[CCTV뉴스=신동훈 기자] 사물 인터넷(IoT) 기기의 필수 요소라고 하면 저전력 소모, 적정한 가격 및 무선 커넥티비티를 꼽는다. 그렇다면 보안성은 어떨까? 최근 수 년 동안 세계 곳곳에서 발생한 디도스(DDoS) 공격에서 드러났듯이 방대한 수의 기기들이 연결되어 있는 IoT에서도 보안은 모든 컨수머 기기에서와 마찬가지로 필수이다. 똑같은 IoT 기기가 산업용 애플리케이션에서 공급망의 일부로 인프라, 유틸리티 계량기 또는 병원에서 사용될 때 보안은 가장 첨예한 이슈가 된다. 저전력 소모와 적정한 가격에 최적화된 이러한 기기들은 대체로 최적의 컴퓨팅 자원을 갖지 못하는 편이다. 그러면 어떻게 해야 IoT 기기를 배터리 전력을 잡아먹는 하마로 만들지 않으면서 IoT 애플리케이션의 엄격한 보안 요건도 충족할 수 있을까

자료제공 마우저 일렉트로닉스

치명적으로 다가올 수 있는 ‘IoT 보안’

전기와 수도 계량기, 베이비 모니터, 자동차, 가전기기, 집안을 클라우드에 연결함으로써 얻게 되는 가치가 높다는 것은 부인할 수 없는 사실이다. 자원의 효율적인 사용, 심리적 안정, 여기에 제품 구매로부터 얻게 되는 효용까지, 다양한 가치들을 꼽을 수 있다. 그러나 이처럼 물리적 세계와 클라우드 간의 연결성이 늘어나는 것은 다른 한 편으로는 사이버 공격에 취약한 표면이 더 많이 드러난다는 것을 의미하기도 한다.

2016년에 미국 동부를 강타한 디도스 공격에 이용된 IoT 스마트 홈 기기들은 ‘봇넷(botnet, 해킹 당한 컴퓨팅 기기)’이 되어 전 세계 주요 웹사이트에 디도스 공격을 감행했었다. 이러한 디도스 공격은 적절한 보안 조치를 갖추지 않았을 때 어떤 일이 벌어질 수 있는지를 잘 보여준 사례라 할 수 있다. 보안 기능이 없는, 심지어 비밀번호도 없는 값싼 IoT 기기들은 해킹을 당하면 웹사이트에 쓸 데 없이 트래픽을 발생시키는 추가적인 프로그램을 실행한다. 이렇게 수백만 대의 IoT 기기에 의해 일제히 발생하는 쓸모 없는 트래픽은 이번에는 쓸모 없는 인터넷 트래픽에 ‘응답’하게 하여 타겟을 교란함으로써 동일한 웹사이트에 접근하려고 하는 합법적인 트래픽을 차단하거나 속도를 심각하게 느리게 만든다.

IoT 기기의 전세계적 확산은 공격이 발생할 경우 그 영향력이 훨씬 광범위하게 확대된다는 것을 뜻한다. 과거에는 보안 침해가 주로 디지털 정보의 손실이나 도난과 관련되었지만, IoT에 연결되는 기기가 점점 더 많아지는 미래에는 보안 침해가 실제 세계에 미치는 영향이 수도나 전기의 공급 중단, 보안 시스템 마비로 확대될 수 있으며, 심지어 의료 기기가 공격받을 경우에는 인명 피해까지 발생할 수도 있다. 비현실적으로 들릴 수 있겠지만, IoT 기기를 해킹해서 방화벽 뒤로 들어가 다른 시스템까지 열어 보는 것은 말할 것도 없고 디도스 공격으로 모든 종류의 웹사이트를 마비시키는 것도 가능하다.

그러나 IoT로 연결된 세계에서 사이버 공격을 피할 수 없는 것은 아니다. 보안을 염두에 두고 기기를 설계한다면 보안 침해는 언젠가는 잦아들거나 거의 발생하지 않게 될 것이다. 물론 IoT 보안을 구축하는 데에는 아무런 방비를 하지 않는 것에 비해 많은 비용이 든다. 하지만 취약한 IoT 보안은 공해나 쓰레기 문제와 같다. 공해는 다른 모든 사람들에게 영향을 미치는 것만큼 공해 발생 기업에 똑같이 영향을 미치지는 않다.