Breaking
사이버 보안(Cybersecurity)
IoT 기기 보안, 기술 회사들이 놓쳐서는 안 되는 중요성
2019-05-28 17:52:07
장희주
▲오늘날 많은 사람이 인터넷에 거의 모든 것을 의존하고 있다(사진=ⓒ픽사베이)

[라이헨바흐=장희주 기자] 오늘날 인터넷이 우리 삶에서 떼려야 뗄 수 없는 것이라는 말에 동의하지 않는 사람은 거의 없을 것이다. 우리 주변만 둘러봐도 이 사실을 알 수 있다. 많은 사람이 스마트폰, 태블릿 등을 사용하며 어린이 장난감, 교육용 교재, 노약자를 위한 보조 도구 등 수많은 물건이 인터넷에 연결돼 있다. 기업들도 자사의 비즈니스를 효율적으로 만들기 위해 새로운 기술을 받아들이고 디지털 세상으로 나아가고 있다.

우리가 사는 세상은 전반적으로 디지털화되는 중이다. 그리고 이런 디지털화는 멈추지 않을 것으로 보인다. 물론 디지털화나 기술의 발전은 흥미로운 현상이지만, 때로는 우려되는 것이기도 하다.

IoT 기기를 노린 미라이 봇넷

계속해서 확장되는 인터넷 세상 속에서 우리는 사물인터넷(IoT)을 접하게 된다. 일반적으로 사람들은 IoT 기기가 매우 안전한 것이라고 생각하기 쉽다. 하지만 실상은 그렇지 않다.

기술 발전에서 가장 우려되는 점이 바로 보안 문제다. 특히 IoT의 보안 문제가 심각하다. IoT 기기는 연결성에 중점을 두고 있다. 즉, IoT 기기 중 하나라도 보안이 취약한 것이 있다면 이와 연결된 모든 것이 위험에 빠지게 된다. 사실 IoT 기기는 사용자가 인터넷 세상에서 할 수 있는 일을 더 쉽고 간편하고 빠르게 하도록 도와주는 기계다. 그러다 보니 사람들의 생활과 가장 밀접한 곳에 위치한다.

그렇기 때문에 보안이 허술한 IoT 기기는 큰 문제가 된다. 사용자의 개인 정보가 노출될 위험이 높아지기 때문이다. 개인 정보뿐만이 아니다. 기업에서 사용하는 IoT 기기가 해킹당하면 회사의 중요한 기밀 정보가 빠져나갈 우려가 있다. 은행 또한 마찬가지다.

▲어떤 사람들은 IoT 기기가 안전하다고 생각하지만 사실 많은 IoT 기기가 사이버 공격에 취약하다(사진=ⓒ위키미디어 커먼즈)

해커들도 이런 상황을 이미 눈치채고 있으며, 당연히 수많은 해커들이 기업들을 대상으로 사이버 공격을 감행하는 것도 놀라운 일은 아니다. 예를 들어 트위터(Twitter)나 넷플릭스(Netflix) 같은 미디어 플랫폼을 노린 적이 있는 미라이(Mirai) 봇넷의 새로운 버전이 기업의 IoT 기기를 공격하기도 했다.

언론 보도에 따르면 미라이 봇넷은 멀웨어로, 네트워크에 연결된 기기를 해커가 원격으로 조종할 수 있도록 만든다. 최근 보안 사건을 연구한 유닛 42(Unit 42) 연구진에 따르면 새로운 형태의 미라이 봇넷은 LG 슈퍼사인 TV, 위프레젠트(WePresent)의 WiPG-1000 무선 프레젠테이션 시스템 등에 침투했다.

새로운 미라이 멀웨어는 이외에도 네트워크 스토리지 기기, 네트워크 비디오 리코더, IP 카메라, 라우터 등을 공격할 수 있다. 과거 버전인 미라이 봇넷이 앞서 언급했듯 대형 미디어 업체까지 공격했는데, 새로운 버전의 미라이 봇넷이 과연 어디까지 공격할 수 있을지 아무도 알 수 없다.

IoT 보안을 위한 노력

물론 이런 사이버 보안의 딜레마 속으로 한 줄기 빛은 비추고 있다. 최근 상황은 1988년에 로버트 모리스가 '모리스 웜'이라고 알려진 첫 번째 컴퓨터 웜을 퍼뜨렸던 때와 비슷하다. 당시 처음 겪은 상황에 많은 기술자들이 당황했지만 곧 이를 막을 방법을 찾았다.

게다가 모리스 웜 덕분에 많은 사람들이 인터넷 보안의 중요성을 인식하게 됐다. 하지만 일반인들보다도 사이버 보안 산업 분야 종사자들은 더욱 더 모리스에게 감사해야 한다. 모리스 덕분에 이들이 수십, 수백 억 달러를 벌게 됐기 때문이다.

▲몇몇 전문가들은 IoT와 관련된 보안 문제를 해결할 길이 있다고 말한다(사진=ⓒ위키미디어 커먼즈)

이제 우리는 모리스 웜이 아니라 IoT 기기를 노리는 사이버 공격자들과 맞서야 한다. 매우 어려운 과제처럼 보이지만 과거에 그랬듯이 많은 전문가들이 문제를 해결할 방법을 찾아낼 것이다. 만약 이 방법을 찾아내는 사이버 보안 회사가 있다면 이 회사는 순식간에 엄청난 돈을 벌게 되고 맥아피(McAfee)나 파이어아이(Fireye) 등의 회사와 어깨를 나란히 하게 될 것이다.

IoT 기기의 안전을 지키기 위한 사이버 보안 업체들 간의 경쟁은 이미 시작된 지 오래이며 우리는 새로운 보안 조치가 마련되기를 기대할 수 있다.

[라이헨바흐=장희주 기자]