• 산업동향
  • 글로벌 시대의 선두주자 한국AI스마트홈산업협회
 제목  TV가 스팸 발송, 냉장고는 디도스공격?
 작성일  2014-01-26
#유럽의 한 농장. 스마트폰을 이용해 비닐하우스 내부의 온도, 습도 및 급수와 배수, 사료 공급 등을 원격 제어하는 지능형 비닐하우스 이른바 '스마트 팜(smart farm)' 서비스를 도입했다. 하지만 몇 해 전 누군가 원격제어 해킹을 시도한 흔적이 발견됐다. 만약 해킹이 성공했다면 어땠을까. 온도, 급수, 사료공급 등 관리 시스템이 엉망이 되는 것은 시간문제. 농장주는 해킹에 따른 막대한 피해를 상상만 해도 아찔했다.

가전, 자동차, 집은 물론 농업, 의료, 공장 등 각 산업영역에서 모든 사물이 네트워크에 연결되는 사물인터넷(IoT) 시대. 더 똑똑해진 사물이 알아서 척척 편리하고 효율적으로 일을 해주지만 해킹을 당했을 경우 그 피해는 상상 이상으로 막대하다.

TV, 냉장고 등 각 가정의 디지털 기기에 침투해 사생활을 유출하는 것은 물론 국가 주요 기반 시설을 파괴하거나 국가 기밀정보를 빼내는 등의 사이버 테러로도 악용될 수 있다.

◇우리집 TV 가 좀비 가전?

최근에는 TV, 냉장고 같은 가전제품이 대규모 스팸과 피싱 메일을 보낸 사례가 발견됐다. 지금까지 해커들은 PC를 공격해 위협을 가했지만, 앞으로는 각 가정의 가전제품이 해커들의 놀이터가 될 위험이 커지는 것.

미국 보안 서비스업체 프루프포인트는 지난 16일(현지 시각) "작년 말부터 올해 초까지 전 세계에서 75만건의 '피싱'과 '스팸' 메일이 TV와 냉장고 등을 통해 발송됐다"고 밝혔다. 해커들이 인터넷과 연결된 스마트TV나 냉장고를 '좀비 가전'으로 만든 뒤 스팸 메일과 피싱 메일을 보낸 것.

프루프포인트가 지난해 12월23일부터 올해 1월 6일까지 하루 세 차례 10만건씩 발송된 피싱·스팸메일 공격을 모니터링한 결과, 발송된 악성 메일 중 25% 이상은 노트북, 데스크톱, 모바일 기기가 아닌 다른 기기에서 이뤄졌다. 가정 인터넷 라우터(공유기), 스마트TV, 스마트 냉장고 등이다.

해커들이 PC를 해킹해 악성코드나 바이러스를 심은 뒤 ‘좀비PC’를 만들어 조종하는 것처럼 사물인터넷 시대에는 스마트 가전기기가 해커의 공격에 감염돼 각종 스팸메일이나 악성코드를 유포할 수 있다.

특히 가전제품은 사람들 일상에 늘 노출돼 PC 보다 자주 사용되고 종류나 갯수가 많아 해커의 공격대상이 되기 쉽다.

프루프포인트 관계자는 "가전기기는 PC와 달리 감염돼도 소비자들이 알지 못하는 경우가 많고, 집에서 일일이 보안 점검을 받는 것도 쉬운 일이 아니다"며 "사물인터넷 기술을 적용한 제품이 많아질수록 전 세계적으로 유포되는 스팸과 피싱 메일의 건수가 폭증할 것"이라고 말했다.

◇"PC 중심 보안 대책 사물인터넷 포괄 시급"

사물인터넷 시대 보안위협은 집 안에서 그치지 않는다. 국가운영 시스템, 주요 인프라가 해킹 당했을 경우에는 국가적으로 큰 혼란에 빠질 수도 있다.

몇 해 전 미국에서는 해커가 중앙교통통제시스템을 해킹해 "공룡이 있으니 주의하세요"라는 메시지를 교통 표지판에 남겼다. 간단한 장난이라고 넘길 수도 있지만 만약 '공사중' , '교통사고 발생' 등 중요정보를 알려야 할 상황에서 메시지가 제대로 전달되지 않았다면 큰 사고로 연결될 수도 있다.

지난해 11월에는 러시아에서 중국산 다리미와 주전자에서 잇따라 해킹 칩이 발견돼 발칵 뒤집혔다. 이 칩은 보안되지 않은 무선 네트워크에 연결할 수 있기 때문에 일단 네트워크에 연결되면 악성코드와 스팸을 퍼뜨릴 수도 있고, 도청 등을 통해 얻은 정보를 해외 서버에 전송할 수도 있다. 범죄 집단이 대규모 해킹 공격을 위해 조직적으로 각종 가전에 스파이 칩을 넣었을 가능성이 높다.

사물인터넷 시장이 급성장할 것으로 예상되면서 세계 각 국은 다양한 정책수립 및 지원을 하고 있다. EU는 2009년 '사물인터넷 액션 플랜'을 내놓고 사물인터넷 인프라 구축을 추진 중이고, 미국 국가정보위원회는 사물인터넷을 2025년까지 국가 경쟁력에 영향을 미칠 혁신 기술로 정했다. 중국은 2012년 '사물인터넷 12차 5개년 발전계획'을 발표하면서 총 50억위안(약 8753억원)을 지원했다. 지난해에는 2015년까지 핵심기술을 확보해 기초적 사물인터넷 산업체계를 구축하겠다는 계획을 발표했다. 우리나라도 사물인터넷을 중심으로 한 신산업 정책 등을 추진하고 있다.

하지만 지금까지의 보안정책은 대부분 방화벽 안쪽에서의 단편적 보안에만 치우쳐 있어 사물인터넷 시대를 대비하기에는 한계가 크다. 스마트 가전 대부분 스팸이나 바이러스 침투를 막을 방법이 마땅치 않고 보안 관리도 허술하다는 지적을 받는다. 보안업계 관계자는 "지금의 방식으로 사물인터넷 시대 보안 위협을 막아낼 수 있을지 알 수 없다"며 "정부도 PC 중심 보안 정책을 사물인터넷까지 포괄하는 방향으로 시급하게 바꿔야 한다"고 말했다.

  
이전글 삼성, 5개월 만에 소니 제치고 북미 UHD TV 시장 점유율 1위
다음글 中 TV 제조사, 자국 스트리밍 회사와 맞손