"IoT, HW·SW 보안 만으로는 부족하다"

글자 작게 글자 크게 인쇄하기
다이애나 켈리(Diana Kelley) 마이크로소프 사이버보안 최고기술책임자(Cybersecurity CTO)가 IoT보안을 강조하고 있다.
<다이애나 켈리(Diana Kelley) 마이크로소프 사이버보안 최고기술책임자(Cybersecurity CTO)가 IoT보안을 강조하고 있다.>

“사물인터넷(IoT)기기는 자동차, 의료기기 등으로 확장 돼 우리 생명과 맞닿아 있습니다. 하지만 IoT 보안은 여전히 하드웨어(HW), 소프트웨어(SW), 클라우드만 얘기합니다.”

다이애나 켈리 마이크로소프트(MS) 사이버보안 최고기술책임자(CTO)는 싱가포르 MS 해외지사에서 진행된 인터뷰에서 IoT보안에 대한 접근이 HW, SW, 클라우드로 만으로는 부족하다며 더 강력한 보안체계를 갖춰야 한다고 설명했다.

최근 IoT는 과거 TV, 냉장고 등 특정 대형 가전에만 국한됐던 것과 달리 모든 기기로 확장된다. 특히 생명과 직결되는 의료기기, 자동차 등 영역이 새롭게 주목받으며 시장 성장도 폭발적이다. 시장조사업체 가트너에 따르면 2020년까지 200억대 기기가 연결될 것으로 추산된다. 이는 실제 80% 기업이 IoT를 활용하면서 수익 증가를 경험했기 때문이다.

IoT기기는 초기 시장과 달리 일정한 성장궤도에 오르자 PC처럼 악용사례가 늘기 시작했다. 웹캠이 탈취 돼 사생활이 노출되고 의료기기 해킹 가능성이 부각됐다. 스마트 공장이 랜섬웨어 감염으로 멈춘 사례는 더 이상 새롭게 느껴지지 않을 정도다.

MS는 이들 공격이 IoT 자체 랜섬웨어 감염, IoT 탈취를 통한 잘못된 사용, 데이터 탈취, 데이터 오염, IoT를 통한 네트워크 공격 등 다양한 분야로 확장 가능하다고 지적했다.

켈리 CTO는 “인슐린 펌프를 조절하는 의료기기가 해킹을 당하게 되면 이는 곧바로 우리 생명을 위협하는 끔찍한 결과를 낳게 된다”면서 “이들 보안문제 발생 시 피해는 개인뿐 아니라 기업 매출, 평판 하락 등 상상 이상 사업 손실로 돌아온다”고 말했다.

긍정적인 면은 과거와 달리 IoT보안 인식이 높아졌다는 것이다. MS조사에 따르면 응답자 22%는 IoT기기 보안 향상을 위해 현재보다 더 많은 돈을 낼 준비가 됐다고 답했다. 65%는 데이터유출 사고가 있었던 브랜드를 구입을 꺼린다.

켈리 CTO는 더 나아가 IoT에 있어 7가지 보안 사항을 담보해야 한다고 강조한다. HW, SW 등 특정 영역만 강조하는 보안이 아닌 이들 영역 모두를 아우르는 IoT 보안이 필요하다는 설명이다. △하드웨어 자체에 내장된 보안 △컴퓨팅 기반 신뢰 장치 △다중 방어 구조 △HW와 SW 간 구분을 통한 심층 방어 △인증서 기반 증명 △재생 가능한 보안 시스템 △보안 실패에 대한 보고 등을 갖춰야 한다고 지적했다.

그는 “일부에서는 IoT보안 강화를 위해 HW를 강조하고 어떤 이는 HW, SW, 클라우드를 모두 얘기하지만 이것만으로는 부족하다”면서 “IoT가 이미 우리 생활에 있고 앞으로 더 발전 될 것이 분명하기 때문에 더 강력한 보안이 필요하며, 이들 7가지 사항이 선행돼야 한다”고 덧붙였다.

싱가포르 =

정영일기자 jung01@etnews.com