▲국내 사물인터넷(IoT) 기기의 취약한 보안이 국정감사를 통해 드러났다(출처-픽사베이)

국내 사물인터넷(IoT) 기기의 취약한 보안이 국정감사를 통해 드러나, 이에 과기정통부는 정부 차원에서의 적극적인 대처를 요구했다.

현재 IoT는 4차 산업혁명에 힘입어 폐쇄회로(CCTV). 조명, 가구, 냉장고, 스피커 등 집안 가전기기에 적용돼, 통합관리가 가능한 스마트홈의 핵심기술로 각광받고 있다. IoT 시장은 성장가능성이 높으며 전망 또한 밝아, 글로벌 기업뿐만 아니라 국내 기업에서도 적극적으로 개발을 추진하고 있다.

최근 출시한 스마트 스피커 ‘구글홈’도 국내 기업들과 제휴를 통해 보일러부터 공기청정기까지 폭넓은 가전기기에 연동이 돼 한차례 화제를 끌었다.

과기정통부에 따르면, 지난해 국내 IoT 시장 규모는 7조1,627억원으로 2016년 5조8,024억원 대비 23.4% 증가할 것으로 관측됐다. 또, 시장조사업체 IHS마킷에 따르면 오늘날 IoT 기기 숫자는 200억대에 이르며 2025년에는 700억대로 증가할 것으로 예측됐다.

▲쇼단을 이용해 보안에 취약한 교통신호등까지 찾을 수 있어 악용될 여지가 많다(출처-픽사베이)

국내 IoT 기기, 취약점 정보 대량 ‘노출’

이른바 해커들의 ‘어둠의 구글’, IoT 검색엔진 ‘쇼단’(shodan.io)에 국내 IoT 기기의 취약점 정보가 대량 노출되고 있다는 지적이 나왔다.

쇼단은 많은 보안 전문가들이 자신이 관리하는 장비와 서비스의 보안 취약성을 파악하기 위해 사용되고 있다. 이는 쇼단의 근본적인 기능으로 전문가들은 보안과 관련된 다양한 자료를 검색하고, 이를 정리한 보고서를 발행하기도 한다.

하지만 해커들도 이러한 기능을 적극적으로 이용하고 있는 상황이다. CNN 기자 데이비드 골드만에 따르면, 쇼단을 이용해 보안에 취약한 교통신호등까지 찾을 수 있어 악용될 여지가 많다고 첨언했다.

국회 과학기술정보방송통신위원회 자유한국당 송희경 의원은 “쇼단에서 ‘CCTV’로 검색한 결과 한국에서 1,140개가 검색돼 1위였고 ‘웹캠’ 검색 결과는 404개로 3위였다”고 밝혔다.

이 중 비밀번호가 설정돼 있지 않은 카메라는 별도의 해킹 없이도 바로 접근해 영상을 실시간으로 볼 수 있다.

송 의원은 “쇼단에서 검색한 정보를 토대로 군사기밀 노출, 디도스 공격, 랜섬웨어 공격 등 피해사례가 발견된 바 있다”며 “산업제어시스템, 교통관제 시스템 등 24시간 가동되는 장치의 피해가 우려된다”고 전했다.

이어 “정부는 쇼단에 노출되는 국내 IoT 기기 취약점을 인지, 분석해 적극적인 대응에 나서야 한다”고 말했다.

유영민 과기정통부 장관은 국정감사에서 IoT 기기 취약점에 대한 질의를 받고 “보안 관련 문제는 중요한 부분이다”며 :심도 있게 검토할 것“이라고 말했다.

한편, 한국인터넷진흥원은 IoT 기기 보안 취약점 정보를 검색하는 한국형 쇼단을 개발 중인 것으로 전해졌다. 보안은 그 취약성이 공개될수록 발전을 거듭하는 분야로, 한국형 쇼단이 개발된다면 IoT 보안이 한 단계 발전 할 것으로 기대 받고 있다.