보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

사물의 무한 변신? IoT!

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2014-07-08
올해 IT 업계의 화두를 꼽으라면 단연 IoT다(어떻게 발음해야 하나 살짝 고민되는 이 용어는 ‘아이오티’라고 읽는다). IoT는 Internet of Things의 약자로, ‘사물 인터넷’이라고 해석되고 있다. 수많은 사물이 인터넷에 연결되어 서로 데이터를 주고 받고 사물 스스로 의사 결정을 하는 것까지 가능하다는 개념이다. IoT 기술이 발달하면 우리 사회의 모습은 어떻게 달라질지, 또 IoT와 함께 나타날 보안 위협은 과연 무엇인지 미리 살펴보자.


컴퓨터를 거쳐 웹(world wide web), 인터넷을 주축으로 불과 30여년 만에 IT 기술은 우리 사회를 빠르게 변화시켰다. 특히 2007년(국내는 2009년) 스마트폰이 등장하고 태블릿 PC가 폭발적으로 인기를 끌기 시작하면서 ‘포스트 PC(Post PC)’의 시대라는 표현까지 등장했다. PC 이후의 시대, 즉 PC가 아닌 그 외의 다른 것이 IT의 핵심인 시대가 되었다는 것으로, 통상적으로 모바일 환경을 의미한다. 


IoT의 핵심, 스마트카

포스트 PC의 흐름, 곧 모바일 분야의 동향을 가장 먼저 확인할 수 있는 대표적인 곳은 세계 최대 규모의 이동ㆍ정보통신 산업 전시회인 Mobile World Congress(이하 MWC)이다. 그런데 최근 MWC에는 특이한 변화가 나타나고 있다. 지난 2013년부터 유명 자동차 회사들의 참가가 꾸준히 증가하고 있다는 점이다. 과거의 전기 자동차가 아니라 사람의 조작 없이 자동차 자체가 스마트하게 움직이는 이른바 ‘스마트카(Smart Car)’의 등장이다.

‘무인 자동차’로 풀이되기도 하는 스마트카는 다양한 센서들과 네트워크를 통해 자동차가 동작하도록 하는 기술이다. 스마트카가 상용화되면 교통 사고가 급격히 감소할 것으로 기대되고 있다. 스마트카들이 도로 위에서 서로 통신하면서 충돌 등의 위협을 방지할 수 있다는 것이다. 현재 20여개의 글로벌 업체들이 2015년 스마트카 상용화를 목표로 개발에 박차를 가하고 있다.

 
▲ Mobile World Congress 2013에 등장한 스마트카
 

 
후지쯔(Fujitsu)가 MWC 2013에서 선보인 스마트카는 대상이 자동차가 아닌 트랙터였던 것이다. 사람뿐만 아니라 농사, 화물 운송 등도 스마트카 영역에 포함된 것이다. 스마트 트랙터를 통해 드넓은 밭을 경작할 때 어디에 어떤 씨를 뿌렸는지, 무엇을 했는지에 대한 정보를 저장해 이를 추적하거나 수확량을 예측하는 것도 가능하다. 

최근 구글은 캘리포니아에서 시각 장애인이 탑승한 무인 자동차(self-driving car)를 이용해 고속도로를 거쳐 출퇴근 하는 실험에 성공했다고 발표했다. 또 올해 초 전기 자동차 회사인 테슬라(Tesla)는 중남미 최대의 이동통신 회사 텔레포니카(Telefonica)와 합작으로 스마트카를 발표했다. 이 차의 핵심은 운전석 옆의 17인치 태블릿(터치 스크린)으로, 이것이 자동차 전체를 제어한다. 배터리, 태블릿, 전기적으로 주고받는 신호가 이 차에 필요한 전부라고 할 수 있다.

 
 
▲ 테슬라의 스마트카 내부 (*출처: Tesla, www.teslamotors.com)

 

 
개인 사용자를 위한 IoT의 서막, 웨어러블 디바이스

산업 측면에서 스마트카가 IoT의 핵심이라면 일반인들에게 가장 유행할 것으로 점쳐지는 것은 웨어러블 디바이스(Wearable Device)다. 웨어러블 디바이스, 또는 웨어러블 컴퓨터(Wearable Computer)란 말 그대로 ‘입는 컴퓨터’라는 의미로, 안경, 시계, 의복 등과 같이 사용자가 신체에 착용하여 항상 사용할 수 있는 컴퓨터 장치, 디바이스를 의미한다.

대표적인 웨어러블 디바이스로는 손목 시계 형태의 스마트 디바이스인 스마트워치(Smart Watch)가 있다. 현재 페블(Pebble), 아이워치(iWatch), 갤럭시 기어, 소니 스마트워치 등 이미 다양한 종류의 스마트워치가 쏟아져 나오고 있다.
 
 

 
▲ 최신 웨어러블 디바이스 (*출처: Pebble, Google, fitbit 홈페이지)

 
또 다른 대표적인 웨어러블 디바이스인 구글 글래스(Google Glass)는 처음에는 일상적으로 착용하기 곤란한(?) 디자인이었지만 점차 프로토타입을 발전시키면서 일상적으로 착용할 만한 형태로 변화했으며 카메라 등 다양한 기능을 제공하고 있다.


IoT는 미래가 아닌 현재

사실 우리는 이미 일상에서 IoT를 경험하고 있다. 어떤 버스가 몇 정거장 전에 있고, 몇 분 후에 도착한다거나 지하철이 어느 역에서 출발한다는 알림 등은 모두 IoT 기술과 관계된 것이다. 기계들끼리 서로 통신을 해서 사용자에게 정보를 알려주는 것으로, 예전에는 M2M(Machine to Machine)이라는 용어가 사용되기도 했지만 이제는 IoT로 표현된다.

IoT에 대한 기대와 함께 고도화된 IoT 세상에 관한 다양한 시나리오가 등장하고 있다. 예를 들어, 쇼핑객이 마트에 가서 RFID 태킹을 하면서 식품을 구입해 결제를 한 후 냉장고에 넣는다. 각 식품들의 RFID를 인식한 냉장고는 이후 계란이나 우유 등이 떨어질 때쯤 되면 스스로 판단하고 인터넷을 통해 직접 부족한 식품을 주문하고 결제한다. 사람은 냉장고가 주문해 배송된 식품을 냉장고에 다시 넣기만 하면 된다.

그러나 이는 아직 먼 미래의 일로, 현재로서는 몸에 부착하는 웨어러블 디바이스가 가장 현실화된 IoT 기술로 보인다. 시계나 안경 외에도 심장 박동기나 운동 보조기 등 스포츠 센서와 같은 다양한 모션 센서 기기들도 웨어러블 디바이스라 할 수 있다. 


IoT와 함께 다가오는 보안 위협

자동차, 시계, TV 등 PC가 아닌 수많은 기기들이 IoT 기술과 만나 이른바 IoT 시대가 도래하면 어떤 보안 위협이 발생할까? 

우선, 앞서 살펴본 스마트카와 관련해 다양한 위협 가능성이 제기되고 있다. 스마트카는 현재의 개념으로 말하면 자동차 어딘가에 스마트폰 하나가 들어있다고 이해할 수 있다. 자동차에 할당된 전화번호가 있다는 것이다. 다만 그 번호가 공개되어 있지 않기 때문에 전화를 걸거나 받지는 못 하지만 네트워크를 통해 조작은 가능하다. 

이와 관련해 가장 대표적인 스마트카 해킹의 시나리오로 언급되는 것은 주파수 간섭이다. 게임이나 영화에 등장했던 것처럼 스마트카에 EMP(Electro Magnetic Pulse, 전자기파)를 발사하면 스마트카는 그대로 멈춰버린다. 자동차 문도 열 수 없고 아무것도 할 수 없는 무용지물이 되는 것이다.

또 자동차에 스마트폰이 들어있는 것과 마찬가지다 보니 주파수 해킹을 통해 명령을 내려 차를 조작할 수 있다. 위치 추적은 물론, 갑자기 브레이크 제동을 걸거나 핸들을 전혀 다른 방향으로 꺾거나 후진하는 등 영화에서나 나올 법한 조작이 가능하다는 것이다. 2015년에 스마트카가 상용화된다면 2016년 정도에는 잘못된 조작이나 해킹에 의한 자동차 사고가 실제로 발생할 것으로 전문가들은 예측하고 있다. 

IoT 시대의 해킹 위협을 예측할 만한 사례가 최근 발생하기도 했다. 2013년 말, 러시아 세관이 홍콩에서 수입된 전기 다리미와 전기 주전자에 손톱만한 크기의 칩이 들어있던 것을 발견했다. 조사 결과, 이 칩은 다리미나 주전자에 전기가 들어오는 순간 동작하여 주변의 Wi-Fi 무선 네트워크를 통해 비밀번호가 설정되지 않은 컴퓨터에 접속해 스팸 메일이나 악성코드를 유포하는 역할을 하는 것으로 드러났다. 

 
▲ 드론(drone)을 이용한 해킹 시연 (2011년 블랙햇)
 

좀 다른 예시와 함께 약간의 상상력을 발휘해보자. 매년 미국에서는 블랙햇(BlackHat)이라는 국제 해킹/정보보안 콘퍼런스가 개최된다. 지난 블랙햇 2011에 어떤 사람이 모형 비행기를 가지고 나타났다. 리눅스 기반으로 만들어진 이 드론은 비행을 하면서 반경 5km 내의 기지국 정보를 수집해 원거리의 센터로 위치 기반 정보를 전달한다. 이 드론은 기지국 도청을 목적으로 했지만 언젠가(혹은 머지 않아) 드론을 이용한 정찰이나 더 나아가 드론에 무기를 장착해 적군을 제거하는 등 게임에서나 등장할 법한 일이 실제 전쟁에서 나타날 수도 있다.

이처럼 인터넷과 모바일 환경에서 전자 기기가 IoT 기술과 접목되어 빠르게 발전하면서 이제 영화나 게임에서나 보던, 상상 속에서나 존재하던 일들이 눈앞의 현실이 되고 있다. ‘모든 것이 인터넷이 가능한 세상’은 곧 ‘모든 것이 해킹 가능한 세상’이라는 의미이기도 하다. IoT 보안을 위해 관련 업계에서도 분주히 움직이고 있지만 사용자의 노력 없이는 고도화된 보안 솔루션도 제 역할을 다할 수 없다. PC 시대부터 지금까지 경험해온 다양한 보안 위협을 잊지 않고 IoT 기술의 장점을 충분히 누릴 수 있도록 기본적인 보안 수칙부터 철저히 지키는 습관이 필요하다.@

  • AhnLab 로고
  • 교육사업팀 전상수 차장
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.