#2 서울 강서구 한 아파트에서 해외 해커들의 공격으로 아파트 공용 서버가 타격을 입었다. 당시 집안의 ICT 장비를 제어하는 '월패드' 기능이 마비돼 조명, 현관 출입 등 각종 스마트홈 서비스가 중단됐다.
인터넷으로 연결된 기기를 해킹해 마음대로 조정한 뒤 사람들에게 피해를 주는 일이 현실화되고 있다. 세탁기, 에어컨 등 가전부터 현관 도어록, 자동차까지 모든 물건이 인터넷으로 연결되는 사물인터넷(IoT)시대가 본격화하고 있지만 취약한 보안 체계로 안심할 수 없다는 불안도 증폭된다.
IoT 스마트 제어 기술은 인터넷으로 연결된 실내 기기들을 모바일로 원격 조종 할 수 있다는 편리함 때문에 집, 회사, 학원 등에서 널리 적용되고 있다. 국내 IoT산업 시장도 지난해 매출액 8조 6,082억 원을 기록하며 성장 중이다.
IoT산업이 커지는 만큼 보안 위협도 커지는 추세다. 한국인터넷진흥원(KISA) 정보보호 실태 조사를 보면 민간 보안전문가들이 신고한 IoT 관련 취약점 건수가 2015년 130건에서 2018년 387건으로 3배 늘었다. IoT 보안에 대해 묻는 질문에서는 54.9%가 개인정보 침해 위협 증가를 가장 많이 우려하는 것으로 나타났다.
국내에서 신고된 대표적인 취약점 사례로는 △유무선 공유기 관리자 권한 탈취를 이용한 연결기기 원격 제어 가능성 △스마트홈 서비스 중앙 관리 서버에 침투해 가정 정보(방문자, 전기 사용량 등) 빼내기 등이 있었다.
업계에서는 IoT시장이 아직 초기 단계이기 때문에 이용자 중 해킹 피해를 당해도 모르는 경우도 있을 것이라고 추측한다. 금전 갈취, 개인정보 유출, 사회·정치적 목적이나 단순한 영향력 행사를 위해 해킹을 하는 경우도 있을 것이라고 본다.
해킹 방지 위해 비밀번호 자주 바꿔야
전문가들은 최근 들어 혼자 사는 부모나 반려동물을 위한 홈 CCTV가 늘고 있기 때문에 해킹 피해 예방에 각별히 주의해야 한다고 말한다.
이용자가 특히 주의해야 할 사항은 기본적인 보안수칙을 지키는 것이다. 제품을 구매한 뒤 초기 비밀번호를 반드시 바꾸고, 비밀번호를 복잡하게 설정하거나 자주 바꾸는 것이 좋다.
이밖에 IoT기기 해킹을 방지하는 방법에는 △기기 전원 자주 껐다 켜기 △인터넷망 공유 스마트폰에 보안 앱 설치 △가격 비싸도 보안이 검증된 기기 사용 △제조사 펌웨어 수시로 업데이트 등이 있다.
이동근 KISA 침해사고분석단장은 "스마트홈 서비스, 공유기 등 IoT 시장이 확대되면서 각종 공격도 다양해지고 있다"며 "이용 중인 기기에 보안 업데이트를 하거나 외부 접속경로 차단, 비밀번호 변경 같은 보안을 위한 노력이 필요하다"고 말했다.
