좀비화된 사물인터넷 기기, 국가 위협하는 무기된다

2016-02-21 23:50
  • 카카오톡
  • 네이버 블로그
  • url
미국 정보국 국장, “사물인터넷이 국가를 위협할지도”
좀비화되고 봇넷에 악용되는 사물인터넷 기기 곧 발생할 것



[보안뉴스 문가용] 사물인터넷 산업이 성장해가면서 보안에 대한 우려도 깊어지고 있다. 여기에 기회를 어떻게 해서든 틈타려는 범죄자들의 활동과 이로 인한 정부들의 자의반 타의반 개입도 증가하고 있어 문제는 갈수록 해결되는 게 아니라 오히려 커지고 있다.

최근 미국 국가정보국의 제임스 클래퍼(James Clapper) 국장은 지난 주 화요일 하원의원들에게 이런 발언을 했다. “사물인터넷 기기는 미국이라는 국가를 위협하는 어마어마한 무기가 될 수도 있다.”

“앞으로 정보와 관련된 서비스 및 기능들을 전부 사물인터넷 기기들로 수행할 가능성이 높습니다. 즉 신원파악, 감시, 모니터링, 위치 추적, 표적 수사, 네트워크나 사용자 크리덴셜로의 접근 등의 기능을 사물인터넷으로 할 수 있게 된다는 것이죠.” 클래퍼의 설명이다.

그렇다면 거꾸로 생각해서, 이런 식의 ‘사물인터넷 활용법’을 정보국 내에서 검토하고 있다는 뜻도 되는 것일까? 클래퍼는 이에 대해선 언급을 삼갔다. 그렇기 때문에 클래퍼 국장의 말에는 벌써 두 가지 ‘경고’가 포함되어 있다고도 볼 수 있다. 그 말대 그대로 공격자들이 사물인터넷 기기를 공격하는 것과, 역으로 정보기관들이 감시용으로 활용하는 것 말이다.

클래퍼의 이런 발언을 인용해 보도한 가디언지에 의하면 보안 전문가들 대부분은 ‘모바일 및 전화 통신을 도청한 정부의 기관들이 앞으로는 사물인터넷 기기들에서 발생되는 시그널을 통해 여러 정보를 수집할 것’이라는 예상을 하고 있다.

사물인터넷은 일반 대중들 및 IT 산업에서도 꾸준한 주목을 받고 있다. 해커 커뮤니티와 보안 커뮤니티에서도 수년 째 뜨거운 감자 중 하나다. 각종 해킹대회에서도 사물인터넷은 주요 아이템으로 거의 반드시 등장하며 특별관이 생기는 경우도 허다하다.

그런 무서운 성장세와 보안의 우려들 사이에 적당한 균형을 유지하기 위해 오바마 대통령은 국가 사이버 보안 액션플랜(Cybersecurity National Action Plan)을 수립하여 최근 발표한 바 있다. 요지는 국가 차원에서 사물인터넷 기기들을 실험하고 인증할 수 있는 기관을 세운다는 것이었다.

게다가 일명 ‘좀비화된 사물인터넷 기기’의 문제도 올해부터는 심각하게 대두될 것으로 전문가들은 예상하고 있다. 심지어 사물인터넷 기기들로 꾸려진 봇넷도 올해 안에 등장할 것이라는 견해도 상당히 유력하게 퍼지고 있는 중이다.

이런 걱정거리들에 불을 지피는 듯한 사건도 이미 제법 있었다. ‘앗 뜨거’ 하는 반응이 가장 실감났던 건 아무래도 자동차 쪽이었다. 보안전문가인 찰리 밀러(Charlie Miller)와 크리스 발라섹(Chris Valasek)는 고속도로에서 시속 70마일로 달리던 차를 원격에서 조정할 수 있다는 걸 증명해냈다. 10마일 밖에서 달리는 차의 시동을 끄고 핸들을 조작했던 것이다.

가정자동화니 스마트카니, 이미 사물인터넷 기기에 충분히 포위되어 살아가는 사람도 제법 되는 걸로 알고 있다. 앞으로 그런 환경을 마련할 계획을 가지고 있는 사람은 더 많다. 하지만 당신이 그런 환경 속에서 샤워를 하고 밥을 짓고 식구들과 웃고 떠드는 모습을 지켜보며 대화 내용을 엿듣고 있을 지도 모른다는 걸 진지하게 생각해야 한다. 더 이상 이는 조지 오웰의 소설 속에 나오는, 혹은 여러 공상영화에서만 벌어질 일들이 아니다.

걱정하던 것들을 하나하나 해결해나가야 한다고 보안 칼럼들은 하나같이 외치고 있지만 현실에서는 문제들이 현실화 되는 속도가 더 빠르고 구체적이며 꾸준하다. 언제부턴가 보안의 톱니바퀴가 헛돌고 있는 느낌이다.

글 : 돈 카와모토(Dawn Kawamoto)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기