[박나룡 칼럼] 2020 보안 위협, 개인에게 다가오고 있다

IoT 기술 확산, 침해의 위험이 개인에게까지 영향 미치고 있어

정보보호의 역할과 범위가 점점 더 개인에게 가까워지고 있다.

모든 것이 연결되는 사회에서 익명성에 가려져 개인에 대한 위협이 감소할 것 같지만, 역설적이게도 개인이 보안 위협의 타깃이 될 수 있는 상황이 현실에서 나타나고 있다.

기존에는 기업이나 조직의 보안 수준에 문제가 있어 개인정보나 중요 정보가 해킹을 당하는 일이 발생해도, 개인에게 직접적인 피해보다는 2차적인 피해를 걱정하는 수준이었다면 IoT 기술의 확산과 집안에 까지 적용되고 있는 정보통신 기술로 인해 침해의 위험이 개인에게까지 영향을 미치고 있는 것이다.

미국 캔자스의 한 가정집이 안전을 위해 설치한 보안 카메라에서 “아기가 귀여워 사진을 찍고 싶다”는 낯선 목소리가 나온 사례는 먼 미래의 일이 아닌, 현재 개인에게 다가올 수 있는 소름끼치는 위협을 여실히 드러내고 있다.

스마트폰, 자동차, CCTV, 블랙박스, 무선 AP, 냉장고, 출입문, 냉·난방, 가스, 전력 등등 개인이나 가정에서 사용하는 수많은 장치들이 네트워크에 연결되고 있고 앞으로 그 연결은 더욱 다양하게 확산될 것이다.

시스코에서는 최근 발표한 보고서에 2022년까지 전세계 네트워킹 기기가 285억 개가 될 것이며 증가하는 기기의 대다수가 가정에서 사용될 것으로 예상했다.

이는 현실로 나타나고 있으며, 최근 주거 환경의 변화에서도 확인할 수 있다.

또한, 지능형 교통시스템과 자율주행이 가까이 다가올수록 자동차는 사용자 개인에 대한 정보를 필요로 하고, 그것은 내 차량이 나의 사생활을 기록·보관하고 있다는 것이다.

지금도 일부 차량에서는 휴대폰과 연결되고 결재 카드 정보를 주고받으며 위치를 추적해주고 이동 경로를 알고 메모리에는 차량 내·외부의 블랙박스 영상을 저장하고 있다.

“차량에 달린 여러 개의 컴퓨터 중 일부를 해킹한 결과 차량의 이동경로와 운전자가 설정한 구체적인 목적지가 지도에 그대로 남아 있었다. 수주일이 넘는 기간 동안의 통화목록과 이메일 목록, 연락처에 담긴 사람들의 주소, 심지어 사진까지 모두 저장돼 있었다. 이밖에 자동차 음성명령을 실행할 때마다 목소리도 녹음돼 있었다.”
자동차 해킹했더니...목소리부터 사진까지 털렸다. 기사입력 2019.12.19. <머니투데이>

특히, 자동차의 경우 사생활 침해와 더불어 사람의 안전과 직결될 수 있는 부분이 크기 때문에 그 안전성에 대한 신뢰를 확보할 수 있는 충분한 보안성을 갖추는 것이 중요하다.

지난해 국내 반려동물 사이트를 통해 1만2천200여대의 보안 카메라에 무단 접근해 264건의 영상을 유출한 남성이 경찰에 붙잡히고, 해킹 프로그램으로 4600여대의 IP 카메라에 무단 접속해 타인의 사생활을 엿본 피의자들이 구속되기도 했다.

최근 남의 집 안방에 설치된 IP카메라에 무단 접속해 타인의 잠자는 모습을 훔쳐본 뉴질랜드 영어강사가 적발되기도 했다.

현재 직접적으로 불안감을 주는 부분은 CCTV를 통한 영상 정보 노·유출로 인한 사생활 침해 사례지만, IoT기기의 다양한 활용 가능성으로 인해 그 위협도 다양한 방식으로 확대될 수밖에 없다.

이러한 일련의 보안 위협에 대해 모든 책임을 이용자인 개인에게 알아서 해야 할 일 이라고 책임을 떠넘기는 것은 적절한 대응이 아니다.

가장 먼저 고려해야 할 부분은 개인과 연결될 수 있는 기기에 대해 서비스 설계 단계부터 보안 위협을 충분히 고려해서 만들도록 충분한 기준이 수립되어야 한다.

필요하다면 이에 대한 검증 프로세스나 제품 인증 체계를 국가 차원에서 마련할 필요가 있다.

이미 애플, 아마존, 구글 같은 글로벌 기업들은 스마트 홈 장치의 호환성을 높이기 위한 단일화 표준을 만들기 위한 '커넥티드 홈 오버 IP(Connected Home over IP)'프로젝트를 구축하기로 발표했다.

이들이 내세우고 있는 '안전하고, 안정적이며, 사용하기 쉬워야 한다'는 관점은 폭발적으로 늘어나고 있는 네트워크 환경 속에서 우리에게도 시사하는 바가 크다.

추가적으로, 전문 인력을 양성하여 전문성을 가진 사람이 제품과 서비스에 참여하고 충분한 검토를 할 수 있도록 해야 한다.

아무 곳에서나 연결될 수 있는 네트워크 기능을 통해 편의성을 높인 집과 자동차를 만들면서, 불안감이 생기지 않도록 보안과 신뢰성을 보장해야 하는 것은 제공자의 당연한 책무이다.

또한 개인에 대한 보안 인식을 높여줄 수 있는 다양한 방법을 개발하고 지속적으로 펼쳐나가야 한다.

개개인 입장에서 실생활에 항상 보안을 인식하며 살아가기는 쉽지 않기에 다양한 방식으로 알려줄 수 있는 다양한 교육 채널이 필요하다.

분명한 것은 개인이 스스로의 보안 수준을 확보해야 할 시기가 다가오고 있다는 것이다.

그렇다고, 모든 책임을 개인에게 맡길 수 없기에 제품 및 서비스를 제공하는 분야에서 충분하게 안전과 사생활 보호를 위한 대책 등을 고려해서 이용자에게 제공할 수 있는 토대를 만들어 가야 한다.

[글. 보안전략연구소 박나룡 소장 / isssi@daum.net]

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 기자 다른기사 보기