본문 바로가기

IT & Insight/IT News

"IoT 해킹이 내 사생활 위협하고 있다"

SK인포섹 이큐스트그룹 사물인터넷 해킹 경고

이미지=게티이미지뱅크

이미지=게티이미지뱅크


[아시아경제 김철현 기자] 5세대 이동통신(5G) 시대가 본격화되면서 대중화되고 있는 사물인터넷(IoT)에 대한 해킹이 개인의 사생활을 위협하는 수준에 이르렀다는 경고가 나왔다. 가정에서도 IoT제품과 서비스 사용이 확대되고 있지만 몇 가지 조작만으로 해킹에 뚫리는 등 보안 취약성은 여전히 개선되지 않고 있어 대책이 필요하다는 것이다. 



SK인포섹(대표 이용환)은 30일 이큐스트(EQST)그룹 미디어 간담회를 열고 'IoT 해킹 위협과 사생활 침해 문제'에 대해 발표하며 이 같이 밝혔다. 이큐스트는 SK인포섹의 보안전문가 그룹으로 사이버 위협 분석?연구를 비롯해 실제 해킹에 대한 침해사고 대응을 맡고 있다. 


이큐스트는 이날 국내외 조사결과를 인용해 IoT 기기의 폭발적인 증가 추세와 가정용 IoT 기기에 대한 해킹 위험을 집중 경고했다. 현재 전 세계적으로 IoT 기기는 약 80억개이며 2025년에 215만개가 될 것으로 예측된다. 특히 국내에서는 IoT 기기 중 절반 이상이 가정에서 사용되고 있다.


이런 가운데 IoT 기기에 대한 해킹 시도는 매년 늘고 있다. 2016년 IoT 해킹의 대표적인 사건인 '미라이 봇넷 디도스 공격'이 발생한 이후 스마트 장남감, 노트북 웹캡, 베이비 모니터, 반려동물용 IP카메라 등 가정에서 사용되는 IoT 기기가 연달아 공격을 당했다. 김태형 이큐스트 랩장은 "주로 정부나 기업을 타깃으로 삼았던 사이버 공격이 유독 사물인터넷 분야에서는 일반 개인을 노리는 경우가 잦아지고 있다"면서 "큰 노력을 들이지 않아도 쉽게 해킹할 수 있는 가정용 사물인터넷 기기의 취약성을 고려할 때 공격은 더 늘어날 것"이라고 했다. 


SK인포섹은 이날 IoT 기기에 대한 해킹 시연 영상도 공개했다. 영상에서는 몇 가지 간단한 조작만으로 가정에서 흔히 볼 수 있는 웹캠이 해킹되는 것을 확인할 수 있었다. 김태형 랩장은 "웹캠 해킹에는 여러 유형이 있지만 대부분이 관리자 계정과 패스워드가 기본값으로 설정돼 있는 기기부터 노린다는 사실은 변함 없다"면서 "패스워드를 설정하는 것만으로도 해킹 위험이 크게 낮아진다는 사실을 잊지 말아야 한다"고 강조했다.  


또한 이날 간담회에서는 웹캠 해킹 등을 통해 빼돌린 사진과 영상이 어떻게 불법적으로 유통되고 있는지도 공개됐다. 현장에서 접속한 '다크웹' 사이트 화면에는 개인이나 유명인의 사생활 영상과 사진이 버젓이 올라가 있었다. 김태형 랩장은 "IoT 기기 제조사들의 보안 투자와 사용자의 보안 의식이 개선되지 않으면 사생활 침해는 앞으로 계속 늘어 날 것"이라며 "개인정보 보호를 위해 정부와 기업, 국민 모두가 해왔던 범국가적 노력의 연장선에서 사물인터넷 기기 해킹 문제에 관심을 가져야 한다"고 했다.



출처 : http://www.asiae.co.kr/news/view.htm?idxno=2019013009324063089