[사설]IoT 보안 대책 마련 급하다

무선 인터넷망에 접속된 사물인터넷(IoT) 기기의 10%가 보안 위협에 노출됐다는 조사 결과가 나왔다.

백화점, 도서관, 커피 전문점, 병원 등 일반인들이 무심코 접속하는 무선인터넷을 점검한 결과 악성코드가 주로 노리는 텔넷포트가 열려 있거나 외부 침해 위협에 노출된 것으로 알려졌다.

무선인터넷 공유기뿐만 아니라 폐쇄회로(CC)TV·디지털비디오레코더(DVR)나 매장에서 사용하는 판매시점정보관리시스템(POS) 등 결제단말 기기까지 포함됐다. 명령제어 서버와 연결된 정황을 보이는 등 실제 악성코드에 감염됐거나 감염 확률이 높은 기기도 확인됐다.

공격자에게 장악된 좀비 IoT 기기는 분산서비스거부(DDoS) 공격 자원으로 활용되기도 하고, 해당 기기에 수집된 다양한 개인정보 유출로 이어질 수도 있다. IoT 네트워크에 연결할 수 있는 디지털 기기 70%가 수집된 정보를 암호화하지 않은 상태로 전송한다는 조사도 있다.

실제 대형 사고도 잇따르고 있다.

지난해 텔넷포트가 열린 기기를 찾아 좀비로 만든 미라이봇넷이 일으킨 대규모 DDoS 공격은 미국 인터넷 절반을 마비시킨 사고로 이어졌다. 프랑스 인터넷 호스팅 기업 OVH는 초당 1테라바이트(TB)에 이르는 사상 최대 규모의 DDoS 공격을 받았다. 트위터, 페이팔 등을 웹호스팅하는 딘(Dyn)도 공격을 받아 서비스가 중단됐다. 미국 딘을 마비시킨 미라이 좀비 IoT 기기의 6.2%가 한국에 있는 것으로 알려졌다.

IoT 기기 보안 취약이 대형 사이버 위협으로 다가올 것이라는 경고가 현실화되고 있다.

문제는 IoT 기기는 악성코드 감염 여부 파악이나 치료도 쉽지 않다는 점이다. PC 등과 달리 보안패치, 백신 프로그램 등 보안 대책이 없기 때문이다.

결국 정부나 IoT 생태계 구성원들이 보안 문제를 심각하게 받아들이고 종합 대책 마련을 고민해야 한다. 그렇지 않으면 생태계 전반이 심각한 위기가 초래될 수 있다.

2020년까지 약 300억대의 IoT 디바이스가 보급될 전망이다. 300억대 재앙으로 맞지 않으려면 하루라도 빨리 대책을 마련해야 한다.