지난달 주요 통신사업자 분산서비스거부(디도스) 공격에 무선공유기가 이용된 정황이 확인됐다. 사고 이후 미래부와 한국인터넷진흥원(KISA)이 인터넷주소(IP) 1030개를 확보해 분석했더니 공격에 쓰인 악성코드가 무선공유기에서 포착됐다. 악성코드에 감염된 이른바 좀비 PC를 통한 디도스 공격 경로가 훨씬 넓어진 셈이다.
좀비 무선공유기는 발견도 어렵지만 안다 해도 기기가 다양해 일괄적인 보안 업데이트가 쉽지 않다. 일일이 악성코드를 제거해야 해 해킹 피해 최소화에 상당한 시간이 걸린다. 무엇보다 사물인터넷(IoT) 보안에 경고등이 켜졌다. IoT는 무선 공유기를 비롯한 다양한 네트워크를 기반으로 한다. 운용체계(OS), 구동 프로그램도 제각각이다. 좀비 무선공유기 발견으로 IoT가 해킹 공격에서 자유롭지 않으며, 대응은 되레 더 취약함을 확인하게 됐다. 특히 교통, 의료 등 안전과 맞물린 IoT 시스템이 해킹된다면 치명적인 결과를 초래한다.
정부는 물론이고 기업들도 IoT를 차세대 성장동력 사업으로 육성한다. 통신사업자부터 단말기와 부품 제조업체까지 상용화와 원가 경쟁력 제고를 통해 초기 시장 선점을 노린다. 보안 우려가 증폭되면 계획 자체가 늦어지거나 수포로 돌아갈 수 있다. 이런 상황이 오지 않도록 지금부터 보안성 강화 대책을 마련해야 한다. IoT 확산 전에 만반의 준비를 해야 보안 문제로 시장이 제 때 열리지 못하는 사태를 막는다.
이용자 스스로 보안 의식을 갖게 만드는 것도 중요하다. 이번 좀비 무선 공유기도 아이디와 비밀번호 변경 없이 출고된 상태로 있다가 이렇게 좀비가 됐다. 이번 사건을 계기로 이용자 보안 인식을 환기시킬 필요가 있다.
역으로 IoT 보안 사업을 키울 기회로 삼을 필요도 있다. IoT 보안 인식이 부족하며 따라서 대응 방법도 체계적이지 않다. 좀비 무선 공유기로 확인된 보안 위협을 계기로 선제 대응하면 우리나라가 세계 IoT 보안 기술과 시장을 선도할 수 있다.