[CCTV뉴스=이승윤 기자] 무선 통신을 통해 각종 사물을 연결하는 기술인 사물인터넷(IoT)는 4차 산업시대에 핵심 기술로 주목받으며 빠르게 성장하고 있다. 가트너에 따르면, IoT 연결된 사물의 개수가 2020년까지 260억 개에 이를 것으로 예상했다. 특히 IoT는 모든 것이 연결돼 있는 초 연결 도시 플랫폼인 ‘스마트시티’에 필수요소이다. 그러나, 간과해선 안될 것이 있다. 해커가 IoT를 통해 스마트시티의 국가 기반시설, 도시 플랫폼을 공격해 도시 인프라 자체를 마비시키는 사회적 재해가 발생할 수 있다는 것을 말이다. 이를 예방하기 위해 스마트시티에는 어떤 IoT 보안이 필요할까? 글로벌 보안 기업인 시만텍코리아 SE본부 강기호 이사를 만나 이에 대한 답을 들어봤다.
Q.시만텍이 파악하고 있는 글로벌 IoT 공격 현황은?
시만텍이 올해 발표한 인터넷 보안 위협보고서(ISTR) 24호에 따르면, IoT 공격은 2016년 6000건에서 2017년 약 50000건으로 급증한 이후, 2018년에는 전년대비 0.2% 감소한 약 4만 9900건을 기록하며 계속 높은 수준을 보이고 있다. 시만텍의 IoT 허니팟에 대한 공격도 매달 평균 5200건으로 확인된 가운데, 특히 라우터와 커넥티드 카메라가 허니팟 공격의 90% 이상을 차지하며 IoT 공격의 주요 원천으로 나타났다. 즉, 현재 스마트 전구에서 음성 인식 비서(Voice Assistant)에 이르기까지 모든 기기가 공격의 추가 진입 지점을 제공하는 등 거의 모든 IoT 기기가 취약한 것으로 나타나고 있다.
Q. 현재 사이버 공격자들의 IoT 공격 트렌드는 어떠한가?
현재 사이버 표적 공격 그룹은 핵심 진입 지점으로 IoT에 점점 더 집중하고 있다. VPN필터(VPNFilter) 라우터 악성코드의 등장은 전통적인 IoT 위협의 진화를 보여준다. 기술력과 풍부한 자원을 갖춘 공격자가 만든 이 악성코드는 기기의 파괴나 삭제, 자격 증명 정보 및 데이터 탈취, 스카다(SCADA) 통신 가로채기 등을 수행한다.
또한 IT와 산업용 IoT가 융합하는 추세가 확산됨에 따라 운영 기술(OT) 또한 주요 위협대상이 되고 있다. 쓰립(Thrip), 트리톤(Triton) 등 점점 더 많은 공격 그룹이 운영시스템과 산업제어시스템을 겨냥한 사이버전에 관심을 보이고 있다. 특히, 공격 그룹은 텔넷을 이용한 공격에 집중하고 있다. 2018년 시도된 IoT 대상 공격의 90%는 텔넷을 통해 이뤄졌는데, 2017년 50%였던 것에 비해 크게 증가했다는 것이 이를 방증한다.
Q. IoT 보안위협은 스마트시티에 큰 위협이 될 것으로 예상된다. 스마트시티에서 IoT 공격으로 어떤 피해가 발생할 수 있는가?
스마트시티는 모든 기기와 삶이 함께 연결되는 ‘초연결사회’라고 볼 수 있다. 다양한 기기가 연동되다 보니 개인정보 유출이나 해킹에 대한 보안 문제가 항상 발생할 수 있으며, 그 공격 형태도 다양할 수 있다. 또한, 상황에 따라서 해킹, 개인정보유출 등 데이터 관련 문제와 함께 물리적인 위협도 나타날 수 있다는 점을 인지해야 한다.
스마트시티에서 자율주행 등을 위해 이용되는 커넥티드 카의 경우가 대표적이다. 자동차와 IT 기술이 융합된 커넥티드 카는 양방향 소통이 가능해 실시간 내비게이션, 원격 차량 제어 및 관리 서비스 뿐만 아니라 모바일 핫스팟, 멀티미디어 스트리밍 등 다양한 편의 기능을 운전자에게 제공한다.
가트너에 따르면, 커넥티드 카는 2020년에는 2억 2000만대로 늘어날 것으로 예상된다. 향후 자율주행 혹은 운전자의 건강 상태나 혈중 알코올 농도를 파악해 운전 가능 여부를 판단하는 등 관련 기술은 점차 진화될 것으로 전망되지만, 동시에 해커의 공격 대상이 될 수 있어 운전자와 승객들이 위험에 빠질 수 있는 등 치명적인 위협을 예방할 수 있는 준비가 필요하다.
Q. 스마트시티 IoT 보안위협 중 통신이 해킹돼 잘못된 정보 전송이 주요 문제로 나타날 것으로 예상된다. 이를 대응하기 위해서는 어떤 보안이 선행돼야 하는가?
IoT는 다양한 기기간의 연결로 인한 편리함이 가장 큰 장점인 기술이다. 하지만 보안의 관점에서 본다면 다양한 기기로부터 보안 관련 공격이 발생할 수 있다는 뜻이기도 하다. 스마트시티 서비스는 스마트폰, 커넥티트카, 가전기기 등 다양한 엔드포인트를 통해 이뤄진다. 따라서 다양한 엔드포인트에서 보안을 구축하는 것이 선행돼야 한다.
특히 스마트폰은 스마트시티의 가장 중요한 엔드포인트 요소 중 하나다. 누구나 실시간으로 소통할 수 있게 하려면 누구나 갖고 있는 스마트폰을 매개로 정보를 유통하는 방법이 유용한데, 이 스마트폰이 해킹당하면 모든 개인정보가 유출될 수 있다. 시만텍 보고서에 따르면, 2018년에 전반적으로 모바일 악성코드 감염은 감소했지만, 모바일 랜섬웨어 감염은 미국, 중국, 독일 등을 중심으로 2017년 대비 33% 증가한 것으로 나타났다. 더불어 기업내 모바일 기기 보안의 중요성 또한 더욱 커져가고 있다. 기업 내에서 사용하는 모바일 기기 36개 중 1개는 악성 앱이 설치된 것으로 확인됐으며, 여기에는 악성코드가 설치됐을 가능성이 높은 기기와 루팅 혹은 탈옥을 한 기기들이 포함돼 있다.
Q. 스마트시티 안전한 IoT 환경을 위해 어떤 보안 구축이 필요한가?
스마트시티는 복잡한 ICT 구현을 포함하여 최첨단 기술 등 혁신적인 영역의 다양한 에코 시스템이 구성된다. 지능형 교통, 연결된 의료, 공공 안전 및 보안, 응급 서비스, 스마트 그리드 및 스마트 미터링, 인텔리전트 빌딩 등과 같은 다양한 구성 요소 및 도시 시스템을 동시에 처리해야 한다. ICT의 복잡성, 즉 IoT 환경을 통한 과도한 연결 및 대용량 데이터의 생성은 악의적인 공격과 의도하지 않은 사건 모두에 대한 보안 취약성을 증가시킨다. 관리자는 보안 및 정보보호 체계를 상호 연결된 도시 시스템을 염두에 두고 구축해야 서비스 지속성과 안전을 보장할 수 있다.
Q. 시만텍은 IoT 보안을 위해 어떤 솔루션를 제시하고 있는가?
시만텍은 IoT 보안을 위해 다양한 기기와 공격 방식을 분석해 전방위적인 보안을 제공하기 위한 노력을 기울이고 있다. 앞서 언급한 다양한 엔드포인트 관련 보안을 위해서는 ‘시만텍 엔드포인트 시큐리티(Symantec Endpoint Security)’ 제품 라인업을 제공하고 있으며, IoT 시장에서 주목받고 있는 커넥티드 카에 대한 보안을 위해 커넥티드 카의 비정상 행위를 탐지하는 '시만텍 어노멀리 디텍션 포 오토모티브(Symantec Anomaly Detection for Automotive) 솔루션을 선보이고 있다. 이 솔루션은 자동차 해킹과 같은 문제를 탐지, 해결할 수 있는 핵심 보안 기능을 지원한다. 또한, 첨단 머신 러닝 기술을 기반으로 차량 탑재용 보안 애널리틱스를 제공한다.
시만텍은 산업제어시스템의 운영 기술(OT)을 겨냥한 사이버 공격의 심각한 물리적 피해를 방지함으로써 기업이 핵심 인프라를 보호할 수 있도록 지원하는 업계 최초의 신경망 통합 USB 스캐닝 스테이션 ‘시만텍 ICSP 뉴럴(Industrial Control System Protection Neural)’도 제공하고 있다. 향후 시만텍은 강화된 IoT 보안을 위해 최신 보안 기술을 IoT에 적용한 이상징후 및 비정상 행위 분석 솔루션과 IoT 펌웨어 분석 솔루션에 대한 로드맵을 구축하고 있는 중이다.
