[쿠키 생활] 최근 외국에서 발생한 스마트가전제품 해킹사건 이후 ‘사물인터넷(IoTㆍInternet of Things)’의 취약한 보안에 대한 우려가 제기되고 있다.
지난 16일(현지 시간) 미국의 보안업체 ‘프루프포인트(Proofpoint)’는 “지난달 23일부터 지난 6일까지 전 세계에서 발생한 75만건의 스팸·피싱 이메일 중 25% 이상이 데스크톱이나 노트북컴퓨터, 모바일 기기가 아닌 물건들에 의해 발송됐다”고 밝혔다. 관련 업계에서는 해커들이 스마트TV나 스마트 냉장고 등을 해킹하고 제품에 탑재된 메일링 기능을 악용해 스팸메일을 발송한 것으로 파악하고 있다.
사물인터넷이란 가정 내외의 사물들이 유무선으로 연결되는 네트워크를 일컫는다. 지난 해킹사건 이후 이와 관련된 보안강화의 필요성이 국내외에서 대두되고 있지만 우리나라 스마트가전의 해킹방어체계 수준은 정확하게 확인이 되지 않고 있다. 한 스마트기기 제조업체 관계자는 “스마트가전의 보안 정보가 외부로 새어 나갈 경우 오히려 해커가 국내 제품을 공격할 수 있는 빌미가 될 수 있다”며 정보 공개에 대한 답변을 회피했다.
해킹 및 바이러스 대응을 담당하는 한국인터넷진흥원 측은 “대부분의 스마트가전은 하나의 중심이 되는 홈네트워크를 기반으로 다른 제품과 통신을 하는 형태”라며 “이번 사례도 해킹프로그램이 중앙 네트워크에 침투해 메일발송 기능이 있는 냉장고를 원격으로 작동, 불특정다수에게 대량의 스팸메일을 보낸 것”이라고 분석하고 있다.
해킹에 대한 가능성이 지적되는 가전기기들은 스마트TV나 스마트냉장고 등이다. 현재까지 보고된 사례는 스마트가전에 탑재된 메일링 기능을 악용해 스팸메일을 발송한 정도지만 그 수준이 심각해질 경우 가정 내 인터넷전화기를 해킹해 집안 내부를 도촬(도둑촬영)하거나 스마트폰 내 원격제어시스템에 침투, 현관문이나 비닐하우스 등의 잠금장치를 해제하고 실내를 무단으로 침입하는 등 강력범죄가 발생할 가능성도 배제할 수 없다.
일각에서는 이러한 해킹사건이 우리나라에서도 충분히 발생할 수 있다고 주장하고 있다. 하지만 우리나라 관련 업계에서는 아직까지 스마트가전의 해킹에 대한 경험이 부족한 것으로 알려졌다. 국내 유명 보안업체 관계자는 “컴퓨터든 가전제품이든 소프트웨어가 탑재된 이상 취약점이 발생할 수밖에 없다”며 “제품에 적용되는 운영체제(OS)가 각 업체나 기기들마다 제각각이기 때문에 모든 제품에 대한 분석을 하기는 어렵다”고 말했다.
관련 업계 역시 이러한 위험을 방어할 수 있는 대응책이나 보안수준을 설명하기보다 원론적인 답변만을 내놓고 있는 상황이다. 한 업체 관계자는 “현재까지 구체적으로 확인된 사례는 없지만 상황을 예의주시하고 있다”며 “지속적으로 대비를 강화할 것”이라고 말했다. 또 다른 업체 관계자 역시 “해킹에 대해 할 수 있는 대비는 모두 하고 있다”면서도 “보안체계가 갖춰져 있어도 해커가 해킹을 포기한다는 보장은 없다”며 현실적인 고충을 토로했다.
이와 관련해 한 해킹보안전문가는 “프루프포인트에서 발표한 자료는 이후 스마트가전제품의 해킹이 얼마든지 발생할 수 있다는 것을 의미한다”며 “지금부터라도 해킹 피해가 발생하기 전에 서둘러 보안체계 등 이에 대비할 수 있는 방법을 마련해야 한다”고 경고했다.
국민일보 쿠키뉴스 신민우 기자 smw@kukimedia.co.kr
지난 16일(현지 시간) 미국의 보안업체 ‘프루프포인트(Proofpoint)’는 “지난달 23일부터 지난 6일까지 전 세계에서 발생한 75만건의 스팸·피싱 이메일 중 25% 이상이 데스크톱이나 노트북컴퓨터, 모바일 기기가 아닌 물건들에 의해 발송됐다”고 밝혔다. 관련 업계에서는 해커들이 스마트TV나 스마트 냉장고 등을 해킹하고 제품에 탑재된 메일링 기능을 악용해 스팸메일을 발송한 것으로 파악하고 있다.
사물인터넷이란 가정 내외의 사물들이 유무선으로 연결되는 네트워크를 일컫는다. 지난 해킹사건 이후 이와 관련된 보안강화의 필요성이 국내외에서 대두되고 있지만 우리나라 스마트가전의 해킹방어체계 수준은 정확하게 확인이 되지 않고 있다. 한 스마트기기 제조업체 관계자는 “스마트가전의 보안 정보가 외부로 새어 나갈 경우 오히려 해커가 국내 제품을 공격할 수 있는 빌미가 될 수 있다”며 정보 공개에 대한 답변을 회피했다.
해킹 및 바이러스 대응을 담당하는 한국인터넷진흥원 측은 “대부분의 스마트가전은 하나의 중심이 되는 홈네트워크를 기반으로 다른 제품과 통신을 하는 형태”라며 “이번 사례도 해킹프로그램이 중앙 네트워크에 침투해 메일발송 기능이 있는 냉장고를 원격으로 작동, 불특정다수에게 대량의 스팸메일을 보낸 것”이라고 분석하고 있다.
해킹에 대한 가능성이 지적되는 가전기기들은 스마트TV나 스마트냉장고 등이다. 현재까지 보고된 사례는 스마트가전에 탑재된 메일링 기능을 악용해 스팸메일을 발송한 정도지만 그 수준이 심각해질 경우 가정 내 인터넷전화기를 해킹해 집안 내부를 도촬(도둑촬영)하거나 스마트폰 내 원격제어시스템에 침투, 현관문이나 비닐하우스 등의 잠금장치를 해제하고 실내를 무단으로 침입하는 등 강력범죄가 발생할 가능성도 배제할 수 없다.
일각에서는 이러한 해킹사건이 우리나라에서도 충분히 발생할 수 있다고 주장하고 있다. 하지만 우리나라 관련 업계에서는 아직까지 스마트가전의 해킹에 대한 경험이 부족한 것으로 알려졌다. 국내 유명 보안업체 관계자는 “컴퓨터든 가전제품이든 소프트웨어가 탑재된 이상 취약점이 발생할 수밖에 없다”며 “제품에 적용되는 운영체제(OS)가 각 업체나 기기들마다 제각각이기 때문에 모든 제품에 대한 분석을 하기는 어렵다”고 말했다.
관련 업계 역시 이러한 위험을 방어할 수 있는 대응책이나 보안수준을 설명하기보다 원론적인 답변만을 내놓고 있는 상황이다. 한 업체 관계자는 “현재까지 구체적으로 확인된 사례는 없지만 상황을 예의주시하고 있다”며 “지속적으로 대비를 강화할 것”이라고 말했다. 또 다른 업체 관계자 역시 “해킹에 대해 할 수 있는 대비는 모두 하고 있다”면서도 “보안체계가 갖춰져 있어도 해커가 해킹을 포기한다는 보장은 없다”며 현실적인 고충을 토로했다.
이와 관련해 한 해킹보안전문가는 “프루프포인트에서 발표한 자료는 이후 스마트가전제품의 해킹이 얼마든지 발생할 수 있다는 것을 의미한다”며 “지금부터라도 해킹 피해가 발생하기 전에 서둘러 보안체계 등 이에 대비할 수 있는 방법을 마련해야 한다”고 경고했다.
국민일보 쿠키뉴스 신민우 기자 smw@kukimedia.co.kr
