20세기까지 냉장고는 그저 음식을 상하지 않게 보관하는 장소에 불과했다. 하지만 냉장고가 스스로 할 수 있는 일은 점점 많아지고 있다. 냉장고는 점점 더 똑똑해져서 보관된 식자재의 유통기한을 관리하고, 지금 보관한 재료로 만들 수 있는 요리를 알려준다.
아마 가까운 미래에 냉장고는 우리들의 영양사이자 식품 구매 대행자가 될 테고, 귀찮은 내부 청소는 내장된 로봇이 알아서 처리하는 능력자가 될 게 틀림없다. 이 모두는 냉장고가 스마트, 그러니까 똑똑해지게 된 덕분인데, 그 비결은 인터넷이다.
하지만 냉장고가 인터넷에 연결된 이 장밋빛 미래에는 그늘 역시 만만치 않다. 알아서 문 열어주고 온도 맞춰줄 줄 아는 냉장고는 반대로 언제든 제멋대로 문을 여닫고, 작동을 멈춰버리는 악동이 될 수 있으니까 말이다. 소위 '어둠의 세력'이 냉장고로 할 수 있는 일을 따져보자.
나와 내 냉장고 정보가 유출되면 무슨 일이 벌어질까? 지금 먹는 마요네즈에는 첨가물이 많으니 자사 제품으로 바꾸라며, 내 냉장고 속 정보를 훤히 다 알고 보내는 기막힌 스팸이 폭주할지 모른다.
그러나 스팸 메일은 애교다. 냉장고를 해킹해서 설정 온도를 제멋대로 바꾸거나 고장을 낼 수도 있고, 작동을 아예 멈추게 할 수도 있다. 특정 기관과 기업의 업무를 마비시키는 디도스 공격에 내 냉장고가 쓰일 수도 있다.
더 나아가 공격적인 테러리스트들이 냉장고 자체를 원격 폭탄으로 사용하리란 끔찍한 상상도 해볼 수 있다. 이쯤 되면 인터넷으로 세상에 연결된 냉장고는 미래 사회를 그린 SF 영화의 주인공이 되고도 남을 지경이다.
'사물 인터넷'(Internet of Things·IoT)에 대한 관심이 높아지면서, 보안에 대한 우려도 함께 커지고 있다. 사물인터넷 기기는 지난해 87억 개에서 2020년에는 500억 개로 늘어날 전망이다. 세계적인 통신장비 업체 시스코의 존 챔버스 회장은 사물 인터넷 시장의 규모가 19조 달러에 이를 것으로 전망했다.
우리 정부 역시 현재 2조 3000억 원인 국내 사물 인터넷의 시장이 2년 뒤 4조 8000억 원으로 늘어날 것으로 전망하며, 앞으로 이를 경제 성장의 동력으로 삼겠다는 계획을 밝혔다.
아마 우리가 상상할 수 있는 거의 모든 물건과 기기가 사람을 통하지 않고 서로 연결되고 정보를 공유하는 세상이 곧 도래할 것이다. 영화 '마이너리티 리포트'에서 봤던 것처럼 길가의 광고판마저 나에게 인사를 할 날이 온다는 얘기다.
그런데 이 사물인터넷은 태생적으로 보안에 취약하다. 스마트 가전을 내세우지만 TV나 냉장고에는 그 흔한 ID나 비밀번호도 없다. 사물 인터넷 기기들은 대게 운영체제(OS)를 갖추고 있지만 제품 자체에 보안 기능이 없는 경우가 많다. 따라서 해커들의 표적이 되기 쉽다.
또 무선 인터넷을 기반으로 하는 기기가 많다는 것도 문제다. 유선과 달리 무선은 IP 차단이 불가능하기 때문에 접근을 차단하고 좀비화 된 기기를 추적하는데 어려움이 있다.
사용빈도가 낮은 기기나 방치된 기기가 범죄의 도구로 쓰일 경우 피해가 발생해도 제 때에 알고 대처하기 어렵다는 문제도 있다.
기존의 보안 방식은 PC와 같은 전통적인 인터넷 환경에 맞춰 있어 사물 인터넷 기기에 적용하기 어렵고, 아직까지 사물 인터넷과 관련된 보안 표준과 규제가 없는 상황이다.
TV나 냉장고가 해커들의 공격 대상이 될지 모른다는 건 공상이 아니다. 지난 1월 미국의 보안업체 프루프포인트는 TV나 냉장고와 같은 가정 내 가전을 이용한 사이버 공격 사례를 공개했다. 이들의 발표에 의하면 2013년 12월 23일부터 2014년 1월 6일까지 약 보름간 악성 이메일 75만 건이 발송됐다.
국내 보안 업체들은 이미 몇 해 전 가정용 오디오나 프린터가 악성 코드에 감염돼 오작동 하는 모습을 시연해 보였다. TV를 해킹하면 시청자의 사생활을 몰래 촬영해 인터넷으로 생중계할 수도 있다고 경고했다.
스마트TV의 홈쇼핑 방송을 해킹해 시청자가 주문하면 돈이 해커에게 입금되도록 하는 방식의 새로운 피싱이 나타날 수도 있다. 자동차를 해킹하면 달리는 속도나 방향을 해커가 조작해 사고를 유발할 수 있다.
고작 20 달러짜리 회로 기판 하나를 자동차에 연결하면 가능하다. 의료 기기 해킹은 치명적이다. 모바일 전문 보안업체 룩아웃은 당뇨병 환자에게 인슐린을 주입하는 인슐린 펌프가 해킹에 취약하다고 경고한 바 있다.
영화나 드라마 속에서 테러리스트들은 항공기를 해킹해 경로를 바꾸고 미사일을 엉뚱한 곳에 떨어뜨리게 만든다. 그저 영화 속에서만 있는 일이라고 안심할 수 없다.
온갖 사물이 서로 연결되어 인간의 의지와 상관없이 작동하게 될 때 엘리베이터는 언제든 생명을 위협할 테니까. 보안을 위해 설치한 디지털 도어락이나 CCTV가 도리어 도둑에게 제 발로 문을 열어주고 증거를 지워버릴 수 있다.
사물 인터넷이 만개한 뒤에는 늦다. 해커들의 천국이 되지 않으려면 지금 서둘러야 한다.
◆용어설명
▶좀비가전: 해커들이 PC를 해킹해 악성코드나 바이러스를 심은 뒤 ‘좀비PC’를 만들어 조종하는 것처럼 해커의 공격에 감염되어 각종 스팸메일이나 악성코드를 유포하는 스마트 가전기기.
※본 콘텐츠 저작권은 한국과학기술정보연구원(KISTI) 과학향기(scent.ndsl.kr/index.do)에 있습니다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]