본문 바로가기

보안 이야기

[생활 보안 정보] 사물인터넷(IoT:Internet of Things)의 현재, 보안위협, 미래

 

 

요즘은 PC를 통한 인터넷 접속뿐 아니라 휴대폰, 시계 등 여러 기기를
통해 인터넷에 접속할 수 있습니다.
또한 IT기술의 발달로 언제든 어디서든 인터넷에 접속하여 필요한 정보를
얻고 공유할 수 있게 되었는데요.

 

기술이 발달할수록 집이나 자동차 등 생활과 공간에 인터넷이 접목된 기기들이
늘어나고 그 기능들도 확대되고 있습니다.

 

여러분의 삶과 밀접한 관련이 있는 기기들이 점점 똑똑해지고
인터넷 네트워크로 연결되어 있어 서로 ‘소통’하는 것
이를 사물인터넷 혹은 IoT(Internet of things)라고 합니다.

 

이번 시간에는 생활 속에서 편리함과 다양한 혜택을 주는
사물인터넷에 대해 알아보고 그 이면에는 어떠한 문제점이 있는지에 대해 알아 보겠습니다.

 

 생활 속 사물인터넷

 

 

 ■ 사물인터넷이란
 기기 및 사물에 통신 모듈이 탑재해, 유무선 네트워크로 연결함으로써 사람과 사물 간,

 사물과 사물 간에 정보 교환 및 상호 소통이 일어나는 지능적 환경

 

 

우리가 사용하는 모든 기기가 서로 소통하며 생활에 편의를 제공한다면
다소 생소하고 쉽게 와 닿지 않으실 수도 있는데요.

 

하지만 여러분은 아침에 일어나서 저녁에 잠들기 전까지
이미 사물인터넷 환경 속에서 살고 있습니다.

 

어떤 것이 있는지 알아볼까요?

 

▲ 스마트폰(Smart Phone)

 

우리가 일상에서 흔히 사용하는 스마트폰(Smart Phone)이 대표적인데요.

 

 

여러분은 모르는 길을 갈 때나 혹은 더 빠른 길을 찾고 싶을 때
스마트폰의 네비게이션(Navigation) 기능을 이용하실 겁니다.

 

GPS에 연결된 스마트폰은 실시간으로 도로 교통 정보를 반영하여
여러분에게 가장 빠른 길을 알려주는데요.

 

이는 스마트폰으로 교통 정보 시스템의 정보를 공유하여
목적지까지 걸리는 시간을 단축시켜주는
생활 속 사물인터넷의 대표적인 예라고 할 수 있습니다.

 

또, 대중교통 어플리케이션이(Bus Application, Subway Application) 있습니다.
위의 네비게이션과 마찬가지로 스마트폰으로 대중교통관리시스템에 접속하여
노선뿐만 아니라 지하철이 언제 들어오고 나가는지를 미리 알 수 있어
1분 1초가 아쉬운 출근시간 효율적인 시간 배분이 가능합니다.

 

이 외에도 사물인터넷 환경은 집 같은 우리 삶과 밀접한
연관이 있는 공간에도 적용되고 있는데요.

 

▲ 커넥티드 홈(Connected Home)/스마트 홈(Smart Home)


집 밖에서 집 안의 사물을 사용자의 편의에 맞추어 조작하는
커넥티드 홈(Connected Home) 혹은 스마트 홈(Smart Home) 서비스입니다.

 

혹시 여러분은 출근길에 가스 불을 키고 나왔는지 아니면 화장실에
물을 켜 놓은 상태로 나왔는지 확인할 수 없어 불안하셨던 적이 있으시죠?

 

사물인터넷 환경의 스마트홈 서비스는 집 안의 가전제품이나 수도, 전기, 냉난방 등의
에너지 소비장치의 작동 여부를 스마트폰을 통해 알 수 있고
원격으로 제어가 가능하기 때문에 집안의 기기를 작동시키고 나온 경우 더 이상
불안해 할 필요가 없습니다.

 

▲ 커넥티드 카(Connected Car)

 

커넥티드 카(Connected Car)는 자동차와 사물인터넷이 결합된 형태로서
차량 운행 중 단순히 DMB나 오디오, 에어컨 네비게이션을 이용하는 것뿐만 아니라
SNS, 웹서핑, 날씨정보 그리고 자동 차량 점검 시스템,
주차보조 장치 등 네트워크를 통해 차량 운행시 편의를 제공합니다.

 

 

▲ 생활 편의 제품

 

사물인터넷의 영향으로 기존의 스마트폰, 시계뿐 아니라
직접 몸에 차고 다니며 사용할 수 있는 각종 웨어러블(Wearable) 기기들이 개발되고 있어
다양한 부분에서 우리의 생활에 편의를 제공하고 있습니다.

 

예를 들어, 구글에서 개발한 웨어러블 기기인 구글 글래스(Google Glass)
안경을 통해 GPS에 접속하여 네비게이션 기능을 이용할 수 있으며
웹서핑 및 증강 현실 기능을 제공하는데요.
구글 글래스와 같이 일상생활과 밀접한 도구와 사물인터넷의 결합은
앞으로도 무한한 개발의 가능성이 열려있습니다.

 

 

이처럼 사물인터넷은 우리가 의식하지 못하는 사이에 생활의
모든 부분에 융화되고 있으며 그 영향력도 점점 커지고 있니다만,
사물인터넷의 영향이 커지면 커질수록 우리가 감수해야 할 위험요소도 많아지게 되죠.
사물인터넷의 보안을 위협하는 요소에는 어떠한 것들이 있을지
한번쯤 생각해 볼 필요가 있겠죠?

 

 

 사물인터넷 시대 보안 위협

 

IT기술의 발달과 함께 우리의 생활을 보다 편리하게 만들어주는 사물인터넷,
하지만 동전의 양면과 같이 우리의 삶에 위협이 될 수 있는 요소도 존재하는데요.

 

그렇다면 사물인터넷 시대가 가져올 보안 위협은 어떤 것이 있는지 알아보겠습니다.

 

사물인터넷의 보안 위협 요소로는
프라이버시 침해, 정보유출 더 나아가 생명 위협 등이 있는데요.

 

 

▲ 프라이버시 침해


개인 프라이버시 침해는 커넥티드 홈 서비스(Connected Home Service)에서 나타날 수 있습니다.
거주자의 일정한 생활 패턴과 기기 작동시간 그리고 거주지 등의
개인정보를 자동으로 수집하는 커넥티드홈 어플라이언스(Connected Appliance)
민감한 사생활을 타인과 공유 할 우려가 있으며,
해커의 손에 거주자의 개인사생활 정보가 노출되어 이를 빌미로 불이익을 당할 수도 있습니다.

또한 제품정보 발송을 위해 이용자의 위치정보와 개인정보를 수집하는
근거리 위치 인식 기술인 ‘비콘(beacon)’ 서비스는 소비자의 사전 동의 없이
개인 정보를 수집하여 제품에 대해 문자 알림 서비스를 제공하므로
쓸모 없는 정보가 담긴 스팸 메일과 같이 소비자의 불쾌감을 유발할 뿐 아니라
소비자의 기호에 대한 정보를 수집하므로 정보가 유출되면 사생활을 침해 당할 수도 있습니다.

 

 ■ 비콘(beacon)이란
 저전력 기술을 활용해 최고 50m정도까지 신호를 감지할 수 있는 근거리 위치인식기술로

 사용자의 스마트폰으로 맞춤형 정보와 서비스 제공할 수 있어

 차대세 무선통신기술로 각광받고 있다.

 

▲ 정보유출 위협

 

정보유출은 사물인터넷 환경의 모든 부분에서 나타날 수 있는데요.

앞으로 활발한 사물인터넷 시대가 도래하게 되면
자연스럽게 지금보다 많은 정보가 오가게 되고
그 과정에서 정보유출 위험도 더 높아지게 될 것입니다.

 

정보유출 위험을 증폭시키는 요인으로는 구조적 취약성이 있는데요.
무선인터넷을 통해 연결되는 사물인터넷 환경은
유선인터넷보다 외부공격에 대한 대응이 어렵고
데이터의 유출이나 외부 공격 여부를 파악하기 힘듭니다.
 
또한 여러 기능을 수행하기 위해 부착된 센서 또한 해킹의 위험이 있기 때문에
제대로 관리하지 않으면 현재보다 더 큰 보안위협이 초래될 수도 있겠지요.

 

 

▲ 생명 위협

 

사물인터넷의 보안위협은 우리의 생명까지도 위협할 수 있습니다.
예를 들어, 누군가 고협압이나 심장병 같은 지병이 있는 경우
사물인터넷을 통해 지속적인 케어나 원격으로 진료를 받게 되는데요.

 

이 과정에서 누군가 해킹을 시도하여 의사의 처방과 다른 잘못된 처방을 한다면
환자의 생명을 앗아 갈 수 있으며
차량 운행 시 자동운행이나 가속제어 기능 이용을 할 경우,
악의적인 해킹으로 운전자가 원치 않는 방향으로 이동하거나
신호체계를 무시하여 운전자를 위험에 빠뜨릴 수도 있습니다.

 

이 외에도 사물인터넷 환경에서는 기존의 보안위협과 연관이 없던 기기들이
보안위협의 도구로 이용될 수도 있는데요.

 

스마트TV에 악성코드가 심어져 시청자에게 잘못된 정보를 통해 피해를 입히는
티비싱(TVshing)이 한 예라고 할 수 있습니다.

 

 

 ■ 사 례
 여름 휴가에 요즘 유행하는 캠핑을 계획한 김사물씨.
 TV 채널을 돌리다 각종 캠핑용품을 저렴하게 판매하는 홈쇼핑에 눈이 멈췄다.
 인터넷 최저가보다 반이나 싼 가격에 바로 구매를 결정했다.
 약속된 배송일이 일주일이 지나도록 상품이 오지 않아 해당 홈쇼핑에 문의했더니
 청천벽력 같은 소리를 들었다.
 이른바 ‘티비싱(TVshing)’에 당했다.
 스마트TV에 설치된 악성코드가 가짜 홈쇼핑 채널을 연결해 결제를 유도했다.

 

 

지금까지 사물인터넷의 보안위협에 대해 알아 보았는데요.
위에서 언급한 사물인터넷 피해 사례들은 극히 일부에 지나지 않으며
기존 PC, 스마트폰에 국한되어있던 해킹영역이 우리의 모든 삶으로 확대되면
과연 우리의 삶에 어떤 형태로 그리고 어느 정도의 악영향을 미칠지 알 수 없습니다.

 

 

그러므로 활성화에 앞서 사물인터넷으로 인해 야기될 문제점과 피해상황은
어떠한 것들이 있는지 알아 보고 그 대응법을 찾아내는 것이
선결과제가 되어야 할 것입니다.

 

 

 사물인터넷의 미래

 

사물인터넷은 현재 국가 IT산업의 신 성장 동력으로서 이목을 끌고 있으며
국가차원의 정책적 지원과 기업들의 개발 및 투자로 인해
시장규모가 날로 커지고 있습니다.

 

지금부터 6년 후인 2020년에는 10배 이상 성장할 것으로 예측되고 있는데요.

 

<출처: 위키트리, 생활의 형태를 바꿔줄 '사물인터넷' 시대>

 

하지만 어쩌면 스마트폰이 도입된 지 1년 만에 우리생활을 완전히 바꾸어 놓았듯,
사물인터넷 환경도 더 빠른 시일 내에 우리의 삶에 도래할지도 모릅니다.

 

우리도 모르는 사이에 사물인터넷은 빠른 속도로 생활 속에 녹아 들어
적절한 보안 환경과 사물인터넷 시대에 걸 맞는 법 제도,
그리고 도덕적 의식이 결여된 불균형한 발전을 이루게 될지도 모르지요.

 

 

한 매체에서 실시한 설문조사에서도 알 수 있듯이
사물인터넷 관련 기술 개발과 함께 전문 보안인력의 양성과
사물인터넷 환경을 도입할 수 있는 제도적 환경의 구축이
가장 중요한 과제라고 응답한 설문자가 약 40%이상으로
매우 높은 비율을 차지하고 있습니다.

 

그러므로 정부나 기업은 현재 사물인터넷 환경의 발전 과정에 있어
기술의 개발이나 활성화 보다는 보안프로그램의 개발과 대응방법
그리고 관련 법률에 대한 연구를 우선시 해야 하며,
이보다 더 중요한 것은 개인의 관점에서 사물인터넷으로 인해 점점 생활이
편리해지는 중에도 보안위협에 대한 경계의 끈을 놓지 않는
우리 스스로의 보안의식 제고가 가장 중요할 것입니다.