@임종철 디자이너
#. 스마트도시로 탈바꿈한 A 도시. 어느 날 느닷없는 정전사고로 도시 기능이 일제히 마비된다. 누군가 시청 스마트 시티 통제시스템에 접속해 교란을 일으킨 것. 전기공급이 끊겼고 도시는 어둠에 잠겼다. 자율자동차로 운행되던 마을 버스는 멈췄고 ATM(현금인출기)와 지하철 운행도 모두 중단됐다. 알고 봤더니 IoT(사물인터넷) 기기들을 조작하는 용도로 써왔던 구형 운영체제(OS)가 문제였다. 해커는 구형 OS 취약점을 파고들어 주요 시스템에 랜섬웨어를 유포했다.
스마트홈 기기에 악성코드를 심어 개인 사생활 정보를 빼내거나, 다른 컴퓨터들을 공격하는 경유지로 악용하는 사례가 잇따라 보고되고 있다. 집 안의 IoT가 언제든지 ‘좀비 가전’이 될 수 있다는 얘기다. 2016년 10월 미국을 강타했던 미라이 봇넷 사태가 대표적인 예다. 미라이 봇넷은 IP(인터넷프로토콜) 카메라나 로봇 청소기, CCTV 등 IoT 기기를 해킹해 디도스 공격을 감행, 뉴욕타임스와 트위터 등 1200여개 사이트를 마비시켰다. 우리나라에서도 지난해 아파트 공용 서버가 해커 공격을 받고 공용 현관문 비밀번호가 초기화되고 가정집 전원장치가 꺼지는 등 피해가 발생했다. 한국인터넷진흥원(KISA)에 따르면, 사물인터넷(IoT) 공격 신고 건수는 2015년 130건에서 2016년부터 362건으로 크게 늘었다. 이후 매 해 300건 이상 신고 접수되고 있다.
집 밖 교통 시스템도 마찬가지다. 신호등, 도로 센서 등 실시간 지능형 교통시스템으로 전환되면서 사이버 공격으로부터 노출되고 있다. 신호등 해킹, 신호를 조작할 경우 대형 사고를 유발할 수 있다. 자율주행차 해킹으로 가속이나 감속, 방향 전환은 물론이고 연료나 계기판 정보까지 조작할 수 있다. 특정 인사를 겨냥한 테러까지도 얼마든지 가능하다는 게 전문가들의 경고다. 자동차 제조사들은 최근 출시되는 신차에 디지털 키를 적용하는 추세다. 스마트폰으로 차량 문을 열고 닫는 것을 물론 근거리무선통신(NFC)을 활용해 시동을 거는 것과 주행까지 작동할 수 있다. 자율차 보안이 ‘옵션’이 아닌 필수가 돼야 하는 이유다.
이 시각 인기 뉴스
악성코드로 인한 스마트공장 시스템 파괴, 환자의 처방전 조작 등 사이버 테러 가능성도 배제할 수 없다. 랜섬웨어에 걸리면 공장 전체가 가동을 멈추게 되고 스마트 시티가 해킹을 당하면 도시 전체가 마비될 수도 있다. 지난해 3월 미국 애틀란타에서는 행정 시스템이 랜섬웨어에 감염돼 공공 서비스가 일시적으로 마비됐고, 피해 복구에 140만 달러(약 16억3000만원)가 투입됐다. 올해 3월 노르웨이 에너지업체 노르스크 하이드로의 스마트공장 가동 중단으로 알루미늄 가격이 3개월 동안 사고 전보다 1.2% 인상되기도 했다.
KISA 관계자는 “초고속·초저지연·초연결성 특성을 보유한 5G 환경에서 사이버 공격 대상도 IoT 기기, 스마트시티, 스마트공장 등으로 범위를 빠르게 넓히고 있다”며 “최근에는 베네수엘라 전력망 해킹 사고와 인도 원자력 발전호 해킹 등이 발생하면서 전세계적으로 사이버 공격 경각심이 커지는 상황”이라고 강조했다.
사이버 공격이 단순히 집 안 가전에서 그치지 않고 국가나 도시 시스템으로 번진다면 국가적으로 큰 혼란이 발생할 수 있다. 과학기술정보통신부가 지난 10월 5G+(플러스) 핵심 전략의 일환으로 융합 보안 강화방안을 내놓은 이유다.
IT(정보기술) 기기와 서비스 개발 시 설계 단계부터 보안 위협을 충분히 고려해야 한다. 정부는 스마트공장·스마트시티·자율주행차·헬스케어 등 5G 관련 서비스에 대한 보안성 테스트와 취약점 점검을 진행하고, 이를 토대로 2022년부터 핵심서비스별 보안모델도 보급한다는 방침이다. 하지만 이것만으로는 제대로 된 대응이 어렵다. 사용자와 기업들의 적극적인 보안 마인드가 전제돼야 한다는 지적이다.
전문가들은 기업과 사용자들이 5G 시대 IoT 서비스의 안전한 활용을 위해선 OS를 비롯한 제품의 소프트웨어(SW)를 최신 버전으로 유지하는 것이 가장 중요하고, 사후 보안 업데이트를 제 때 받는 것이 가장 중요하다고 충고한다. 아울러 인터넷공유기, 보안 카메라 등 IoT 기기를 안전하게 사용할 수 있도록 비밀번호를 설정하고 관리해줄 것을 당부했다.
보안 전문가는 “5G 시대 모든 사물들이 인터넷에 연결되면서 업무와 생활의 편리함을 주겠지만, 보안 허점들도 그만큼 많아져 사회적 위협이 될 것”이라며 “제조사 등의 책임도 있지만 이를 활용하는 기업과 이용자들 스스로 보안관리를 더욱 철저히 해야한다”고 강조했다.
*이 기사는 과학기술정보통신부의 지원을 받아 작성한 기사입니다.