IoT 보안, 왜 필요할까?
상태바
IoT 보안, 왜 필요할까?
  • 최형주 기자
  • 승인 2020.05.06 11:04
  • 댓글 0
이 기사를 공유합니다

착실히 성장하는 IoT 시장, 꾸준히 발전하는 해킹 기술

전 세계는 지금 4차 산업혁명의 핵심 기술인 5G 도입에 열을 올리고 있다. 그리고 그 중심에는 사물을 인터넷에 연결해 궁극의 편의를 추구하는 사물인터넷(Internet of Things, 이하 IoT)이 위치해 있다. 이번 호에서 IoT 업계는 어떤 모습으로 진화하고 있는 지, 왜 IoT에 보안이 중요한 지에 대해 알아본다.

 

■ 착실히 성장하는 IoT 시장

IoT 전문 시장조사 기업 IoT Analytics의 ‘State of the IoT 2018’ 보고서에 따르면, 세계 IoT 시장 규모는 지난 2017년 1100억 달러 규모에서 2018년 1510억 달러 규모로 약 39% 성장했다.

또 시장조사 기관 IDC는 2017년부터 세계 IoT 시장이 매년 두 자릿수의 성장률을 기록했다고 밝혔고, 2022년엔 1조 달러(약 1119조 원) 규모를 넘어설 것이라고 예측하고 있다.

국내 IoT 시장도 이에 못지않은 꾸준한 성장을 보여주고 있다. 통계청에 따르면, 2015년부터 2019년까지의 국내 IoT 시장은 연평균 23.80% 성장해 현재 약 10조 9천억 원 규모에 이르렀다. 다만 2018년 대비 2019년 매출 성장 규모는 사업 분야별 16%, 활용 분야별 15%로 주춤하는 모습을 보이고 있다.

국내 IoT 시장은 사업 분야별로 ▲플랫폼 ▲네트워크 ▲제품기기 ▲서비스로 분류하고 있으며, 2019년 기준 전체 시장의 41%(약 4조 4795억 원)를 차지하는 제품기기 분야는 연 평균 17.78%의 매출 성장률을 기록했다.

괄목할만한 성장을 보여주는 분야는 서비스 부문이다. 서비스는 지난 2015년 IoT 시장에서 11% 수준으로 4개 분야 중 가장 적은 규모였지만, 2019년엔 전체 매출 규모의 26%를 차지하며 당당히 2위에 올랐다.

이외에도 네트워크가 약 1조 8814억 원으로 전체 시장의 17%, 플랫폼은 약 1조 7091억 원 규모로 16%를 차지하고 있다.

활용 분야별로는 2015년부터 현재까지도 건설·시설물관리/안전/환경 분야와 제조 분야의 규모가 가장 크다. 이 두 분야 모두 착실하게 시장에서 몸집을 불리고 있고, 지난 5년 동안 각각 82.20%, 78.04%의 매출 성장 규모를 보이며 국내 IoT 시장을 이끌어 나가고 있다.

5년간 평균 성장률이 가장 높은 분야는 관광/스포츠 분야다. 기본적으로 그 규모가 작고, 2016년에 보여준 734%의 어마어마한 성장률이 유지되고 있지는 않지만, 2019년 30%의 성장률을 달성하며 준수한 성적을 거뒀다.

소매/물류 분야의 경우 지난 2015년엔 제조 분야에 이어 3위의 시장 규모를 보여줬다. 하지만 시장 자체가 한정적이다 보니 지난 2017년 133%의 성장률을 기록한 후 2018년엔 오히려 성장률이 감소했고, 2019년엔 2%의 성장을 기록했다.

2018년까지만 해도 2~30%대를 유지하던 IoT시장 성장률은 2019년 하락세를 보이고 있다. 하지만 시장 규모 자체는 꾸준히 커져가고 있고, 성장률 하락 또한 IoT가 도처에 보급되며 시장 자체가 안정되는 성숙기에 접어들었기 때문으로 해석된다.

 

■ 고개 드는 IoT 사건 사고

IoT 시장의 성장을 보여주는 지표는 단순 통계만이 아니다. 가정집의 TV셋톱박스, 세탁기, 에어컨, 스마트TV, 냉장고, IP카메라 등 다양한 사물들이 인터넷에 연결돼 원격제어가 가능한 시대다.

이처럼 모든 사물들이 인터넷에 연결되고 있는 상황이기 때문에 개인 차원에서, 그리고 기업 차원에서 IoT 보안은 반드시 필요한 요소로 자리 잡아 가고 있다. 최근 발생한 IoT 보안 이슈들을 살펴보자.

우선 지난 2019년 10월, 앱 원격 제어가 가능한 샤오미 IoT 애완동물 급식기에서 펌웨어 취약점이 발견돼 화제가 됐다.

샤오미 애완동물 급식기(사진: 샤오미 홈페이지 캡쳐)
샤오미 애완동물 급식기(사진: 샤오미 홈페이지 캡쳐)

해당 취약점을 발견한 러시아의 유명 화이트해커 안나 프로스베토바(Anna Prosvetova)는 10월 25일 자신의 텔레그램(Telegram) 채널을 통해 “급식기를 연구하던 중 장치가 인증없이 온라인에 노출돼 있다는 사실을 발견했고, 같은 모델의 모든 급식기에 연결할 수 있음을 알게 됐다”고 밝혔다.

안나에 따르면 해당 취약점을 이용해, 이론적으로 온라인에 연결된 7천 대 이상의 급식기에 강제로 가짜 펌웨어를 업데이트 할 수 있다.

또한 해커가 이를 악용할 경우 사용자가 해당 급식기를 제어하지 못함은 물론, 급식기가 디도스(DDoS) 공격을 위한 도구로 쓰일 수 있다고 설명했다.

아마존 링 비디오 도어벨 제품(사진: 아마존)
아마존 링 비디오 도어벨 제품(사진: 아마존)

또한 2019년 11월 해외 보안 기업 Bitdefender는 아마존의 ‘링 비디오 도어벨 프로’ 장치의 취약점으로 해커가 WiFi 비밀번호를 훔칠 수 있다고 보고했는데, 강도를 목적으로 하는 해커가 이를 악용할 경우 자유롭게 현관문을 열고 가정집으로 들어올 수 있다고 밝혔다.

올해 1월엔 구글의 Nest Hub를 통해 샤오미 IP카메라 사용자의 영상 정보에 접근할 수 있는 버그가 발견돼 개인정보 유출에 대한 우려를 자아냈고, 같은 달 ZDNet은 51만 5천 개가 넘는 서버, 라우터, IoT 기기에 대한 개인정보가 유출됐다고 밝히기도 했다.

 

■ 반드시 필요한 IoT 보안

앞으론 IoT 기기가 상하수도의 수질을 관리하고, 가스관의 압력을 측정해 가스 누출을 방지하는 등 우리 삶의 모든 것들이 인터넷과 인공지능 자동화를 통해 관리될 것으로 예상된다. 이러한 상황에서 최근 발생된 사건과 사고들은 범죄자가 IoT 기기를 통해 직접적 범죄를 일으킬 수 있음을 시사한다.

강도와 같은 범죄를 위해 IoT 기기를 해킹하거나, 누군가의 사생활을 엿보기 위해 IP카메라를 장악하고, IoT 기기가 주고받는 패킷 속에서 개인정보를 훔쳐낼 수도 있다. 가짜 펌웨어를 주입하는 경우 IoT 기기는 좀비PC처럼 해커를 위해 코인을 채굴할 수도 있고, 헬스케어 장치를 오작동 시켜 누군가를 살해하거나, 가스나 전력을 통제하는 IoT 기기를 해킹해 테러를 일으킬 수도 있다.

성숙기에 접어든 IoT 시장은 여타 IT기술들이 그래왔던 것처럼 인간의 편의를 위해 그 활용 영역을 넓히고 있다. 사실 개인 차원에서 IoT 해킹으로 인한 피해 사례는 그리 많지 않다. 아직까지 IoT 해킹을 통해서는 PC와 스마트폰을 해킹하는 것에 비해 얻을 수 있는 정보도 제한적이고, 직접적인 피해를 입히기 어렵기 때문이다.

하지만 IoT 기기들이 우리 삶에 더 깊숙하게 들어올수록, 금전적 이윤창출을 목적으로 우리가 사용하는 IoT를 노리는 해킹 기술도 함께 고도화될 것이다. 그리고 이때의 피해도 더 이상 장난 수준에 그치지 않고, 우리의 일상은 물론 국가의 주요 산업 인프라에까지 영향을 줄 수 있게 된다. IoT의 진화와 함께 우리의 보안 인식도 제고돼야 할 시점이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.