늘어나는 IoT 기기, "해킹 공포 여전해"
상태바
늘어나는 IoT 기기, "해킹 공포 여전해"
  • 전유진 기자
  • 승인 2021.01.08 11:21
  • 댓글 0
이 기사를 공유합니다

고도화되는 해킹 범죄 해결책은?

지난해 N번방 전 운영자인 `와치맨` 전 모 씨(39)가 IP 카메라를 해킹해 얻은 불법 촬영물을 음란물 사이트에 유포한 것으로 알려지면서 사물인터넷(IoT)을 활용한 보안 위협에 대한 경각심이 커지고 있다. 특히 코로나19 확산으로 줌(ZOOM) 등을 활용한 실시간 화상 강의가 늘어나는 가운데 웹캠 해킹에 대한 학부모와 학생들의 우려가 크다. IoT 기술이 간편한 생활을 보장해주는 반면 보안이 뚫리면 끔찍한 사생활 노출과 범죄 피해로 이어질 수 있기 때문이다.

 

IoT 기기 안전한가?
온라인 쇼핑몰 관계자는 지난 4월 `노트북 스티커`, ‘카메라 가리개` 등으로 불리는 웹캠 커버가 옥션 쿠팡 위메프 등 온라인 오픈 마켓 중심으로 판매량이 증가했다고 밝혔다. AI 스피커와 IoT 기기 등 이용자의 개인 데이터를 수집하는 제품들이 생활 속으로 빠르게 침투하면서 개인정보 유출에 관한 사람들의 우려가 반영된 것으로 해석된다.

실제로 치안정책연구소가 발표한 ‘2021 치안 전망’에 따르면, 최근 IoT와 모바일 통신 기기의 사용이 증가하면서 이를 악용한 사이버 범죄 위험이 더욱 커지고 있는 것으로 나타났다. 일상생활에서 사용하는 각종 통신 기기들이 IoT·휴대용 통신 수단 그리고 이와 결합한 다양한 형태의 서비스로 퍼지면서 많은 사람이 사이버 보안 위협의 표적이 되고 있다.

 

IoT 기기 해킹 사례
가정용 IP 카메라가 해킹되면 사생활이 그대로 노출되고, 자동차와 진료 기기가 해킹될 경우 교통사고나 의료사고로 연결돼 생명이 위험해질 수 있다. 해외에서는 스마트공장, 자율주행차, 디지털 헬스케어, 스마트시티 등 다양한 분야에서 IoT 위협이 발생하고 있으며, 우리나라에서도 IP 카메라나 스마트홈 기기를 해킹해 사생활을 침해하는 등의 여러 사건이 발생하고 있다. 특히, 2019년에는 IP 카메라 1800여 대를 해킹하고 1만 665차례 접속해 남의 사생활을 훔쳐본 40대 남성에게 징역 1년이 선고된 바 있다.

 

고도화되는 해킹 범죄
IoT 보안 우려가 커지고 있는 반면 해킹 범죄 사범 검거율은 감소하고 있다. 경찰청이 발표한 해킹 발생 및 검거 현황에 따르면 2019년 해킹 범죄 발생 건수가 전년 대비 22.3% 늘어난 2664건으로 증가했다. 2020년 9월까지 누적 해킹 범죄도 2384건이 발생해 2019년 대비 21.7% 늘어나면서 증가세를 이어가고 있는 것으로 나타났다.

그러나 경찰이 검거한 해킹 범죄 사범은 갈수록 감소하고 있다. 경찰의 해킹 범죄 검거율은 2017년 40%대를 넘어서기도 했지만, 지난 2020년 1~9월 검거율은 17.6%에 그쳤다. 경찰청 관계자는 "이는 보다 지능화되고 있는 해킹 범죄의 위협이 쉽게 가라앉지 않고 있음을 보여주고 있다"고 분석했다.

 

커지는 IoT 시장, 해결책은?
세계 IoT 시장 규모가 지속해서 확대될 것이라는 분석이 나오면서 사생활 보안 위협 또한 높아질 것으로 보인다. 한국 인터넷 데이터 센터(IDC)는 2023년 전 세계 IoT 기기는 149억 개에 달해 1인당 3.6개의 네트워크 연결 기기를 보유할 것으로 분석했다. AI 스피커, 유무선 공유기, 홈 CCTV 등 IoT 기기·서비스가 확대됨에 따라, 2021년에는 개인정보 침해와 사생활 피해를 발생시키는 보안 위협 또한 더욱 높아질 것으로 예측된다. 

특히 코로나19 확산으로 인해 ‘언택트(Untact)’가 새로운 흐름으로 등장하면서 스마트홈 사업과 함께 IP 카메라 시장이 더욱 확장될 것으로 보이고, 일반 중소형 사무실이나 집합시설 역시 여전히 보안이 취약한 환경에 놓여 있는 만큼, 가정이나 시설 내 IoT 기기에 대한 해킹 피해 가능성이 늘어날 전망이다. 

이와 같은 보안 사고를 예방하기 위해 과학기술정보통신부는 올해 1월 ‘정보통신망연결기기 등’의 범위를 8개 분야 ▲가전 ▲교통 ▲금융 ▲스마트도시 ▲의료 ▲제조·생산 ▲주택 ▲통신으로 규정했으며, 정보통신망의 안정성을 확보하는 보호 조치를 마련했다고 밝혔다. 구체적으로 기존 ‘IoT 보안 인증’을 ‘정보통신망연결기기 정보보호인증’으로 개편해 올 하반기부터 시행하고, 인증 시험 대행 기관 지정, 인증 기준 및 절차 마련 등 인증 체계 구축을 추진한다.

한편, 전문가들은 "우리나라를 비롯해 세계 주요국들이 AI 활성화 정책을 펴고 있지만, 이로 인한 개인정보 침해나 관리 허술로 인한 정보 유출 등 역기능을 방지하기 위한 정책은 상대적으로 부족하다"고 전하며 "AI 단말기와의 무차별적 연결보다는, 연결로 인해 발생할 상충 관계의 비대칭을 고려한 이용자, 단말기, 제조업자, 규제 기관의 긴밀한 협업을 기반으로 제도적 정비가 시급하다"고 강조했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.