Opinion #View & Outlook

사물인터넷 시대 '렌즈포비아'

심상규 펜타시큐리티시스템 CTO
  • 0
  • 0
입력 2018.11.16 03:00
  • 글자 크게
  • 글자 작게

[On the IT]

인터넷 연결 기기 검색해주는 '쇼단'
의료기기 해킹 땐 사람 목숨까지 위협
IoT 설계 단계부터 보안 고려해야


심상규 펜타시큐리티시스템 CTO
심상규 펜타시큐리티시스템 CTO
'렌즈포비아(lensphobia·렌즈 공포증)'라는 단어가 유행하고 있다. 주변에 카메라 기능이 있는 기기가 많다 보니, 사생활이 의도치 않게 카메라를 통해 드러나지 않을까 하는 염려증을 일컫는 말이다.

스마트폰의 전면 카메라가 해킹되기 쉽다는 우려로 스마트폰을 엎어 둔다. 반려동물을 멀리서 살피기 위해 설치해둔 CCTV 카메라에 주인이 집에 있을 때는 수건을 덮어둔다. 주변에서 만나는 사람들 중에도 랩톱 컴퓨터의 카메라 렌즈에 스티커를 붙여두는 사람이 자주 보인다. 자기 사생활을 누군가 훔쳐보기를 원하는 사람은 아마도 없을 것이다. 그러니 이런 신조어까지 나오는 것이 아닐까.

집 내부뿐만이 아니다. 사회 전반에서 사물인터넷 기기가 우리 생활 깊숙이 파고들고 있다. 우리의 몸에 착용하는 웨어러블 기기, 집이나 건물에 설치하는 각종 센서, 도시의 안전을 책임지는 시설물…. 예전 기기는 설치 후에 작동 여부를 사람들이 손으로 확인했다. 그러나 사물인터넷 기술이 적용되면서 기기를 원격 조종하고 관리할 수 있게 됐다. 편리해졌지만, 그만큼 개인 정보 보호와 보안 문제가 반대 급부로 떠오르고 있다.

확산되는 카메라 공포증

개방형 협업 환경 조성을 추구하는 이클립스 재단은 사물인터넷을 확산하기 위해 반드시 해결해야 하는 문제가 무엇인지 설문 조사를 했다. 매년 실시한 설문 조사에서 가장 핵심적 문제로 꼽히는 항목은 보안이었다. 사물인터넷 검색 엔진인 쇼단(shodan) 서비스를 통해서도 사물인터넷 환경에서 보안이 얼마나 필요한지 알 수 있다. 구글은 온라인의 콘텐츠를 검색하지만, 쇼단은 인터넷에 연결되어 있는 기기 자체를 검색해 준다. 웹캠, 의료 장비, 신호등, 풍력발전기, 스마트 TV, 냉장고 등이 인터넷에 연결되어 있다면 접속할 수 있는 경로를 알려주는 것이다. 해커들은 이 정보를 활용해서 해킹해 의료 장비나 스마트TV를 장악할 수도 있다. 스마트TV가 해킹된다면 TV에 달린 카메라로 사생활을 침해할 수 있다. 의료 기기를 해킹한다면 사람 목숨까지 위협할 수 있는 상황이 된다.

그렇다면 사물인터넷의 보안 문제는 어떻게 해결해야 할까. 세계 최대 사이버 보안 업체인 시만텍은 '보안을 중시한 소프트웨어 설계(security by design)'라는 개념을 강조한다. 소프트웨어의 설계 과정부터 보안을 고려해야 한다는 개념이다. '당연히 그래야 하는 것 아니야?' 하는 사람도 있겠지만, 현실은 전혀 그렇지 못하다.

가전제품을 만드는 회사가 사물인터넷을 접목하여 신제품 출시를 준비하고 있다고 가정해 보자. 먼저 신규 제품에 통신 기능과 온라인 서비스까지 개발해서 동작을 시연해 본다. 이후 보안이 걱정되기 시작하면 보안 기술을 보유한 회사에 문의한다. 보안 시스템을 적용하자면 반도체 칩을 포함한 하드웨어 수정이 필요할 수도 있다. 소프트웨어로만 보안 문제를 해결하려 해도 제품에 소프트웨어를 추가 탑재할 수 있는 단계를 이미 지나버렸다.

더욱이 예산이 턱없이 부족하다. 만원짜리 자물쇠를 붙여야 하는 곳에 천원짜리 자물쇠를 붙여야만 하는 상황이 되어 버린다. 당연히 높은 수준의 보안을 제공할 수 없다. 설계 단계부터 보안을 고려하지 않고 추후에 보안을 추가하려 하면 이런 문제가 발생한다. 실제로 이런 일이 빈번히 벌어지고 있다.

설계부터 보안을 고려하지 않으면 사물인터넷 시대 보안 문제는 여전히 취약한 채로 남거나 형식적이 될 수밖에 없다. 이런 상황이 지속되고 있기 때문에 사람들이 편리할 것이라고 믿고 샀던 제품들이 근심거리가 되고 있는 것이다. 보안이 먼저여야 사물인터넷이 사용자에게 의미가 있다. 그래야 렌즈포비아도 사라진다.
위로가기 버튼