[디지털비즈온 김맹근 기자] IoT의 위험은 모든 네트워크로 연결된 시스템의 위험을 그대로 반영합니다. 그러나 IoT는 매우 다양한 분야에 영향을 미칠 뿐 아니라 물리적 인프라와 서비스를 제어하는 역할을 하기 때문에 이러한 위험은 훨씬 광범위합니다.

IoT 기기나 시스템에 대한 공격이 성공할 경우 이러한 공격은 물리적 세계와 가상 세계에 모두 영향을 주므로 사용자, 기기제조업체 및 서비스 제공업체에게 심각한 영향을 미칠 수 있습니다. 또한 개인 사용자 데이터뿐 아니라 노하우, 지적 재산권, 프로세스 인텔리전스와 같은 기밀 정보가 노출될 수 있습니다.

이 밖에도 운행 중단, 비즈니스 연속성의 훼손을 초래할 수 있으며 심지어 기업의 브랜드 이미지와 성공, 존속까지 위협할 수 있습니다.

보안이 필요한 이유

정책 결정자의 경우 IoT 위험 완화와 관련된 주요 관심은 공공의 안전과 개인 정보를 보호하는 데 있습니다. 따라서 산업 및 공공 인프라를 제어하는 네트워크 시스템을 우연적이고 악의적인 공격으로부터 보호하는 것이 매우 중요합니다.

일상 생활을 하면서 IoT 기기에 의해 모니터링 되거나 사용자가 이러한 기기를 이용하여 자신의 재산을 모니터링 하기도 하는 동안 개인에 대한 사적인 정보는 우연히 노출되지 않도록 보호되어야 하는 것은 물론 악용할 의도의 고의적인 도난으로부터 보호되어야 합니다.

교통 관리 시스템의 자동화는 교통 흐름을 향상시키고 이산화탄소 배출을 관리하면서 연료 비용을 절감할 수 있는 가능성으로 지방자치 단체에서 IoT 도입을 통해 공통적으로 초기에 추진됐던 프로젝트였습니다. 그러나 초기 구현에서는 시스템 보안의 기본 원리를 이행하지 못해 공격에 취약하다는 것이 드러났습니다.

홈 모니터링 및 보안용 사물 인터넷이 급격히 확산되고 있지만, 보안을 위한 설계 원칙이 이를 따라가지 못하는 것으로 나타나고 있습니다. 2015년 여름 보안 연구자들이 취약성 조사를 실시했으며12, 테스트한 인터넷 연결 베이비 모니터 제품들은 9개 중 1개는 보안에 심각한 결함이 발견되었습니다. 모든 카메라는 침입자가 접근할 수 있는 백도어를 가지고 있는 것으로 나타났습니다.

그 밖의 보안 결함으로 디폴트 비밀번호 사용, 쉽게 접근할 수 있는 인터넷 포털, 암호화 결여 등이 지적됐습니다. 해커들은 수 천 개의 발견된 안전하지 않은 웹캠을 알려주는 웹 사이트들을 누구나 볼 수 있게 만들어 놓고 있습니다.

매일 사용하는 기기를 인터넷에 연결할 때 발생할 수 있는 위험의 마지막 예는 2014년 초 실리콘밸리의 연구원들에 의해 보고되었습니다. 한 달 간의 스팸 메시지 조사에서 연구원들은 스팸 메일을 추적하여 해킹된 냉장고를 포함하여 스마트 가전기기가 스펨 메일을 보내는 데 이용되고 있는 것을 알아 냈습니다.

하지만 소비자들이 인터넷에 연결된 가전 기기의 보안 상태를 알거나 유지하는 것은 가능하지도 기대할 수도 없으며, 사용자에게 이를 요구해서는 안 됩니다. 사물 인터넷의 가전 기기와 다른 기기들은 제품의 전체 수명 동안 지속되는 보안 조치를 갖춰 설계되어야 합니다.