사물인터넷(IoT)과 보안


  200977일에 최대 2.5Gbps(Gigabit per second) 트래픽을 발생하는 DDoS (Distributed Denial of Service : 분산서비스거부공격) 공격이 발생하였다. 이 사건은 7.7 DDoS 대란으로 불렸으며 농협, 네이버 등 목표가 된 사이트가 수 시간 마비가 되어 많은 불편을 겪었다. 국회입법조사처에서 발행한 현안 보고서 제48호인 ‘7.7DDoS 사고 대응의 문제점과 재발 방지 방안에 따르면 7.7 DDoS 대란을 금전적인 피해로 환산하였을 때 대략 400억 정도로 추산하였다. 2008년 풍수해 피해액이 580억 원인 것을 고려하면 절대 적지 않은 금액이다.  
  2017년에 들어 최대 400Gbps 트래픽을 유발하는 새로운 DDoS 공격이 발견되었다. 새로운 DDoS 공격의 원리는 사물인터넷(이하 IoT)을 이용하여 트래픽을 극대화한 공격이다. 이렇듯 시시각각 커지는 IoT의 위협 속에도 우리는 아직 IoT 보안에 대해 소홀하다.
  현대경제연구원이 발표한사물인터넷(IoT)관련 유망산업 동향 및 시사점보고서에 따르면 2015년 기준으로 IoT로 연결되는 스마트 홈 관련 기기 수는 703만대이며, 미국의 정보 기술 연구 및 자문 회사인 가트너가 2020년에 예상하는 IoT의 수는 64억 개에 이를 것으로 전망했다. 이는 전 세계에 있는 휴대폰 대수보다 많은 양이다.
  수많은 IoT가 악의적인 목적으로 해킹을 당해서 특정 홈페이지나 금융 전산망을 공격하게 되면 어떻게 될 것인가? 기존의 DDoS 공격과는 차원이 다른 공격이 이루어질 것이고, 피해 또한 막심할 것이다. IoT로 인한 DDoS 공격의 피해는 고스란히 사용자에게 되돌아간다. 결과적으로 보안이 적절히 적용되지 않은 IoT를 쓴다면 사용자는 가해자이자 피해자가 되는 것이다.
  대기업은 IoT를 이용한 제품을 상용화하기 시작했으며, 광고도 심심하지 않게 볼 수 있다. 그만큼 우리 생활에 밀접하게 있으며 앞으로도 더 많은 IoT의 혜택을 누릴 것이다. 하지만 우리 실생활에 밀접하게 있다는 건 사이버공간의 위험이 실생활의 위험으로도 확대될 수 있다는 말이다. 실제로 보안업체인 원 월드 랩(One World Labs)이 가정에 설치된 와이파이(WiFi)로 연결된 오븐을 통해 전력 공급을 제어하는 것을 시연해 보기도 하였다. 이를 통해 실제 사건으로 일어나는 건 시간문제라고 볼 수 있다. IoT를 이용한 공격은 기업과 정부, 금융만 목표가 되는 것이 아니라 개인도 목표가 될 수 있으므로 경각심을 가지고 IoT 제품을 꼼꼼히 따져 구매하고, 보안업데이트를 주기적으로 해야 한다.  
  “소 잃고 외양간 고친다라는 속담은 아주 유명하다. 이때까지 정보보안 사고의 사례 중 대다수가 보안사고가 일어나야 취약한 부분을 보강한다거나 법률로 제정하는 것을 보면 이 속담이 정말 잘 들어맞는다. 똑같은 실수를 반복하지 않기 위해서는 보안사고가 일어나기 전부터 기업과 정부뿐만 아니라 개인들도 보안에 관심을 가지고 준비를 하여 만일의 사태에 대해 대비해야 할 것이다.

+ Recent posts