해킹 사고를 막는 개인 차원의 보안 조치
[글 이용필 | 한국인터넷진흥원 융합보안단장]
IoT 장치들이 네트워크로 연결돼 다양한 서비스를 제공하면서 우리의 삶은 더 편리하고, 스마트해지고 있다. 하지만 이와 함께 우리는 더 다양한 형태의 사이버 보안 위협에 노출되고 있다. 이번 글에서는 한국인터넷진흥원(KISA)이 발표한 IoT 보안 지침 내용을 기반으로 개인 차원에서 취할 수 있는 필수적 IoT 보안 조치 사항에 대해 알아본다.
일상을 위협하는 IoT 보안 위협
지난 2018년 국내 가정집과 매장 등에 설치된 IP카메라가 해킹당해 약 5천여 명의 사생활이 유출된 사건이 발생했다. 이 사건은 해커가 IP카메라의 비밀번호를 설정하지 않았거나, 누구나 알기 쉬운 번호로 설정한 기기에 무단으로 접속한 뒤 영상을 불법 촬영하고 유포한 사례다.
커넥티드카를 해킹할 경우엔 교통마비뿐 아니라 인명 피해도 유발할 수 있다. 커넥티드카 보안전문가인 크리스 발라섹(Chris Valasek)과 찰리 밀러(Charlie Miller)는 2015년 원격제어 기능을 탑재한 ‘크라이슬러 Jeep’ 차량을 해킹해 차량의 텔레매틱스, 브레이크 시스템 등 차량 제어권을 탈취하는 시연을 발표한 바 있다.
또한, 의료 서비스에 사용하는 심박조절기, 인슐린 펌프, 제세동기 등의 IoT 장치를 해킹할 경우, 개인의 의료 정보를 탈취할 수 있을 뿐 아니라 자칫 환자의 생명을 위협할 수 있는 상황이 발생할 수도 있다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지