“과거 우리 사회가 PC 등 한정된 장비만이 네트워크에 연결된 단순한 사회였다면 이제는 스마트폰부터 온도계, 카메라 등 다양한 기기로 확장됐습니다. 이들 기기는 모든 공격 대상이 되고, 위협이 됩니다.”
게리 데이비스 맥아피 에반젤리스트는 24일 서울 장충동 그랜드 앰버서더 서울 풀만에서 간담회를 갖고 '사물인터넷(IoT), 모바일 보안'에 대해 늘어나는 연결성 확대가 개인·기업에 위협이 된다며 이처럼 말했다.
데이비스 에반젤리스트는 최근 IoT기기 숫자는 폭발적으로 늘지만 이에 따른 보안 대책은 미흡하다고 지적했다.
현재 네트워크와 연결된 기기는 세계적으로 120억 개에 달한다. 시장조사업체 IDC에 따르면 2025년 매 분 15만 2000개 장비가 새롭게 네트워크와 연결될 것이라 전망했다. 반면 IoT 제조사는 장비 효율성, 비용 등 때문에 보안에 많은 신경을 쓰지 않는다. 제조사가 기기를 만들지만 펌웨어 업데이트도 실시하지 않는다.
데이비스 에반젤리스트는 “네트워크 연결 장비는 보안통제가 제대로 되지 않고 있으며 장비를 보호하는 수단도 없다”면서 “가정, 직장 등에서 네트워크에 연결된 다양한 기기는 중요 데이터에 접근하는 통로가 될 것”이라고 지적했다.
실제 한 카지노에서 네트워크와 연결된 온도계가 해킹 돼 고객정보가 탈취되는 일이 발생했다. 미국에서는 라우터 장비를 감염시키는 악성코드 확산으로 FBI가 사용자에게 경고를 보내기도 했다.
맥아피 내부에서 진행한 실험에서도 결과는 같았다. 자동차 전장 시스템에 랜섬웨어를 설치해 자동차가 멈췄다. 디지털영상저장장치(DVR)장비는 네트워크 연결 54초 만에 계정이 탈취 당했다.
네트워크 연결기기 가운데 가장 많은 위협을 받는 것은 '스마트폰'이다. 최근 스마트폰은 PC보다 많은 역할을 수행하지만 보안 의식만큼은 이를 따르지 못한다. 일례로 8월 안드로이드 공식 스토어에는 한국 사용자를 대상으로 한 'MoqHao' 스파이웨어가 발견됐다. 해당 스파이어웨어는 보안 애플리케이션(앱)으로 위장해 공식 스토어에 버젓이 올랐다. 해당 앱 사용 시 사용자 메시지, 통화목록, 이동 경로, 사용자 계정 등 모든 것이 탈취된다. 스마트폰은 그 자체로 중요 데이터를 담고 있을 뿐 아니라 향후 해커의 좋은 공격 교두보가 된다.
데이비스 에반젤리스트는 “많은 사람은 여전히 스마트폰을 과거 '전화기'로만 취급하고 있으며 PC를 보호하는 만큼의 노력을 기울이지 않는다”면서 “공격자도 이런 상황을 모두 알고 있으며 악용하기 때문에 보안 대책이 필요하다”고 덧붙였다.
정영일기자 jung01@etnews.com