다양한 산업 분야에 ICT확산...해킹 피해규모·범위 확대
IoT 기기 보안대책 부재...보안 의무화 정책 마련해야

4차 산업혁명시대를 맞아 사물인터넷(IoT)·가상현실(VR)·증강현실(AR) 등 신기술이 부상하면서 보안 위협이 커지고 있다. 특히 최근 국내외에서 각종 해킹 사건이 발생하면서 보안 리스크에 대한 우려가 증폭될 전망이다.

8일 관련업계에 따르면 다양한 산업 분야에 정보통신기술(ICT)이 적용되고 IoT 등 다양한 신기술로 사용자들의 실 생활과과의 연결성이 높아지면서 보안 리스크도 더욱 커지고 있다.

미국 리서치업체 프로스트앤설리번은 “IoT 시장은 오는 2020년까지 아시아·태평양 지역에서만 그 규모가 793억달러(약 90조 8000억원)로 커질 것“이라며 ”IoT가 랜섬웨어 공격을 받으면 재앙이 일어날 수 있다“고 경고했다.

실제 지난달에는 가정에 설치해 놓은 인터넷(IP)카메라를 해킹해 남의 집을 몰래 촬영하고 이를 유포한 일당이 덜미가 잡히는 사건이 발생했다.

경찰에 따르면 이들 일당은 보안이 허술한 IP카메라 1402대를 해킹해 2354차례 무단 접속하고 옷을 갈아입는 여성의 모습 등 사생활을 몰래 들여다보고 녹화 유포한 혐의를 받고 있다.

이번 사례는 이용자의 개인정보 등을 유출하면서 간접적인 피해를 끼치던 과거의 해킹들과 달리 IoT 장비를 활용해 이용자들의 삶에 깊숙이 침투하고 직접적인 피해를 끼쳤다는 점에서 경각심을 불러 일으키고 있다.

또 지난 3월에는 숙박 온·오프라인 연계(O2O) 서비스 ‘여기어때’가 해커의 공격을 받아 이용자의 숙박예약정보 323만건과 회원정보 17만건이 유출됐다. 해커들은 이를 악용해 이용자들에게 음란문자 4800건을 발송했다.

이에 방송통신위원회는 '여기어때' 운영업체인 위드이노베이션에 중징계를 가하면서 “O2O서비스의 경우 사생활과 관련된 민감정보를 이용하는 경우가 많아 개인정보 보호에 각별한 주의를 기울여야 한다”고 강조하기도 했다.

지난 5월에는 전세계를 강타한 랜섬웨어인 ‘워너크라이(WannaCry)’는 의료기관·철도회사·통신사 등 기업·기관들을 집중적으로 공격한 사실이 밝혀졌다.

랜섬웨어는 해킹 복구 대가로 비트코인을 요구하는데 환자 수술에 차질을 빚거나 철도 운행이 중단되는 등 피해가 큰 곳을 노려 더 큰 대가를 챙기려고 한 것으로 드러났다.

보안전문가들은 자동차부터 의료시스템에 이르기까지 인간을 둘러싼 기기들의 연결성이 높아지면서 해킹 피해유형이 다양화되고 규모도 더욱 커질 것으로 보고 있다.

국내 보안업계 관계자는 “해커가 자율주행차량을 해킹해 원격제어하거나 스마트공장을 마비시키는 등 지금과는 차원이 다른 피해사례가 나타날 수 있다”며 “다양한 산업 분야에 ICT가 빠르게 확산되는 만큼 해킹 피해가 발생할 수 있는 범위도 더욱 넓어지는 것”이라고 말했다.

김학용 순천향대 IoT 보안연구센터 교수는 “현재 출시되는 IoT 기기들은 비용절감 및 효율화에 치중된 탓에 자체적인 백신·보안 기능이 갖춰지지 않았다”며 “앞으로 출시되는 IoT 기기들은 최소한의 보안 장치를 의무화 시키는 정책이 필요하다”고 강조했다.

©(주) 데일리안 무단전재 및 재배포 금지