"IoT 기기가 해커 먹잇감?…네트워크 보안 중요"

[SFIS 2017]정현철 노르마 대표 "IoT 기기 도입 시 네트워크 스캐닝 선행돼야"

정현철 노르마 대표이사가 22일 서울 중구 소공동 롯데호텔에서 진행된 머니투데이, 데일리시큐 주최 '스마트 금융 & 정보보호 페어'에서 '금융기관 IoT 서비스 도입시 고려해야 할 보안 방안'에 대해 발표하고 있다./ 사진=김창현 기자

CC(폐쇄회로)TV 등 IoT(사물인터넷) 기기가 해커들의 먹잇감으로 급부상하고 있다는 주장이 제기됐다. 24시간 네트워크로 연결돼 언제나 접근이 가능하지만 아직까지 보안 솔루션이 없기 때문이다.

정현철 노르마 대표는 22일 서울 소공동 롯데호텔에서 개최된 '2017 스마트 금융&정보보호페어'에 참석해 "최근 '미라이2'가 발견되는 등 IoT 디바이스 악성코드가 기승을 부리고 있다"고 경고했다.

정 대표는 "집에 있는 유아나 애완견을 휴대폰으로 언제 어디서나 지켜볼 수 있는 가정용 CCTV 상품 등 유용한 IoT 기기가 많이 출시되고 있다"며 "IoT 시장이 열리고 있지만 솔루션이 부족해 해커들의 주요 타깃이 되고 있다"고 말했다.

노르마가 강남, 신촌, 여의도, 판교 분당 등 유동인구가 많은 수도권 20여개 지역 167개 무선 AP에 연결된 1254개 기기를 대상으로 점검을 진행한 결과 10% 기기가 보안상 취약한 것으로 조사됐다. 특히 명령제어(C&C) 서버와 연결된 정황을 보이는 등 실제 악성코드에 감염됐거나 감염될 확률이 높은 기기도 15개에 달한 것으로 나타났다.

정 대표는 "IoT 기기 제조 업체들부터 문제점이 발견돼도 패치를 제공하지 않는 등 보안에 대한 관심이 적다"며 "그러나 IoT 기기로 인한 보안 사고가 발생할 경우 작은 정보부터 은행 비밀번호 등 중요 정보가 유출될 가능성도 있다"고 말했다.

정 대표가 제시한 IoT 기기 보안 솔루션은 네트워크 보호다. 그는 "IoT 기기의 보안 취약점을 보완하기 위해서는 IoT 디바이스 도입 시 네트워크 전반에 대한 스캐닝을 선행하고 망 분리 등을 진행하는 것이 바람직하다"며 "네트워크 비밀번호 역시 철저하게 관리해야 한다"고 밝혔다.