보안 없는 사물인터넷은 재앙

조원영
시만텍코리아 대표

사물인터넷(IoT)은 인터넷으로 연결된 사물들이 정보를 주고받으며 소통하는 지능형 기술·서비스로, 차세대 정보기술(IT) 성장 분야로 급부상하고 있다. 미국의 시장조사기관 가트너는 IoT 시장 규모가 2020년에 1조9000억 달러(약 1950조원)에 달할 것으로 전망했다. 관련 기업들은 물론 각국의 정부도 IoT 시장 선점을 위한 투자를 아끼지 않고 있다.

　IoT 기술은 이미 실생활에 빠르게 도입되고 있다. 하지만 연결된 사물을 이용해 다양한 서비스를 제공하기 위해서는 각종 센서와 이를 연결하는 통신 등 시스템의 증가가 불가피하다. 시스템이 늘어나면 새로운 잠재적 취약점이나 장애가 늘어날 가능성이 높아지고, 이는 곧 보안 위협의 증가를 의미한다.

　최근 스마트워치와 같은 웨어러블 기기로 자신의 심장박동 수나 혈압과 같은 데이터를 수집, 분석해서 보여주는 ‘셀프트래킹(Self-Tracking)’ 기기가 많아지고 있다. 시만텍이 이런 셀프트래킹 기기와 앱의 보안 수준을 조사했더니 대상 기기의 100%가 추적이나 위치 파악이 가능한 것으로 나타났다. 또 셀프트래킹 앱의 20%가 사용자 식별 정보를 암호화하지 않은 채 전송하고 있었다.

　이처럼 보안이 전제되지 않은 IoT 시대는 곧 ‘취약점의 시대’라 할 수 있다. 모든 사물이 연결되면서 우리가 꿈꾸는 편리한 세상과 연결이 되지만 이와 동시에 잠재적인 보안 위협과도 연결이 되는 것이기 때문이다.

　더 많은 사물이 연결될 IoT 시대를 앞두고 보안 사고에 대비하는 가장 근본적인 대비책은 바로 ‘보안에 기반을 둔 설계’다. IoT는 기기마다 쓰이는 운영체제(OS), 애플리케이션이 달라 보안 사고가 발생한 후에 대처하는 것은 더욱 어려워질 것이다. 따라서 IoT 기술 개발의 초기단계인 지금부터 IoT를 구성하는 기기나 센서·네트워크 등 모든 요소를 고려해 설계부터 운영까지 전 영역에 걸쳐 보안이 이루어져야 한다.

조원영 시만텍코리아 대표