사물인터넷 기기 해킹‥IP카메라·스마트홈 뿐만 아니라 건설 현장 중장비도
#. 건설현장의 대형 크레인, 건물만큼 높이 솟아 집채만한 하물을 들어올리는 이 기계가 운전기사의 손을 벗어나 제멋대로 움직인다. 재산 피해뿐만 아니라 인명 피해까지 발생시키는 사고로도 이어질 수 있는 아찔한 상황. 이 크레인은 해킹에 의해 조종된 것이었다. 최근 한 글로벌 보안회사 연구팀이 이탈리아 건설현장에서 실시한 크레인 해킹 시연 장면이다. 연구팀은 PC와 각종 장비, 무료 해킹코드만 있으면 건설기계를 마음대로 조작하는 것이 가능하다고 했다.
사물인터넷(IoT) 해킹의 심각성이 나날이 커지고 있다. 개인의 사생활을 들여다보고 안전을 위협할 뿐만 아니라 자칫 잘못하면 대형 사고로 이어질 수도 있는 상황이다. IoT가 생활 속으로 깊숙이 들어오는 등 사회 전반에 연결성은 확대되고 있지만 여전히 보안은 취약한 상태로 방치되고 있는 결과다.
현대경제연구소에 따르면 국내 IoT 시장 규모는 2015년 3조3000억원에서 2020년 17조1000억원으로 연 평균 38.5% 가량 성장할 것으로 전망됐다. IoT를 탑재한 기기가 확산되면서 해커들의 먹잇감 역시 기하급수적으로 늘고 있다는 얘기다. 하지만 IoT 기기 제조사 중에는 중소기업이 많은 탓에 보안까지 고려하지 못하고 있는 것이 현실이다. 한국인터넷진흥원(KISA)은 IoT 보안을 위해서는 기기 보안 외에도 IoT 전용망 수준, IoT 기기를 제어하고 데이터를 수집ㆍ분석하는 서버시스템 등에 대해서도 보안을 강화할 필요가 있다고 설명했다.
정부도 부랴부랴 대책 마련에 나섰다. 최근 열린 과학기술관계장관회의서 논의된 '민간부문 정보보호 종합계획 2019' 주요 내용에 IoT 기기 보안성 강화가 포함된 것이 대표적이다. 이 계획은 내달부터 IP카메라 비밀번호 재설정 의무화 제도를 시행하는 것 등이 주요 내용이다. 또 IoT 기기 보안 인증서비스 활성화 등을 실시하기로 했다. 지능형 IoT 기기 취약점 탐지ㆍ분석 체계도 구축해 주요 시설 및 희망 기업에 점검ㆍ보완 서비스도 제공할 방침이다.
김철현 기자 kch@asiae.co.kr
꼭 봐야할 주요뉴스
"하이브 연봉 1위는 민희진…노예 계약 없다" 정면... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>