건설현장 크레인도 해커 마음대로…IoT 해킹 위협 심각

사물인터넷 기기 해킹‥IP카메라·스마트홈 뿐만 아니라 건설 현장 중장비도

이미지=게티이미지뱅크

#. 건설현장의 대형 크레인, 건물만큼 높이 솟아 집채만한 하물을 들어올리는 이 기계가 운전기사의 손을 벗어나 제멋대로 움직인다. 재산 피해뿐만 아니라 인명 피해까지 발생시키는 사고로도 이어질 수 있는 아찔한 상황. 이 크레인은 해킹에 의해 조종된 것이었다. 최근 한 글로벌 보안회사 연구팀이 이탈리아 건설현장에서 실시한 크레인 해킹 시연 장면이다. 연구팀은 PC와 각종 장비, 무료 해킹코드만 있으면 건설기계를 마음대로 조작하는 것이 가능하다고 했다.

#. 직장인 김정원(가명)씨는 출근한 뒤 집에 홀로 남은 반려견이 궁금할 때면 집에 설치한 IP카메라에 접속하곤 했다. 하지만 그 편리한 IP카메라가 자신의 사생활을 엿보고 있다는 것을 알았을 때는 경악할 수밖에 없었다. 반려동물 사이트를 해킹해 IP카메라 정보를 알아낸 뒤 몰래 사생활을 촬영했던 일당이 지난해 11월 검거되면서 비로소 알게된 사실이었다. 김씨는 아직도 IP카메라를 보면 몸서리친다.

사물인터넷(IoT) 해킹의 심각성이 나날이 커지고 있다. 개인의 사생활을 들여다보고 안전을 위협할 뿐만 아니라 자칫 잘못하면 대형 사고로 이어질 수도 있는 상황이다. IoT가 생활 속으로 깊숙이 들어오는 등 사회 전반에 연결성은 확대되고 있지만 여전히 보안은 취약한 상태로 방치되고 있는 결과다.

현대경제연구소에 따르면 국내 IoT 시장 규모는 2015년 3조3000억원에서 2020년 17조1000억원으로 연 평균 38.5% 가량 성장할 것으로 전망됐다. IoT를 탑재한 기기가 확산되면서 해커들의 먹잇감 역시 기하급수적으로 늘고 있다는 얘기다. 하지만 IoT 기기 제조사 중에는 중소기업이 많은 탓에 보안까지 고려하지 못하고 있는 것이 현실이다. 한국인터넷진흥원(KISA)은 IoT 보안을 위해서는 기기 보안 외에도 IoT 전용망 수준, IoT 기기를 제어하고 데이터를 수집ㆍ분석하는 서버시스템 등에 대해서도 보안을 강화할 필요가 있다고 설명했다.

특히 올해 5세대 이동통신(5G) 등으로 전 세계적인 연결성이 확대되면 사이버 보안 측면에서 지켜야할 곳은 대폭 늘어날 것으로 전망된다. 장성민 트렌드마이크로기술지원팀 소장은 "전 세계적으로 초연결 사회에 진입함에 따라 올해 보호해야 할 공격 지점이 대폭 증가할 것으로 예상된다"고 했다.

정부도 부랴부랴 대책 마련에 나섰다. 최근 열린 과학기술관계장관회의서 논의된 '민간부문 정보보호 종합계획 2019' 주요 내용에 IoT 기기 보안성 강화가 포함된 것이 대표적이다. 이 계획은 내달부터 IP카메라 비밀번호 재설정 의무화 제도를 시행하는 것 등이 주요 내용이다. 또 IoT 기기 보안 인증서비스 활성화 등을 실시하기로 했다. 지능형 IoT 기기 취약점 탐지ㆍ분석 체계도 구축해 주요 시설 및 희망 기업에 점검ㆍ보완 서비스도 제공할 방침이다.

김철현 기자 kch@asiae.co.kr