하루 24시간 장소를 불문하고 스마트폰과 함께하는 우리의 일상은 너무나 익숙한 풍경일 것이다. 올해 초 방송통신위원회가 발표한 자료에 따르면 우리나라의 국민의 76.9%가 스마트폰을 소유하고 있었으며 하루 평균 1시간 17분간 스마트폰을 이용하고 있는 것으로 나타났다.

하루 24시간 인터넷에 연결된 모바일 디바이스를 활용하는 사람들의 모습은 세계적인 현상이라고 볼 수 있다. 미국의 벤처투자기관 KPCB의 최근 조사에 따르면 1981년에서 2000년 사이 태어나 컴퓨터와 함께 자라난 ‘밀레니얼 세대’ 인구의 78%가 매일 2시간 이상 스마트폰을 사용하고 있었고, 또한 60%가 향후 5년 후에는 모든 것을 스마트폰으로 해결할 수 있다고 답변한 것으로 나타났다.

▲ 이호연 컨설턴트
이와 같이 스마트 기기 사용이 확산됨에 따라 이를 활용한 사물인터넷 서비스도 활성화되고 있는 추세다. 스마트폰을 이용한 사물인터넷 서비스는 온-오프라인의 경계를 허물고 개인에게 최적화 된 사용자 경험을 구현한다는 점이 특징이다. 비콘 기술에 기반한 커머스 플랫폼 ‘얍’이 대표적 예이다.

해당 애플리케이션은 사용자들의 개인정보를 확인해 사용자 이동 경로에 있는 매장 및 사용자에게 해당되는 할인혜택 정보를 알리고 사용자가 가입한 멤버십 카드에 마일리지를 적립하며 상품을 미리 주문하고 결제할 수 있는 서비스를 제공한다.

그러나 스마트폰 기반의 사물인터넷 서비스의 혜택을 누리기에 앞서 반드시 염두에 두어야 할 점이 있다. 개인의 기호, 소비 패턴을 반영한 서비스를 제공받기 위해서는 보다 세세한 개인 정보를 외부에 전달할 필요가 있다는 사실이다. 앞서 소개한 ‘얍’ 서비스를 사용하기 위해서는 위치 정보, 음식 취향, 소유한 멤버십 카드 및 이용 횟수, 결제 수단 등 다양한 개인 정보를 제공해야 한다.

더불어 어떤 개인정보가 어떤 기관, 회사에 연계되어 제공되는지 사용자 스스로가 인지해야 할 필요성이 있다. 사용자가 많은 주의를 기울이지 않고 개인정보 제공에 동의한다는 점을 노린 사생활 침해 및 범죄 악용 사례가 늘어나고 있기 때문이다.

모바일 백신 애플리케이션이 연락처 확인, 통화기록 읽기, 사진과 영상 촬영 등 본연의 백신 기능을 구현하는 데 필요하지 않은 세부 정보를 무분별하게 요구하는 식이다. 실제로 360 시큐리티의 경우 총 44개의 접근 권한을 요구하고 있는 것으로 나타나 논란이 되기도 했다.

이와 같이 스마트폰 기반의 사물인터넷 서비스가 대중화되는 동시에 이에 대한 보안 위협이 점차 정교해지고 방대해짐에 따라 스마트폰 및 이에 연계된 사물인터넷 보안을 강화해야 한다는 업계의 목소리가 높아지고 있다.

특히 스마트폰은 여타 정보처리시스템과 달리 컴퓨팅 기능이 단순하고 보안성이 취약하기 때문에 더욱 공격의 표적이 되기 쉽다. 경량, OS, 인증 방식 등 다양한 요소에 차이가 있는 만큼 고도의 보안 솔루션을 도입하는 데는 제약이 있을뿐더러 복잡한 네트워크 구조로 공격 침투 경로가 다양화될 수 있고 무엇보다 개인 소유의 기기인 만큼 빠른 공격 탐지 및 대응이 어려운 까닭이다.

이러한 배경에서 주요 국가들은 사물인터넷 보안 대응 방안을 마련하며 보다 강력한 대응책을 마련하는 데 박차를 가하고 있다. 미국의 경우 공공-민간 전문가의 의견에 기반을 둔 사물인터넷 보안정책 수립 초기 단계에 진입한 상태이다.

유럽은 사물인터넷 보안 기술 개발 및 인증, 표준화 작업에 초점을 둔 가이드라인을 선보였으며 중국은 사물인터넷 발전 10개 전문 행동계획을 수립하고 핵심 보안기술 개발 및 보안 테스트 평가 플랫폼 구축을 추진 중인 상황이다. 한국 역시 작년 말 사물인터넷 정보보호 로드맵을 발표하고, 올해 6월에는 3개년 시행계획을 본격적으로 실행하는 등 강력한 사물인터넷 보안 체계 마련을 위해 매진하고 있다.

위와 같은 국가적 차원의 노력과 더불어 사용자 역시 스마트폰 기반의 사물인터넷 서비스에 대한 경각심을 가지고 자체적인 방어책을 마련할 필요가 있다. 개인 소유의 단위의 기기와 정보는 타인이 관리해 주는데 한계가 있기 때문이다.

따라서 스마트폰을 통해 사물인터넷 서비스를 이용할 시에는 어떤 접근 권한 설정이 요구되는지, 어느 수준의 정보를 공개할 의사가 있는지 되짚어보고 이용하는 과정에서도 어떤 정보가 제공되고 연계되는 지 수시로 점검하였으면 한다.

스마트폰 기반의 사물인터넷 서비스는 우리의 삶을 풍요롭게 만드는 동시에 위험에 빠뜨리게 하는 양면성을 가지고 있다. 이미 우리 삶을 더욱 윤택하게 만드는 기술로 자리잡은 만큼 국가적, 개인적 차원의 보안성 강화 노력을 통해 사물인터넷 서비스의 혜택을 보다 안전하고 편리하게 누렸으면 한다.
 

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지