[디지털투데이 석대건 기자] 사물인터넷(IoT)의 역습이 시작됐다. 게다가 오늘 3월부터 5G 시대가 본격화됨에 따라 그 해킹 위험은 광범위해질 것으로 보인다.

현재 전 세계적으로 연결된 IoT 기기만 해도 80억 개가 넘어가고, 증가세 또한 가파르게 상승해 오는 2025년이면 약 215억 개에 달할 것으로 예상된다. 국내에서도 절반이 넘는 가정에 IoT 기기가 있을 정도다.

SK인포섹은 늘어나는 IoT 기기와 그 해킹에 대한 대비가 필요하다고 지난 30일 미디어 브리핑에서 밝혔다. 브리핑은 SK인포섹 내 보안 전문가 그룹인 EQST가 맡았다.

김태형 EQST 랩장은 “해커 집단에서 IoT에 관심을 두기 시작한 것 같다”며, “최근 우리나라 해킹 사례가 점점 늘고 있다”고 말했다.

일반적인 해킹 사례와 달리, IoT 해킹이 특히 위험한 이유는 개인에게 직접적인 영향을 끼친다는 점이다.

IoT 해킹은 도어락이나 IP카메라처럼 가정 내부와 직결되는 기기로 침투한다. 문을 열 때 발생하는 특정 신호를 해킹해 외부에서 임의로 도어락를 풀거나, 베이비 카메라나 반려견 관찰 카메라를 해킹해 집안 내부를 들여다 보는 식이다.

카메라 해킹의 경우, 방법도 쉬워 근방의 IP을 찾아내는 IP스캐너와 같은 툴만 사용해도 해킹이 가능하다. 

김태형 EQST 랩장은 “IoT 관련 기기가 많아질수록 공격 접점도 늘어나, 사생활 피해 역시 증가한다”고 밝혔다.

해킹 데이터, 다크웹에서 퍼져

이렇게 해킹된 사생활은 고스란히 ‘다크웹(Dark web)’으로 넘어가 유포된다. 

흔히 일반적으로 사용하는 ‘클린 웹(clean web)’, 정보기관 등 검색엔진으로 찾을 수 없는 정보망인 ‘딥 웹(deep web)’과 달리, ‘다크웹’은 특정한 SW를 통해서만 접근할 수 있는 웹사이트다.

여기서 특정 SW는 사용자 IP 추적을 할 수 없는 ‘토르(Tor)’ 브라우저와 같은 툴을 말한다. 여러 국가의 네트워크를 경유하는 우회를 통해 익명화하는 토르 브라우저는 IP 추적을 피하고자 했던 미국 정부에 의해 개발됐으며, 90년대 인터넷의 확산과 함께 널리 퍼졌다.

하지만 추적도 할 수 없고, 추적당하지도 않기 때문에 다크웹으로 들어가는 통로가 돼버린 것이다. 현재 다크웹은 법적 효력이 미치지 않기 때문에 해킹으로 촬영된 스파이캠 영상은 물론, 몰래카메라 사진이나 영상 등이 버젓이 유포되고 있다.

게다가 악성코드도 다크웹 속에 잠복하고 있다. 해커는 다크웹에서는 추적이 불가능하기 때문에 다운로드 파일이나 URL링크로 연결, 해킹을 위한 악성코드를 심어 놓는 것.

호기심에라도 다크웹에 접속해서는 안 되는 이유 중 하나다.

장형욱 EQST 전문위원은 “보안 전문가도 악성코드 모니터링을 위해 탐색할 뿐, 접근하지 않는다”며, “말 그대로 무법지대”라고 밝혔다.

그렇다면 IoT기기 해킹을 막는 최선의 방법은 무엇일까?

IoT 해킹 박을 최선의 방법 사용자의 관리

김태형 EQST 랩장은 “무엇보다 비밀번호의 주기적 업데이트와 함께, 펌웨어 업데이트”라며, “각 기기별로도 다르게 설정할 필요가 있다”고 강조했다. 

이와 관련해, 오는 2월부터 IP카메라, CCTV 구매자는 초기에 일괄 설정된 비밀번호를 변경해야만 제품을 쓸 수 있는 제도가 시행될 예정이다. 더불어 기업의 경우, “KISA에서 제공하는 IoT 제품 보안인증 서비스를 받을 것”을 추천했다.

한편, SK인포섹은 IoT 보안에 중점을 두고 솔루션을 확장할 것으로 보인다. IoT 분야는 ‘정보 보안’과 ‘물리 보안’의 가장 유력한 접점으로, 지난해 10월 SK텔레콤으로 인수된 SK인포섹은 ADT캡스와 함께 융합 보안 관련 사업을 추진할 것으로 예상된다.