바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

[MIT리뷰] ⑥불안한 사물인터넷

2016-03-25MIT테크놀로지리뷰
바비 인형부터 현관 잠금 장치, 자동차까지 인터넷과 연결됨에 따라 더 위험하고 막대한 손해를 끼칠 사이버 공격의 가능성이 증가하고 있다. 보안 전문가들은 베이비 모니터나 자동차 등 네트워킹 기기들은 침투하기가 매우 쉽다고 말한다. 지난 여름에는 소프트웨어 버그를 이용해 고속도로에서 주행 중인 지프를 원격 조종할 수 있다는 내용의 기사가 잡지 와이어드에 소개되기도 했다. 핀란드 보안업체 에프시큐어의 전략위협연구부서를 이끄는 미카 스하틀베르그는 신용카드만 해킹 당해도 골치가 아프지만, 스마트 락을 해킹 당하면 도둑에게 현관문을 열어주는 것이나 마찬가지라고 지적한다. 사물인터넷을 위한 보안서비스를 제공하는 기업이 늘어나고 있다. 지난 11월 에프시큐어는 스마트폰, 스마트 전등, 베이비 모니터 등 인터넷에 연결된 기기를 모니터링하는 센스를 발표했다. 다가올 봄에 출시될 이 장비는 데이터의 출발지와 도착지, 송출되는 데이터의 양 등 네트워크 메타데이터를 감시하며 의심되는 활동을 차단한다. 애틀랜타의 바스틸은 센서를 사용해 사무실 내 각종 기기의 전자기 신호를 측정, 모니터링한다. 센서는 와이파이와 BLE 같은 통신 프로토콜이나 무선 네트워크를 기반으로 하는 기기를 추적하며 3m 반경에 있는 기기의 위치를 소프트웨어를 통해 파악한다. 인터넷에 연결된 기기가 다양한 프로토콜을 사용하는 만큼 광범위한 무선주파수를 스캔하는 바스틸의 전략은 잘 들어맞는다. 공격대상 후보도 늘었다. 시장조사기관 가트너는 인터넷에 연결되는 기기의 수가 현재의 49억 대에서 2020년 210억 대로 급증할 것으로 예상한다. 스탠퍼드대 교수이자 안전한 사물인터넷 프로젝트의 공동디렉터 필 레비스는 “1994, 1995년의 월드와이드웹과 동일하다고 보면 된다. 어마어마하게 성장할 것으로 확신한다”고 말했다. 그는 “인터넷 등장 후 보안 문제가 해결될 때까지 10년 정도 걸린 것처럼 사물인터넷도 한동안은 보안이 아수라장이 될 것”이라고 예측했다. 레비스 교수는 모니터링을 최적의 방안으로 생각하지 않는다. 행동 변화는 기기가 감염되거나 공격을 받은 후에야 나타나기 때문이라는 설명이다. 이 때문에 현실적으로, 기기 제조업체들이 처음부터 안전한 소프트웨어를 개발해야 한다고 주장한다. 현재 인터넷은 개발자들이 더 주의를 기울이고 위험한 코드를 삭제한 덕분에 20년쯤 전보다는 훨씬 안전하다. 하지만 사물인터넷 개발자들은 아직 이같은 사실을 교훈으로 삼지 않는다는 것이 그의 생각이다. <본 기사는 테크M 제35호(2016년3월) 기사입니다>