해킹에 취약한 IoT(사물인터넷), 어떻게 대처할까?

IoT세상입니다.

Internet of Things의 약자인 사물인터넷, 사물과 인터넷을 결합해 언제 어디서나 스마트폰 등으로 기기 작동을 제어하는 것을 뜻합니다.

이 사물인터넷이 생활을 점점 편리하게 만들어주고 있습니다.

하지만 이런 사물 인터넷이 해킹을 당하면 어떻게 될까요?

 

고속도로를 달리던 자율주행차가 갑자기 중앙선을 넘어 역주행하기 시작하고, 당뇨 환자의 몸에 부착된 스마트 의료기기가 치사량이 넘는 인슐린을 주입합니다.

휴가철의 스마트홈 시스템이 설치된 빈 집의 정문이 저절로 열리고, 오븐이 스스로 작동하더니 과열로 폭발합니다.

 

영화속에서나 나올 것같은 장면이지만 미래의 이야기도 아니고, 실제로 해킹 범죄를 통해 이미 증명되었거나, 화이트 해커(사이버 보안 문제를 해결하는 해킹 전문가)의 모의 실험으로 증명된 사례들입니다.

 

일상생활에 벌써 사물인터넷 기기활용이 급속하게 늘고 있습니다.

자동차나 드론은 물론이고, 냉장고와 카메라, 보일러 등 가정에서도 쉽게 찾아볼 수 있습니다.

 

인터넷에 연결된 IoT카메라를 설치한 후에 해킹을 하면 어떻게 될까요? 보통 IoT카메라는 영유아나 반려동물을 관찰하거나 집을 비울 때 보안용으로 인기를 끄는 카메라입니다.

해커는 스마트폰에 설치된 해킹 툴을 이용해 인터넷 망을 해킹하고, 이어서 연결된 기기 정보 분석을 통해 카메라를 찾아냅니다.

이후에 카메라 관리자 페이지에 접속해 기본 비밀번호를 입력하면 카메라에 찍히는 화면이 해커의 스마트폰에 나타납니다.

불과 2분도 걸리지 않는 시간에 말이죠.

심지어 보는데서 그치지 않고 관리자 페이지를 통해 카메라 각도를 마음대로 조작하거나 비밀번호까지 바꿀 수 있습니다.

 

카메라에 악성코드를 심어두면 이후에 같은 인터넷 망에 연결된 다른 기기들도 악성 코드에 감연되어 조작이 가능하다고 합니다.

 

아직 국내에서는 IoT기기 해킹으로 범죄가 발생한 사례는 없지만 해킹 의심사례는 여러가지로 나오고 있다고 합니다.

정체를 알 수 없는 사용자가 카메라 관리 앱에 수시로 접속하고 있다는 사실을 뒤늦게 알게 된다거나, 반려견 관찰을 위해 자취방에 IoT카메라를 구입해 설치했는데 반려견을 향해 있던 카메라 각도가 자꾸 자신을 따라 움직이고, 나중에는 기기 비밀번호까지 바뀐다는 것이었습니다.

 

아직은 피부로 와닿지는 않지만 조만간 사물인터넷은 우리의 삶 속에 더 깊이 침투할 것입니다.

 

IoT기기 해킹 방지법은

비밀 번호를 복잡하게 설정하고 자주  변경한다.

제조사 펌웨어를 수시로 업데이트한다.

기기의 전원을 자주 껐다가 켠다.

인터넷망 공유 스마트폰에 보안앱을 설치한다.

가격이 비싸더라도 보안이 검증된 기기를 사용한다.

등이 있습니다.