정보기술(IT) 발달로 모든 기기가 인터넷으로 묶이는 스마트홈이 새로운 주거 트렌드로 떠오르고 있다. 스마트폰과 스마트TV를 매개로 냉장고, 로봇청소기, 세탁기, 식기세척기, 조리기, 조명 등 다양한 가전제품이 연결되며 상호작용하는 시대가 열린 것이다.
이용자는 그만큼 편리하다. 여러 기기를 종합적으로 콘트롤 할 수 있어서다. 하지만 반대로 보안에는 취약한 구조를 가진다. 한 기기만 해킹해도 나머지 기기는 무방비로 열리기 때문이다. 가전 생태계를 만드려고 하는 삼성전자가 사물인터넷(IoT) 보안이 중요하다고 강조하는 이유다.
24일 보안 업계에 따르면 IoT는 센서, 네트워크 인프라 등과 함께 인터넷으로 가전, 모바일 등 각종 사물을 연결하는 기술을 의미한다. 가정용 스마트 기기에 탑재된 인공지능(AI)과 홈 IoT 제품이 서로 역할을 하면서 기능을 수행한다.
예를 들면 세탁기 세제통에 세제가 부족할 경우 세탁기는 이 사실을 이용자의 스마트폰으로 전달한다. 이후 스마트폰 쇼핑 앱 등으로 접속해 늘상 사용해 온 새 세제를 주문한다. 냉장고는 스마트폰을 통해 야채칸에 들어 있는 채소의 종류와 수량을 파악, 가장 적절한 조리법을 이용자에 제안한다. 그리고 인덕션이나 쿠커 등 조리기기에 조리법을 전송하고, 요리를 돕는다. 집 밖에서 조명을 스마트폰으로 켜고 끄거나, 가전제품의 작동 상태를 살피는 일도 모두 IoT 기술이다. IoT는 가정에서 최근 활용도가 높아지고 있으나, 최근에는 상업 매장이나 스마트팩토리 등에서도 활용된다.
IoT는 인간이 더 편할 수 있도록 돕는 기술이나, 여러 과제 또한 제시하고 있다. 스마트폰 분실이나 도난으로 인한 정보 노출, 무선 네트워크의 교란, 데이터 위변조 등 해킹 위험이 커진 것이다.
최근에는 아파트 월패드 해킹으로 카메라에 담긴 사생활 영상이 다크웹에서 거래되기도 했다. IoT를 타깃으로 한 해킹이 사회적 문제로 비화한 사례로 꼽힌다. 국가수사본부 사이버수사국은 지난 5월 발간한 ‘사이버범죄 트렌드 보고서’에서 “월패드 외에도 카메라나 마이크가 부착된 AI 스피커, 스마트TV 등 IoT 기기의 해킹으로 인한 개인 사생활 침해 가능성이 커졌다”라며 “이와 연동된 스마트워치, 스마트글라스 등 웨어러블(입는) 제품도 사용자 민감한 신체 정보 유출에 이용될 수도 있다”라고 했다. 보안업계 관계자는 “집 안에 있는 기기가 모두 인터넷 공유기를 통해 서로 연결되는데, 스마트폰이 해킹당하거나 아파트 관리소 서버가 해킹당하면 월패드부터 모든 집안의 전자기기가 해커에 노출될 수 있어 위험하다”라고 했다.
IoT 보안에 대한 관심이 높아지면서 관련 시장도 성장하고 있다. 글로벌 리서치 업체 마켓앤마켓에 따르면 지난해 IoT 보안 시장은 149억달러(약 20조107억원) 규모에서 연간 22.1%씩 성장해 2026년 403억달러(약 54조1229억원)에 달할 것으로 전망된다.
정부는 연결기기정보보호인증(사물인터넷보안인증) 의무화를 추진하는 등 IoT 관련 보안 강화를 위한 여러 시도를 펼치고 있다. 다만 한국인터넷진흥원(KISA)이 운영 중인 ‘IoT 기기에 대한 사용자 인증 및 데이터 보호 등 정보보호인증제도’는 아직 의무가 아니다. KISA는 지난 5월부터 이 제도 의무화를 위해 ‘IoT 보안인증 활성화 정책 마련’ 사업을 오는 12월까지 진행한다. IoT 시장 및 기기의 기능 등을 파악하는 등 연구를 진행하는 절차를 밟고 있다.
기업 자체적인 보안 강화도 이뤄진다. 삼성전자는 전날 ‘제6회 삼성 보안 기술 포럼’을 통해 관련 내용을 전달했다. 승현준 삼성리서치 소장은 “향상된 통신 네트워크와 스마트홈, 스마트시티 덕분에 IoT는 날이 갈수록 성장하고 있다”라며 “IoT 보안에 대한 위협은 그 규모가 막대하고, 과거 ‘미라이봇넷’과 ‘워너크라이’ 랜섬웨어는 수십억개의 IoT 제품을 위협했다”라고 했다. 이어 그는 “이처럼 영향을 받는 제품 수 자체가 막대하기 때문에 위협을 검사하고 대처하는 것이 현실적으로 까다롭다”라며 “삼성전자가 설계한 엔드-투-엔드(end-to-end) 기술을 통해 (사이버공격을) 방지할 수 있고, 고객은 완벽하게 안전한 경험을 제공받는다”라고 했다.
삼성전자는 보안 플랫폼 삼성 ‘녹스(Knox)’로 다양한 IoT 기기 개인정보를 보호하기 위한 시스템을 구축 중이다. 지난해 선보인 ‘삼성 녹스 볼트’는 보안 프로세서와 보안 전용 메모리 등 하드웨어와 소프트웨어 결합한 보안 기능으로, 암호화 개인정보를 독자 저장공간에 보관해 다양한 공격을 차단한다. 삼성전자 관계자는 “IoT 보안은 이번 포럼뿐 아니라 이전부터 꾸준히 강조되는 등 회사가 지속적으로 관심을 갖고 있다”라며 “특히 올해는 8월부터 한국과 영국을 시작으로 관련 보안 내용을 웹사이트 내 신설된 ‘보안과 개인정보’에 공유했고, 9월까지 전 세계 주요국 웹사이트에도 관련 내용을 올리는 등 새로운 시도를 하고 있다”라고 했다.
아직 공개적으로 밝혀진 삼성전자 등 국내 대기업의 IoT 기기의 중대한 해킹 사건은 없다. 하지만 보안 업계 관계자는 “2013년부터 미국 보안업체인 iSEC 파트너스가 삼성전자의 스마트TV에서 해커가 내장된 카메라를 통해 사용자를 훔쳐볼 수 있는 보안 취약점을 파악했다고 공개했다”라며 “이전부터 그 위험성은 충분히 경고해 왔던 것이다”라고 했다.
IoT 플랫폼 ‘씽큐’ 사업을 전개 중인 LG전자도 IoT 보안을 강화하기 위한 시도를 하고 있다. 지난 2018년 IoT 보안 업체인 노르마에 대한 시리즈A 투자에 참여하기도 했다. LG전자는 지난해 업계 최초로 글로벌 안전인증기업인 UL로부터 냉장고 IoT 평가 플래티넘 등급을 획득하는 등 관련 보안 인증도 챙기고 있다.
임종인 고려대 정보보호대학원 석좌교수는 “삼성전자와 LG전자 등 기업의 경우 지속적으로 보안 체계를 강화하고 IoT 기기의 기본 성능을 강화해야만 IoT 보안 자체의 결함을 보완할 수 있다”라며 “IoT 기기는 대부분 컴퓨터 성능이 약하고 배터리도 오래 가지 않아 기존 기기처럼 보안 기능을 넣는 것이 현재의 기술로는 어렵다”라고 했다. 임 교수는 “결국 IoT 기기의 성능 자체가 업그레이드돼야 보안도 강화될 수 있으며 그래서 제조기업의 역할이 중요하다”라고 했다.