# 가상사례. 당뇨병 환자인 A씨는 지난밤 인슐린 과다로 돌연 사망했다. 자동으로 약물을 투여하는 '인슐린 펌프'를 사용하는 A씨. 인슐린 펌프와 연결된 네트워크가 해킹돼 인슐린이 과다처방된 것이 원인이었다.
가상이지만 사물인터넷(IoT·Internet of Things)이 강력한 보안없이 성장하면 얼마든지 가능한 시나리오다. 인명과 직접 연관되는 의료기기, 자동차 뿐만 아니라 각종 가전제품에서 전력장비까지 해킹 대상이 될 수 있기 때문이다.
27일 보안업계는 IoT가 빠르게 도입되면서 새로운 보안 위협이 대두되고 있지만 '보안강화' 뒷받침이 될 정책적 고민은 부족하다고 지적하고 있다. 정부가 IoT를 창조경제의 주요 사업 부문으로 간주하는 반면 보안은 후순위에 두고 있다는 설명이다.
전문가들은 초기 단계의 위협사례들이 발생하기 시작했다고 말한다. 지난해 미국 텍사스에서 유아비디오 모니터링 기기가 해킹당한 사례가 대표적이다. 당시 해커가 해당 모니터링 기기를 통해 아이에게 욕설 등을 한 사실이 알려져 논란이 됐다.
미래창조과학부 등 관계부처는 지난해부터 IoT 활성화를 우선 과제로 꼽고 있다. 한 보안업계 관계자는 "보안필요성에 대한 기존 인식이 개선되지 않은 상황에서 실시간 네트워크로 연결되는 기기들이 급증하게 되면 예상했던 보안 위협이 빠르게 현실화될 수 있다"고 우려했다.
IoT 시대 보안이 심각하게 대두되는 가장 큰 이유는 해킹 대상이 전 생활과 산업 영역으로 넓어진다는데 있다. 제조공장, 전력망, 자동차, 의료기기, 가전제품까지 광범위한 영역이 해커들의 목표물이 되는 셈이다. 경우에 따라서는 생명에도 직접적인 영향을 끼칠 수 있다. 예를 들어 개인의 의료 기록이 해커에 의해 외부에 유출되는 상황에서부터 통신과 전력이 완전히 다운되거나 신호등이 통제 기능을 잃어 교통마비가 되는 상황 등이다.
보안업계는 일단 IoT 관련 기술, 제품을 제작하는 단계부터 보안을 고려하도록 해야한다고 말한다. 시스코 관계자는 '센서 시스템에 대한 자체 보안 기능을 확보'를 꼽았다. 센서는 IoT 기기가 주변 상황을 수집, 실시간으로 정보를 전송하고 받는데 필수 장치다. 이는 곧 개인 소비자나 네트워크 담당업체 뿐 아니라 IoT 기기를 만드는 제조업체들도 보안에 대한 철저한 책임의식이 있어야한다는 의미기도 하다.
기기 자체에 대한 보안 뿐 아니라 IoT 제조사 혹은 운영사가 데이터에 대한 보안을 강화해야한다는 지적도 있다. IoT 기기를 통해 모인 정보들이 결국 돈이 되는 '빅데이터'가 되기 때문. 주민등록번호나 휴대전화번호 수준이 아니라 개인의 삶 전체가 고스란히 해커 손에 넘어갈 수 있다는 설명이다. 윤광택 시만텍 이사는 "최소한으로 정보를 수집하고, IoT 기기의 데이터를 수집하는 네트워크와 저장장치에 대한 공격을 예방할 수 있는 보안 시스템이 요구된다"고 말했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>