전기기도 해킹으로 제어 불가능한 상태가 될 수 있기 때문이다. 삶의 질을 높이기 위해 도입한 기술이 되레 큰 불편과 위험을 초래할 수 있다는 지적이다.
한국인터넷진흥원이 2015년 인터넷 이용자 3000명을 대상으로 조사한 결과를 보면, 스마트홈 활성화를 위한 과제로 '오작동 등을 대비한 안정성 확보'를 꼽은 사용자가 24.6%로 가장 많았고, '정보보안'이 20.5%로 뒤를 이었다. 안전성과 보안성 확보는 스마트홈 업계가 가장 먼저 해결해야 할 숙제다.
가정에서 인터넷 연결의 허브 역할을 하고 있는 공유기도 보안에 신경 써야 할 중요한 기기 중 하나다. 해커가 공유기의 취약점을 이용해 관리 권한을 획득하면 공유기와 연결된 기기들을 동시에 공격할 수 있다. 실제로 공유기 해킹으로 도메인을 위조해 컴퓨터가 정상적인 사이트에 접근하더라도 가짜 사이트로 연결시키는 형태의 공격이 발견되기도 했다.
 |
공유기에 유입되는 인터넷 트래픽을 분석해 해킹 시도를 사전에 차단하는 보안 솔루션도 등장했다. 트렌드마이크로는 에이수스 공유기에 '스마트 홈 네트워크(Smart Home Network)'라는 솔루션을 공급하고 있다. 이 솔루션은 사용자가 인지하지 못한 악성코드가 트래픽에 포함돼 있을 경우 접근을 차단시켜 피해를 예방한다. 아직은 일부 하이엔드 공유기에 적용되지만, 향후 가정용 공유기로 보급이 확대될 전망이다.
◆ 운전자는 안전벨트, 스마트카 보안은?
자율주행 자동차가 현실화되면서 인터넷에 연결되는 스마트카의 보안 위협도 현실로 다가오고 있다. 스마트카는 양방향 소통이 가능해 실시간 내비게이션, 원격 차량 제어 및 관리 서비스를 비롯해 모바일 핫스팟, 멀티미디어 스트리밍 등 다양한 편의 기능을 운전자에게 제공한다. 하지만 동시에 해커의 공격 대상이 될 수 있다는 지적이 끊이지 않는다.
지난해 미국에서 발생한 지프 체로키 해킹 사건이 대표적이다. 두 명의 보안 전문가가 시연한 지프 체로키 해킹 시연에서 자동차는 제멋대로 핸들이 움직이고 브레이크도 말을 듣지 않았다. 운전자는 물론 보행자의 생명을 위협할 수 있는 상황이 실제로 펼쳐진 것이다. 일본 닛산 자동차도 올해 2월 자사 전기차에서 사용하는 전용 애플리케이션의 해킹 가능성을 파악하고 즉각 앱 기능을 중단시켰다.
 |
스마트카 보안을 위해서는 실시간으로 인터넷 트래픽을 감시하거나 백신을 설치하는 등 기존과는 다른 관점이 요구된다. 차량과 차량의 연결(V2V), 차량과 교통기반시설의 연결(V2I), 차량과 사용자 기기의 연결(V2P), 차량과 클라우드의 연결(V2C), 차량과 교통센터 네트워크의 연결(V2N) 등 모든 연결을 고려해야 한다.
시만텍은 임베디드와 코드서명, 공개 키 구조 기반의 차량용 보안 솔루션을 선보인 데 이어 최근 머신러닝(기계학습) 기반의 차량용 IoT 보안 솔루션을 출시했다. 이 솔루션은 자동차 내 제어 영역 네트워크를 모니터링하고, 차량 운행의 정상 상태를 자동으로 학습해 비정상 행동이 발생하면 운전자에게 알려준다. 차량용인 만큼 최소한의 CPU와 메모리로 운영되도록 했다.
국내 암호화 솔루션 전문 업체 펜타시큐리티도 차량용 방화벽과 차량 내부에서 사용되는 암호키, 인증서 등 차량 내외부 통신에 사용되는 키의 수명주기를 관리하는 스마트카 보안 솔루션을 선보였다. 한국정보인증도 한국전자통신연구원(ETRI), 현대오토에버와 함께 스마트카용 통합 보안 솔루션 개발을 추진하고 있다.
자동차 관련 전문가들은 "스마트카 시장 확대를 위해서는 관련 보안 기술의 발전이 반드시 뒷받침돼야 한다"고 강조한다.
IT조선 노동균 기자 saferoh@chosunbiz.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
