Breaking
국제 범죄(International Conflict)
日 정부, 올림픽 앞두고 민간 IoT 기기 해킹
2019-06-26 18:29:55
김지연
▲일본이 올림픽을 앞두고 시민들의 IoT 기기를 접속해 감시한다는 법을 통과시켰다(사진=ⓒ게티이미지)

[라이헨바흐=김지연 기자] 2020년 도쿄 하계올림픽 개최를 앞둔 일본 정부가 보안 강화를 위해 수백 만의 민간 사물인터넷(IoT) 기기를 해킹할 방침이라는 것이 밝혀져 충격을 주고 있다.

보안이 약한 장치에 접속해 감시하고 테스트할 수 있도록 하는 새로운 법안이 통과됐기 때문으로, 이에 따라 정부 공무원들은 국민의 IoT 기기를 들여다볼 수 있는 권한이 생겼다.

그러나 이에 대한 반발과 우려의 목소리도 크다.

보안 우선순위

일본 정부는 올림픽을 불과 1년가량 앞둔 상태에서 보안에 대한 철저한 감시태세에 접어들었다. 

하계올림픽인 만큼 세계 각지에서 선수들과 많은 관광객이 몰려들 것이란 사실을 감안할때 사이버 보안 강화는 매우 큰 문제가 될 수 있다는 인식이다. 

선수들이 공정한 경기를 마음껏 치를 수 있고 관중들도 안전을 보장받기 위해서는 나날이 증가하는 사이버 위협에서 벗어나는 것이 가장 중요하다는 태도다.

이러한 모든 것들을 달성하는 방법으로, 일본 정부는 물리적 측면에서의 보안뿐 아니라 사이버 세계에서의 보안도 철저히 지켜져야 한다는 목표를 세운 것으로 보인다.

예방적 사이버 보안

새로운 법에 따르면 일본 정보통신연구소(NICT)는 총무성 감독하게 보안이 취약한 IoT 기기에 대한 조사를 시행할 수 있다. 

안전하지 않은 기기를 해킹해 보안 상태를 테스트하는 것으로, NICT 직원들은 기본 암호 사전과 비밀번호를 사용해 시민들의 IoT 장치에 로그인, 보안 수준이 부족한지를 평가한다.

조사를 통해 간단하거나 기본 암호를 사용하고 있는 보안이 취약한 IoT 장치들은 따로 목록에 저장돼 인터넷 서비스 제공업체(ISP)와 당국에 보고된다. 

이는 궁극적으로 시민들이 자신이 보유한 장치의 기술을 어떻게 적절히 보호해야 하는지에 대한 경각심을 일깨우고 경고할 수 있도록 만들 수 있다.

정부은 2억 대 이상의 기기를 대상으로, 웹캠과 라우터 시스템을 시작으로 본격 해킹에 들어간다. 

IoT 기기를 보유하고 있는 일본 국민의 주택과 장치 모두가 테스트에 포함돼 시험을 받게 되는 것이다.

▲새로운 법에 따르면, 일본 정보통신연구소(NICT)는 총무성 감독하게 보안이 취약한 IoT 기기에 대한 조사를 실시한다

 

사이버 보안 전문 업체 맥스 사이버시큐리티의 설립자이자 최고경영자(CEO)인 마이클 에콜스는 "나날이 증가하는 디지털 위협으로 인해 일본 정부가 올림픽 인프라 방해를 위한 IoT 기기 해킹에 우려하고 있는 것으로 보인다"고 말했다. 

올림픽을 개최하는 것은 명망 있는 일이지만, 동시에 모든 종류의 범죄에 대한 안식처가 되기도 하기 때문이라는 것.

실제로 지난해 평창동계올림픽에서는 사이버 공격이 발생하면서 올림픽을 방해하려는 일당들의 악성코드 주입 시도가 이루어졌다. 

미디어 전문 매체 복스에 따르면 러시아 해커들이 수백 대의 컴퓨터를 해킹했으며, 마치 북한이 주범인 것처럼 보이려 위장하기도 했다.

이들은 올림픽 웹사이트를 포함해 방송 시스템, 인터넷 등에 장애를 일으켰는다. 이들 해커는 이전 2016년의 리우데자네이루올림픽에서도 이 같은 접근법을 활용했다. 

해커들은 당시 선수들의 개인 도핑 테스팅 파일 등을 배포하면서 해킹을 시도했는데, 당시 체조 선수인 시몬 빌레스와 테니스 선수 세레나 윌리엄스 등이 이러한 공격의 영향을 받았다. 

▲일본 국민은 사용자들에게 보안 경고를 보내는 것만으로도 문제를 해결할 수 있다고 반발하고 있다(사진=ⓒ게티이미지)

국민 반발

그러나 이 같은 일본 정부의 거창한 계획은 시민들의 비판에 직면하고 있다. 

많은 시민은 정부가 굳이 기기를 해킹하지 않고도, 사용자들에게 보안 경고를 보내는 것만으로도 문제를 해결할 수 있다고 반발한다. 

일각에서는 이러한 예방적 사이버 보안 해킹 작업이 표면적으로 성공한다 하더라도 정작 사용자가 비밀번호를 바꾸지 않으면 보안의 의미는 없다고 지적한다. 

에콜스는 이와 관련 "'사이버 보안 문화'의 인식이 먼저 고취될 수 있어야 한다"고 강조했다. 

증가하는 사이버 위협 환경을 견딜 수 있으려면, 사이버 보안 문화를 먼저 정착시킬 수 있어야 한다는 것. 

보안 전문가 에콜스는 "이는 우수한 사이버 위생 유지로 이어져 궁극적인 효과를 기대할 수 있다. 다만 이러한 문화 정착이 하루아침에 일어나지는 못하기 때문에, 지속적인 훈련과 캠페인이 필요하다"고 지적했다. 

또한 그는 "이를 위해서는 지역사회의 적극적인 움직임이 먼저 개선될 수 있어야 한다"고 덧붙였다. 

결과적으로 민간 부문에서의 리더와 지도자들, 판매업체, 그리고 정부 등 사이버 위험을 감소시키는 데 큰 영향을 미칠 수 있는 이들의 꾸준한 노력으로 사이버 보안의 결실을 이루는 것이 중요하다는 분석이다.

향후 자칫 민간 사찰이나 감시의 영역으로 끼칠 수 있는 해당 이슈의 발전에 세계의 이목이 쏠리고 있다.

[라이헨바흐=김지연 기자]