좀비화되고 봇넷에 악용되는 사물인터넷 기기 곧 발생할 것
[보안뉴스 문가용] 사물인터넷 산업이 성장해가면서 보안에 대한 우려도 깊어지고 있다. 여기에 기회를 어떻게 해서든 틈타려는 범죄자들의 활동과 이로 인한 정부들의 자의반 타의반 개입도 증가하고 있어 문제는 갈수록 해결되는 게 아니라 오히려 커지고 있다.
최근 미국 국가정보국의 제임스 클래퍼(James Clapper) 국장은 지난 주 화요일 하원의원들에게 이런 발언을 했다. “사물인터넷 기기는 미국이라는 국가를 위협하는 어마어마한 무기가 될 수도 있다.”
“앞으로 정보와 관련된 서비스 및 기능들을 전부 사물인터넷 기기들로 수행할 가능성이 높습니다. 즉 신원파악, 감시, 모니터링, 위치 추적, 표적 수사, 네트워크나 사용자 크리덴셜로의 접근 등의 기능을 사물인터넷으로 할 수 있게 된다는 것이죠.” 클래퍼의 설명이다.
그렇다면 거꾸로 생각해서, 이런 식의 ‘사물인터넷 활용법’을 정보국 내에서 검토하고 있다는 뜻도 되는 것일까? 클래퍼는 이에 대해선 언급을 삼갔다. 그렇기 때문에 클래퍼 국장의 말에는 벌써 두 가지 ‘경고’가 포함되어 있다고도 볼 수 있다. 그 말대 그대로 공격자들이 사물인터넷 기기를 공격하는 것과, 역으로 정보기관들이 감시용으로 활용하는 것 말이다.
클래퍼의 이런 발언을 인용해 보도한 가디언지에 의하면 보안 전문가들 대부분은 ‘모바일 및 전화 통신을 도청한 정부의 기관들이 앞으로는 사물인터넷 기기들에서 발생되는 시그널을 통해 여러 정보를 수집할 것’이라는 예상을 하고 있다.
사물인터넷은 일반 대중들 및 IT 산업에서도 꾸준한 주목을 받고 있다. 해커 커뮤니티와 보안 커뮤니티에서도 수년 째 뜨거운 감자 중 하나다. 각종 해킹대회에서도 사물인터넷은 주요 아이템으로 거의 반드시 등장하며 특별관이 생기는 경우도 허다하다.
그런 무서운 성장세와 보안의 우려들 사이에 적당한 균형을 유지하기 위해 오바마 대통령은 국가 사이버 보안 액션플랜(Cybersecurity National Action Plan)을 수립하여 최근 발표한 바 있다. 요지는 국가 차원에서 사물인터넷 기기들을 실험하고 인증할 수 있는 기관을 세운다는 것이었다.
게다가 일명 ‘좀비화된 사물인터넷 기기’의 문제도 올해부터는 심각하게 대두될 것으로 전문가들은 예상하고 있다. 심지어 사물인터넷 기기들로 꾸려진 봇넷도 올해 안에 등장할 것이라는 견해도 상당히 유력하게 퍼지고 있는 중이다.
이런 걱정거리들에 불을 지피는 듯한 사건도 이미 제법 있었다. ‘앗 뜨거’ 하는 반응이 가장 실감났던 건 아무래도 자동차 쪽이었다. 보안전문가인 찰리 밀러(Charlie Miller)와 크리스 발라섹(Chris Valasek)는 고속도로에서 시속 70마일로 달리던 차를 원격에서 조정할 수 있다는 걸 증명해냈다. 10마일 밖에서 달리는 차의 시동을 끄고 핸들을 조작했던 것이다.
가정자동화니 스마트카니, 이미 사물인터넷 기기에 충분히 포위되어 살아가는 사람도 제법 되는 걸로 알고 있다. 앞으로 그런 환경을 마련할 계획을 가지고 있는 사람은 더 많다. 하지만 당신이 그런 환경 속에서 샤워를 하고 밥을 짓고 식구들과 웃고 떠드는 모습을 지켜보며 대화 내용을 엿듣고 있을 지도 모른다는 걸 진지하게 생각해야 한다. 더 이상 이는 조지 오웰의 소설 속에 나오는, 혹은 여러 공상영화에서만 벌어질 일들이 아니다.
걱정하던 것들을 하나하나 해결해나가야 한다고 보안 칼럼들은 하나같이 외치고 있지만 현실에서는 문제들이 현실화 되는 속도가 더 빠르고 구체적이며 꾸준하다. 언제부턴가 보안의 톱니바퀴가 헛돌고 있는 느낌이다.
글 : 돈 카와모토(Dawn Kawamoto)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>