2014년 IoT 노린 보안위협 주목해야

일반입력 :2013/11/26 10:56

손경호 기자

내년 사이버 보안 위협 트렌드에 사물인터넷(IoT)이 추가됐다. PC외에도 스마트폰, 태블릿 등 모바일 기기와 스마트TV, 의료기기, 자동차, IP카메라 등이 인터넷을 통해 서로 연결되는 시대를 맞아 관련 보안 위협도 증가할 것이라는 우려 때문이다.

시만텍은 내년에 주목해야할 '톱4 보안 트렌드 및 위협 요소'로 IoT와 함께 모바일 애플리케이션(앱), 신생 소셜미디어, 사생활 보호 등을 꼽았다고 26일 밝혔다.

먼저 IoT 부문에서는 여러 스마트 기기들이 서로 인터넷으로 연결돼 있으며 운영체제(OS)를 내장하고 있는 탓에 사이버 범죄자들이 공격할 수 있는 대상이 될 가능성이 높을 것으로 전망된다. 보안 전문가들은 이미 스마트TV, 의료기기, IP카메라에 대한 가상 공격을 시연한 바 있다. 유아 모니터 카메라를 해킹하거나 터널 내 IP카메라 시스템에 접속, 교통을 마비시킨 사례 등도 확인되고 있다.

현재 주요 소프트웨어(SW) 공급업체는 사용자가 노출될 수 있는 다양한 사이버 위협 요소에 대해 공지하고 보안패치를 다운로드 받도록 하는 등 대응책을 마련 중이다.

그러나 IoT 하드웨어 제조사 대부분은 보안 위협 요소에 대한 인식이 부족해 사이버 공격에 취약할 뿐만 아니라 보안 위협이 확인되더라도 소비자에게 관련 내용을 공지하거나 보안패치를 쉽게 설치하는 방법 등을 알려주지 못하는 경우가 대부분이다.

모바일 앱 역시 안전 인식 부족으로 인한 위협이 증가할 것으로 예상된다. 평소에 일상적으로 접하는 물건에 대해서는 경계심을 느끼지 않는 탓이다. 이미 국내에서도 스미싱 앱, 스파이앱 등을 통한 피해사례가 속출하고 있다. 이와 관련 시만텍 노턴 리포트에 따르면 인터넷을 사용하는 성인들 중 48%가 잠들기 직전까지 스마트폰을 사용한다.

이들 대부분은 스마트폰은 보안 위협으로부터 안전할 것이라는 잘못된 인식을 갖고 있는 것으로 확인됐다.

실제로 지난해 보고된 악성 모바일 앱 사례 중에는 10만 명 이상 사용자가 인스타그램에서 '좋아요'를 더 많이 받을 수 있도록 해 주는 모바일 앱을 사용하기 위해 러시아 소재 신원미상 앱 개발자에게 자신의 ID와 비밀번호를 넘겨주면서도 어떤 의심도 하지 않은 것으로 나타났다.

트위터, 페이스북 등 외에 위챗 등 새로 나온 신생 소셜네트워크서비스(SNS) 역시 사이버 범죄자들에게 새로운 표적으로 지목되고 있다. 시만텍은 사용자들이 ▲SNS 사이트 내에 세세한 항목을 숙지 ▲실명 및 주소는 비공개로 설정 ▲사진과 이미지를 신중하게 업로드 ▲보안SW를 설치하는 등의 보안 수칙을 준수해 개인정보를 보호할 수 있다고 조언했다.

사생활 보호 부문에서도 사용자 인식 제고가 필요하다. 2013년 한 해 동안 겪은 수많은 사이버 보안 위협 요소들로 인해 개인 및 기업 사용자들이 사이버보안과 개인정보 유출에 대한 관심이 높아졌다.

이로 인해 기존 및 향후 출시되는 제품에 사생활 보호 기능이 추가 및 강화되고, '토르'라고 하는 온라인 익명성을 보장하는 SW가 인터넷 사용자 전반에 걸쳐 보급될 것으로 전망된다. 토르는 오픈소스로 공개되는 SW로 인터넷 트래픽을 3천개 이상 중계서버로 구성해 전 세계 무료 네트워크를 경유하도록 만들어 인터넷 감시, 트래픽 분석을 통한 사용자 위치추적을 어렵게 만드는 기능을 가졌다.

관련기사

사생활 보호를 위해 SNS에서 가명을 사용하는 사용자들이 증가할 것으로 예상되며 사용자들 중에는 신생 SNS를 통해 보다 많은 비밀이 보장되는 환경을 중요시할 것으로 보인다.

남인우 시만텍코리아 상무는 빠르게 변화하는 사이버 환경 속에서 보안 위협 또한 계속 새롭게 진화하고 있다며 사용자 일상 생활 깊숙히 스며든 스마트 기기 및 SNS 보안에 더욱 주의를 기울이고, 보안인식을 강화해야 한다고 말했다.