#. “빵빵-” 서울 강남대로 한복판에서 경적 소리가 끊이지 않는다. 차들이 엉겨붙으면서 한순간 교통이 마비됐다. 잘 나가던 자율주행차 여러 대가 급정거를 하면서다. 출발 전 입력했던 도착지도 엉터리로 변해 있었다. 스마트폰을 열어 디지털 키로 시동을 다시 걸어봤지만 이마저도 먹통이었다.
#. 스마트도시로 탈바꿈한 A 도시. 어느 날 느닷없는 정전사고로 도시 기능이 일제히 마비된다. 누군가 시청 스마트 시티 통제시스템에 접속해 교란을 일으킨 것. 전기공급이 끊겼고 도시는 어둠에 잠겼다. 자율자동차로 운행되던 마을 버스는 멈췄고 ATM(현금인출기)와 지하철 운행도 모두 중단됐다. 알고 봤더니 IoT(사물인터넷) 기기들을 조작하는 용도로 써왔던 구형 운영체제(OS)가 문제였다. 해커는 구형 OS 취약점을 파고들어 주요 시스템에 랜섬웨어를 유포했다.
머지 않아 우리에게 닥칠 수 있는 새로운 사이버 위협이다. 5G(5세대 이동통신) 서비스 확산과 더불어 자동차, 집안 가전제품은 물론 집밖에 세워둔 자전거나 현관문까지도 모두가 네트워크로 연결되는 ‘초연결’ 세상이 왔다. 5G 시대 사이버 공격 피해도 그 이전과는 상상할 수 없을 정도로 위력적이라는 게 전문가들의 지적이다. 이제까지의 해킹 공격이 개인정보나 금전 유출 정도의 피해를 주는데 그쳤다면, 앞으로는 주변 사물을 조작해 인명 살상까지 일으킬 수 있다.
━
5G 시대엔 냉장고·TV·자율차도 해킹당한다━
안전을 위해 설치한 가정용 보안 카메라가 해킹을 당해 감시용 몰카(몰래 카메라)로 돌변한다면? 아마 끔찍한 일이지만 현실화되고 있는 범죄다. 미국 캔자스의 한 가정집은 거실 보안 카메라가 해킹을 당해 “아기가 귀여워 사진을 찍고 싶다”는 낯선 목소리를 듣고 온 가족이 두려움에 떨어야 했다.
가정용 보안카메라, TV, 냉장고, 온도조절장치 등 인터넷에 연결돼 스마트폰 앱을 통해 관리할 수 있는 ‘스마트 홈’ 기기가 빠르게 늘면서 이를 악용한 사이버 범죄도 늘고 있다. 우리나라도 안전 지대가 아니다. 지난해 국내 반려동물 사이트를 통해 1만2200여대의 보안 카메라에 무단 접근해 264건의 영상을 유출한 남성이 경찰에 붙잡혔다. 해킹 프로그램으로 4600여대의 IP 카메라에 무단 접속해 타인의 사생활을 엿본 피의자 9명이 동시다발적으로 구속되기도 했다. 최근 남의 집 안방에 설치된 IP카메라에 무단 접속해 타인의 잠자는 모습을 훔쳐본 뉴질랜드 영어강사가 적발되기도 했다.
스마트홈 기기에 악성코드를 심어 개인 사생활 정보를 빼내거나, 다른 컴퓨터들을 공격하는 경유지로 악용하는 사례가 잇따라 보고되고 있다. 집 안의 IoT가 언제든지 ‘좀비 가전’이 될 수 있다는 얘기다. 2016년 10월 미국을 강타했던 미라이 봇넷 사태가 대표적인 예다. 미라이 봇넷은 IP(인터넷프로토콜) 카메라나 로봇 청소기, CCTV 등 IoT 기기를 해킹해 디도스 공격을 감행, 뉴욕타임스와 트위터 등 1200여개 사이트를 마비시켰다. 우리나라에서도 지난해 아파트 공용 서버가 해커 공격을 받고 공용 현관문 비밀번호가 초기화되고 가정집 전원장치가 꺼지는 등 피해가 발생했다. 한국인터넷진흥원(KISA)에 따르면, 사물인터넷(IoT) 공격 신고 건수는 2015년 130건에서 2016년부터 362건으로 크게 늘었다. 이후 매 해 300건 이상 신고 접수되고 있다.
집 밖 교통 시스템도 마찬가지다. 신호등, 도로 센서 등 실시간 지능형 교통시스템으로 전환되면서 사이버 공격으로부터 노출되고 있다. 신호등 해킹, 신호를 조작할 경우 대형 사고를 유발할 수 있다. 자율주행차 해킹으로 가속이나 감속, 방향 전환은 물론이고 연료나 계기판 정보까지 조작할 수 있다. 특정 인사를 겨냥한 테러까지도 얼마든지 가능하다는 게 전문가들의 경고다. 자동차 제조사들은 최근 출시되는 신차에 디지털 키를 적용하는 추세다. 스마트폰으로 차량 문을 열고 닫는 것을 물론 근거리무선통신(NFC)을 활용해 시동을 거는 것과 주행까지 작동할 수 있다. 자율차 보안이 ‘옵션’이 아닌 필수가 돼야 하는 이유다.
악성코드로 인한 스마트공장 시스템 파괴, 환자의 처방전 조작 등 사이버 테러 가능성도 배제할 수 없다. 랜섬웨어에 걸리면 공장 전체가 가동을 멈추게 되고 스마트 시티가 해킹을 당하면 도시 전체가 마비될 수도 있다. 지난해 3월 미국 애틀란타에서는 행정 시스템이 랜섬웨어에 감염돼 공공 서비스가 일시적으로 마비됐고, 피해 복구에 140만 달러(약 16억3000만원)가 투입됐다. 올해 3월 노르웨이 에너지업체 노르스크 하이드로의 스마트공장 가동 중단으로 알루미늄 가격이 3개월 동안 사고 전보다 1.2% 인상되기도 했다.
KISA 관계자는 “초고속·초저지연·초연결성 특성을 보유한 5G 환경에서 사이버 공격 대상도 IoT 기기, 스마트시티, 스마트공장 등으로 범위를 빠르게 넓히고 있다”며 “최근에는 베네수엘라 전력망 해킹 사고와 인도 원자력 발전호 해킹 등이 발생하면서 전세계적으로 사이버 공격 경각심이 커지는 상황”이라고 강조했다.
━
제품 설계부터 ‘보안’ 챙겨야…보안업계 “IoT 사이버 공격 막아라"━
IT(정보기술) 기기와 서비스 개발 시 설계 단계부터 보안 위협을 충분히 고려해야 한다. 정부는 스마트공장·스마트시티·자율주행차·헬스케어 등 5G 관련 서비스에 대한 보안성 테스트와 취약점 점검을 진행하고, 이를 토대로 2022년부터 핵심서비스별 보안모델도 보급한다는 방침이다. 하지만 이것만으로는 제대로 된 대응이 어렵다. 사용자와 기업들의 적극적인 보안 마인드가 전제돼야 한다는 지적이다.
전문가들은 기업과 사용자들이 5G 시대 IoT 서비스의 안전한 활용을 위해선 OS를 비롯한 제품의 소프트웨어(SW)를 최신 버전으로 유지하는 것이 가장 중요하고, 사후 보안 업데이트를 제 때 받는 것이 가장 중요하다고 충고한다. 아울러 인터넷공유기, 보안 카메라 등 IoT 기기를 안전하게 사용할 수 있도록 비밀번호를 설정하고 관리해줄 것을 당부했다.
보안 전문가는 “5G 시대 모든 사물들이 인터넷에 연결되면서 업무와 생활의 편리함을 주겠지만, 보안 허점들도 그만큼 많아져 사회적 위협이 될 것”이라며 “제조사 등의 책임도 있지만 이를 활용하는 기업과 이용자들 스스로 보안관리를 더욱 철저히 해야한다”고 강조했다.
*이 기사는 과학기술정보통신부의 지원을 받아 작성한 기사입니다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]