주목할 사이버 위협, '5G 기반 IoT 해킹'.. 보안내재화 필요

IT동아

2021.12.30 23:13:40

조회 122 추천 0 댓글 0

[IT동아 정연호 기자] 한국인터넷진흥원(KISA), 사이버버위협 인텔리전스 네트워크, 한국·호주·인도·스리랑카 침해사고대응팀이 공동으로 발표한 ‘2021년 사이버 위협 전망’에 따르면, 내년도 주요 보안 위협 중 하나가 ‘5G를 이용한 사물인터넷(IoT) 제품의 활성화로 인한 새로운 보안 위협’이다.

출처=셔터스톡

IoT 기기는 보안 기능이 제한적이거나 없는 경우가 많기 때문에 공격하는 게 상대적으로 쉽다. 지난해에 등장한 IoT 봇넷 악성코드 ‘dark_nexus’는 중국, 한국, 태국, 브라질, 러시아 등 전 세계를 공격했으며, 라우터, 영상 리코더, 열화상 카메라 등을 포함해 1천 300대가 넘는 다양한 IoT 기기를 감염시켰다.

5G를 활용한 IoT 기반 서비스가 확대되면서, 의료, 스마트 홈, 스마트 공장, 스마트 농업 등 전 산업군의 실제 생활 영역에 IoT가 적용됐고 이에 따라 생활과 밀접화된 공격도 증가하고 있다. 앞으로도 IoT 기기에 저장된 개인정보를 탈취하거나, 이를 악성코드 유포지로 활용하는 등 사이버 공격이 증가할 것으로 예상된다.

최근 국내에서도 아파트 단지의 월패드(인터폰) 카메라가 해킹되면서, 거주자의 사생활이 담긴 영상이 다크웹에 거래된다는 사실이 밝혀진 바 있다. 월패드는 가정마다 벽면에 붙어 있는 단말기로, 도어락, 난방 등의 IoT 기기를 제어하거나 외부 방문자를 확인할 때 이용하는 장치다. 경비실이나 다른 가구와 영상으로 통화할 수 있도록 카메라가 달려 있는데, 해커가 이를 해킹해 집 안을 촬영했다.

아파트 등의 공동주택은 전체 세대가 하나의 네트워크 망에 연결된 구조라, 한 세대가 해킹되면 다른 세대까지 연쇄적으로 피해를 보게 된다. 이에 따라, 거주자들은 월패드 카메라를 스티커 등으로 가리는 임시방편에 기댈 수밖에 없는 상황에 처하게 됐다.

IoT 기기의 보안이 제한적인 이유는 디바이스가 초경량·저전력·저성능 특성을 지니고 있기 때문이다. 기존 PC 환경에서 사용하던 암호화 알고리즘은 복잡하고 무거워서, 이를 IoT 디바이스에선 구현하기가 어렵다. 컴퓨터와 달리 범용적으로 사용되는 게 아니라, 특정 용도에 맞춰 삽입되므로 IoT에 탑재하는 CPU나 메모리는 필요 최소한으로 설정된다.

IoT 보안을 위해서 가장 필요한 전략으로 꼽히는 게 ‘보안의 내재화’다. 보안의 내재화란 IoT 기획 단계부터 보안성과 안정성, 신뢰성을 함께 고려해 필요한 최소한의 기능만 선별하고, 복잡도를 줄인 뒤 이를 기반으로 제품을 구현한다는 뜻이다. 초경량 보안기술을 요구하며, 보안에 대한 전문지식이 없는 제조사와 이용자도 쉽게 적용할 수 있게끔 설계해야 하므로 쉽지 않은 과제다.

국내 기업에선 카카오뱅크와 삼성전자, LG전자 등이 보안의 내재화를 도입했다. 다만, 전문가들은 모의해킹 등으로 보안의 취약점을 발견하면, 업데이트를 통해 보완하는 방식이 여전히 일반적이라고 지적한다. 문제는 이 단계에서 보안의 문제점을 찾지 못했다고 해서, 보안의 취약점이 없는 게 아니라는 것이다.

카카오뱅크는 보안의 내재화를 위해 어떤 보안이 필요한지를 먼저 명확히 한 후, 안전한 모바일뱅킹 서비스 개발에 성공한 사례로 꼽힌다. 보안 절차가 복잡해지면 그만큼 이용자들은 불편해한다. 시중은행이 보안을 목적으로 이용자에게 비밀번호를 어렵게 설정하고, 또 이를 자주 변경하라고 요구하는 것처럼 말이다.

카카오뱅크는 금융 업무에서 공인인증서를 빼고, 생체인식’, ‘인증서(PKI)’, ‘화이트박스 암호화’ 등의 복잡한 기술은 개발팀과 상의해 단순하고 쓰기 편한 형태로 융합했다. 이러한 편리성을 고객에게 인정받아, 빠르게 성장할 수 있었다.

출처=한국인터넷진흥원

KISA는 IoT 보안의 내재화를 위한 ‘사물인터넷 공통 보안 7대 원칙(공통 보안원칙)’을 발표했다. 우선, 정보보호와 프라이버시 강화를 고려한 IoT 제품, 서비스를 설계하는 게 중요하다. 설계 단계에서 제품 및 서비스가 적용될 환경을 기반으로 보안 취약점을 사전에 분석하여, 이를 보완하고 강화할 수 있는 기술을 적용해야 한다.

두 번째는, 안전한 소프트웨어 및 하드웨어 개발 기술 적용 및 검증이다. 개발단계에서 시큐어코딩(소스코드 구현단계부터 보안 취약점을 예방하기 위해 기능을 설계, 구현하는 보안 활동), 보안성이 적용된 앱과 소프트웨어, 하드웨어 장치를 활용해야 한다.

세 번째는, 안전한 초기 보안 설정 방안을 제공하는 것이다. 네 번째는, 보안 프로토콜을 준수 및 안전한 파라미터를 설정하는 것이다. IoT는 경량 장치들 간 및 경량 장치와 플랫폼 간의 정보 공유 시 적용 환경을 고려한 경량화 보안 프로토콜을 사용해야 한다. 이와 더불어 사용자의 인증 및 인증된 사용자의 접근 권한을 안전하게 관리하는 방식에서도 검증된 보안 프로토콜의 적용과 경량화를 고려해야 한다

다섯 번째는 IoT 제품과 서비스의 취약점 보안패치를 지속적으로 이행하는 것이다. 여섯 번째는, 안전한 운영, 관리를 위해서 정보보호와 프라이버시 관리체계를 마련해야 한다. 사용자의 정보를 취득-사용-폐기하는 전 단계에 걸쳐, 정보보호 및 프라이버시 관리 방안이 포함돼야 한다. 마지막은 IoT 침해사고 대응체계와 책임추적을 확보하는 방안을 마련하는 것이다.

글 / IT동아 정연호 (hoho@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 대구창조경제혁신센터 이재일 센터장, "창업 권하는 사회··· 우리가 조력할 것"▶ [IT애정남] 집에서 전화가 잘 안 터지면? 실내 중계기로 해결 ▶ 키라(KIRA) 기라성 대표, "빛, 소리, 사물인터넷으로 살아있는 감성가구 만든다"

고정닉 0

원본 첨부파일 2본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	인터넷 트랜드를 가장 빠르게 알고 있을 것 같은 스타는?	운영자	24/11/25	-	-
614	[CES2022] LG전자가 제시한 비전은? '스마트홈', 'ESG', '모빌리티'	IT동아	22.01.05	154	0
613	[CES2022] 인텔, 노트북 및 데스크톱 12세대 코어 라인업 모두 공개 [2]	IT동아	22.01.05	1189	1
612	[CES2022] AMD, 신형 노트북 CPU·GPU 공개··· 올 하반기 '젠4 CPU'도 공개 [19]	IT동아	22.01.05	2700	19
611	[CES2022] CES2022에서 볼 수 있는 '올해 기술 트렌드'는?	IT동아	22.01.04	117	0
610	[리뷰] 니콘의 부활 이끌 미러리스 카메라 Z9 [11]	IT동아	22.01.04	790	5
609	"경쟁사 진출 환영" 자신감 드러낸 LG, OLED TV 1위 입지 굳힌다	IT동아	22.01.04	167	0
608	[리뷰] 다 함께 노래 즐기는 파티용 스피커, JBL 파티박스 온더고 [2]	IT동아	22.01.03	939	0
607	[리뷰] 업계 최고들을 위한 노트북, 에이수스 젠북 프로 듀오 UX582HS [6]	IT동아	22.01.03	1406	0
606	[리뷰] 눈 편안한 ‘웰빙’ 모니터, 벤큐 GW2785TC	IT동아	21.12.31	123	0
605	[IT애정남] 애플케어+와 통신사 보험, 어떤 게 이득 클까?	IT동아	21.12.31	1634	2
604	돌아온 이루다, '불편하지 않은 답변'이 가능하려면 [83]	IT동아	21.12.31	5898	13
603	'더 나은 경험' 위해 온·오프라인 경계 허문 LG전자, CES 2022에서 빛날까? [1]	IT동아	21.12.31	1576	0
602	박인서 에이비씨써클 "토양 병해 진단 키트로 세계 농업 부흥 이끌 것"	IT동아	21.12.31	73	0
601	소유에 의미 두는 NFT, 디지털 작품으로 보는 건 어떨까?	IT동아	21.12.31	139	1
	주목할 사이버 위협, '5G 기반 IoT 해킹'.. 보안내재화 필요	IT동아	21.12.30	122	0
599	'올 한해 내가 가장 많이 들은 음악은?'... 스포티파이 연말결산 캠페인 '랩드'	IT동아	21.12.30	89	0
598	"비대면 금융 뜬다", 그런데 소비자는 안전할까?	IT동아	21.12.30	80	0
597	완전한 자율주행차 시대 눈앞, 핵심 키워드는 ‘V2X’ [1]	IT동아	21.12.30	92	0
596	[모빌리티 인사이트] ‘교통약자’라는 단어가 없는 사회를 꿈꿉니다	IT동아	21.12.30	95	0
595	조각 투자 공식 통했다··· 샴페인 터뜨리는 '아트 테크' 시장	IT동아	21.12.30	173	1
594	2022년, 소상공인 위한 비대면·온라인 디지털화 지원 쏟아진다 [6]	IT동아	21.12.30	1261	0
593	[스케일업] 파코웨어 (4) 메타버스 ‘컬러링 월드’ 누구나 즐기는 온라인 놀이터로	IT동아	21.12.30	67	0
592	인터넷 장애가 국가 대혼란을 야기하는 시대, 어떻게 대비해야 하나 [4]	IT동아	21.12.29	1051	6
591	기업 눈높이에 맞는 'XR' 교육 시급··· 해결사로 등판한 'NIPA'	IT동아	21.12.29	69	0
590	[스타트업-ing] 포인블랙 임지환 대표, "누구나 쉽게 비대면 교육을 진행할 수 있습니다"	IT동아	21.12.29	61	0
589	대구창조경제혁신센터 이재일 센터장, "창업 권하는 사회··· 우리가 조력할 것"	IT동아	21.12.29	92	0
588	[스케일업] 넥스트페이먼츠(3) AWS “스마트 상점 기업 해외 진출, 충분한 준비와 기술 필요 ”	IT동아	21.12.29	68	0
587	[IT애정남] 집에서 전화가 잘 안 터지면? 실내 중계기로 해결 [1]	IT동아	21.12.28	1122	0
586	[리뷰] NAS를 더 민첩하게, 씨게이트 아이언울프 525 M.2 NVMe SSD [5]	IT동아	21.12.28	1323	0
585	'빛 좋은 개살구' 중고차, 완성차업계 진출로 해결되나?	IT동아	21.12.28	75	0
584	[스케일업] “중대재해 없는 건설현장, 스마트인사이드가 물꼬 튼다” [1]	IT동아	21.12.28	742	0
583	[주간투자동향] 차이코퍼레이션, 530억 원 규모의 추가 투자 유치	IT동아	21.12.28	80	0
582	투와이 "인테리어 B2B 시장에도 디지털 혁신 필요"	IT동아	21.12.28	82	0
581	NIPA, XR 전문가 위한 '메타버스 캠퍼스'로 시장 성장 돕는다	IT동아	21.12.28	52	0
580	김준태 왓섭 "구독 서비스·고정비 고민, 이제 그만"	IT동아	21.12.28	97	0
579	리브스메드 “혁신 수술 기구 아티센셜로 외과 로봇 수술 선도” [2]	IT동아	21.12.28	1287	1
578	[DU 스타트업] 엔테로바이옴 “유산균 뛰어넘는 차세대 장내미생물 개발, 우리가 독보적” [1]	IT동아	21.12.27	974	1
576	로와커피컴퍼니, "착하고 독창적인 커피로 시장 개척할 것" [5]	IT동아	21.12.27	680	1
574	[스케일업] “IT 운영관리 스타트업 알릴 수 있는 창구였어요”	IT동아	21.12.25	1403	0
573	자율주행차 관련 제도, 차량, 인프라까지 싹 바뀐다	IT동아	21.12.24	73	0
572	[IT애정남] 와이파이 이름 숨기기, 보안에 도움이 될까요?	IT동아	21.12.24	101	0
571	[송대리의 잇(IT)트렌드] 냉동 인간, SF 영화 속 얘기만은 아니라고?	IT동아	21.12.24	108	0
570	[DU 스타트업] 플루이드콤프 "높은 에너지 효율, 낮은 가격의 공기압축기"	IT동아	21.12.24	79	0
569	[스케일업] ‘세이프웨이의 도전, 사람과 동행하는 저속 모빌리티 플랫폼’	IT동아	21.12.24	59	0
568	[DU 스타트업] 강승현 엔에스비에스 “노약자·장애인 돕는 ‘좋은 제품’을 세계로”	IT동아	21.12.24	80	0
567	[DU 스타트업] 판도라 프로젝트 “스니커즈처럼, 한정판 피규어도 제값받고 거래해야”	IT동아	21.12.24	89	0
566	키라(KIRA) 기라성 대표, "빛, 소리, 사물인터넷으로 살아있는 감성가구 만든다" [5]	IT동아	21.12.24	1446	6
565	[스케일업] 에이치디에너지 (4) 상생 에너지 플랫폼, 꿈을 현실로	IT동아	21.12.24	79	0
564	[리뷰] LG 식물재배기는 정말 싹을 틔울까 - LG 틔운 [22]	IT동아	21.12.23	1757	6
563	[스타트업-ing] 유헬스플러스 “AI 기반 맞춤형 한의학 서비스는 블루오션” [2]	IT동아	21.12.23	831	0
뉴스	‘지금 거신 전화는’→‘좀비버스’…카카오엔터, 웰메이드 신작들 글로벌 인기	디시트렌드	18:00