시스코 글로벌 보안 위협 분석 총괄이사 얼 카터 탈로스, 안전성보다 편리함 강조..사이버 공격 취약점 있어
가상화폐 채굴과 더불어 전세계 해커들의 공격대상
"보안위협 사전에 차단하는 감지 시스템 강화할 때"
사물인터넷(IoT) 기반 스마트홈이 전 세계 해커들의 주요 공격대상이 되고 있다.
가상화폐 채굴과 더불어 전세계 해커들의 공격대상
"보안위협 사전에 차단하는 감지 시스템 강화할 때"
IoT 전국망과 연계된 제조.물류.공공분야도 마찬가지다. 촘촘한 IoT 전용망으로 연결된 디바이스(기기)가 급증하면서 해킹 수위도 높아지고 있다. 이에 실시간 모니터링 등 IoT 보안위협을 차단할 수 있는 사전 감지 시스템을 강화해야 한다는 지적이 나오고 있다.
시스코 글로벌 보안 위협 분석 총괄이사인 얼 카터 탈로스(Talos) 연구원(사진)은 20일 서울 영동대로 아셈타워에서 열린 기자간담회에서 "최근 해커들의 주요타깃은 IoT 기기와 가상화폐 채굴 부문"이라며 "특히 대부분 IoT 단말은 보안 등 안전성보다는 저렴한 비용으로 공급을 확대하는 데 중점을 두고 있어 사이버 공격에 취약하다"고 밝혔다. SK텔레콤, KT, LG유플러스가 IoT 전국망을 기반으로 스마트홈.스마트팩토리.스마트시티 분야 시장 선점 경쟁을 펼치고 있지만 IoT 보안 환경 구축 등 네트워크 안전 분야에선 협력해 대안을 모색해야 한다는 지적이다.
카터 연구원은 "개인과 사물, 사물과 사물이 서로 IoT망으로 연결되면서 오고가는 데이터들이 해킹 대상"이라며 "IoT 단말과 네트워크 보안을 강화하는 데 업계 전체가 힘을 모아야 한다"고 강조했다. 특히 최근 이통3사가 신규 분양 아파트를 중심으로 스마트홈을 확장하고 위치 추적 등 각종 디바이스를 늘릴 때마다 해커의 공격 통로도 기하급수로 늘어난다는 점을 유념해야 한다는 게 그의 지적이다.
카터 연구원은 "생활가전 등 IoT로 연결된 단말들은 해커가 각 가정에 침범할 수 있는 접근 지점과 같다"며 "보안에 취약한 IoT 기기들은 개인을 감시하는 수단으로 악용될 수 있다"고 주장했다.
그는 이어 "이용자가 언제 어디서나 스마트폰이나 PC로 집 안 촬영영상을 확인할 수 있는 홈 보안 카메라(홈CCTV)나 애플리케이션(앱)으로 집 안 온도를 설정할 수 있는 온도조절장치 등에서 취약점이 발견된 상태"라고 덧붙였다. 전문 해커들은 단 몇 분 만에 각 가정 내 IoT 기기를 해킹해 개인의 일상을 염탐하고 개인정보에 접근할 수 있다. 일례로 집 배수관에 작은 IoT 기기 하나만 설치해도 집 주인의 외출 및 귀가시간 등 입.출입 패턴을 파악할 수 있게 된다. 웨어러블 디바이스(착용형 기기)나 스마트 의류 및 운동화 등도 마찬가지다.
시스코는 전 세계적으로 오는 2021년까지 271억개 기기가 네트워크에 연결될 것이라고 전망했다. 카터 연구원은 "향후 2년 동안 평균 1000만개 이상의 새로운 기기가 연결될 것"이라며 "스마트폰과 TV.냉장고 등 생활가전, 인공지능(AI) 스피커가 모두 연결되므로 이용자 스스로 잠재적 위험을 늘 인식하고 스스로 경계해야 한다"고 강조했다.
한편 시스코 탈로스는 해커들의 또 다른 공격대상인 가상화폐와 관련, "블록체인 관련 피싱(미끼용) 사이트를 만든 뒤 구글 검색 결과에서 상단에 노출해 이용자들을 유인하고 있다"며 "이로 인해 수십만명의 접속자들은 다른 합법 사이트로 자동 연결돼 정상적으로 지갑을 만들지만 이미 해당 지갑은 해커가 좌지우지 할 수 있는 상태가 된다"고 주의를 당부했다.
elikim@fnnews.com 김미희 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지