최근 인터넷에 연결된 웹캠이나 가정용 CCTV인 IP카메라가 해킹돼 사생활이 노출되는 사건이 잇따라 발생하는 등 사물인터넷(IoT) 기기 보안이 사회적 문제로 급부상하고 있다.
지난달 애완동물이나 가정내 CCTV로 활용하는 인터넷이 연결된 가정용 IP카메라를 대거 해킹해 여성들의 사생활을 몰래 훔쳐보거나 영상을 인터넷에 유포해 경찰에 붙잡힌 사건이 발생했다.
지난 1월에는 악성코드 '미라이'에 전세계 사물인터넷 스마트 기기들이 감염됐고, 지난해에는 전세계 사용자들의 IP카메라와 CCTV가 해킹되어 러시아 사이트 '인세캠'을 통해 중계되는 등 인터넷 연결 사물인터넷 기기들이 보안에 허술한 것으로 나타났다. 한국에서만 무려 800여곳 CCTV 영상이 생중계 되어 파장이 일었다.
스마트폰, 노트북, 세계 평판 TV 시장 3분의 1을 차지하는 스마트TV도 여전히 해킹 등 외부 공격에 취약하다. 내장 카메라가 늘면서 심어진 악성코드나 해킹을 통해 인터넷에 연결된 기기에서 어느 웹사이트를 방문하는지, 어떤 채널을 보는지, 어떤 앱을 자주 사용하는 지는 물론 사용자 개인정보까지 탈취하는 사례가 늘고 있다.
최근 와이파이로 스마트폰과 연결하는 블랙박스나 카메라, 드론 제품들이 대거 출시되고 있어 데이터 탈취나 디지털 증거 삭제 범죄에 노출되고 있다는 지적이 나오고 있다.
일부 고급 블랙박스 제품을 중심으로 스마트폰과 근거리 통신이 가능한 와이파이 기능이 탑재되고 있지만 라우터 보안은 허술한 것으로 나타났다. 보안전문업체 노르마㈜는 최근 와이파이 기능이 들어간 블랙박스 제품을 상대로 보안 실험을 한결과 손쉽게 해킹이 가능했다.
앱 마켓에서 쉽게 내려받을 수 있는 인터넷 연결 기기의 고유번호(MAC)를 스캐닝하는 앱을 사용하면 주변에서 블랙박스와 연결된 스마트폰의 MAC 주소를 확인 할 수 있고, 이를 이용해 와이파이 블랙박스 앱으로 탈취한 제3자 스마트폰에서 영상을 삭제할 수 있었다.
문제는 사고가 발생하거나 차량내 귀중품을 훔칠 때 상대 근거리 와이파이 블랙박스를 해킹해 해당 영상을 삭제하면 증거자료를 쉽게 삭제할 수 있는 것이다. 차량 내부에서 발생하는 상황도 해킹될 수 있다. 삭제 데이터의 경우 디지털 복원 전문업체들이 있지만 복구비용은 만만치 않다.
신용현 국민의당 의원이 한국인터넷진흥원으로부터 제출받은 '연도별 IoT 취약점 신고 현황'에 따르면 취약점 신고 건수는 2015년 130건에서 2016년 362건으로 2.7배 이상 증가했다. 올해 2분기까지 200건에 달했다.
최근 사물인터넷 기기 사용자는 2016년 약 620만 명에서 2017년 6월 기준 750여 만 명으로 급중한 만큼 보안침해 사례도 증가하고 있다.
한 보안업체 관계자는 "최근 사물인터넷 기기들이 봇물처럼 쏟아지고 있지만 보안에 취약해 해킹이나 악성코드 감염 위험이 높다"면서 "업체들이 보안이 강화된 제품을 내놔야 하지만 강제 기준이 없어 피해가 커지고 있다"고 말했다.
불스가드 사물인터넷 보안 스캐너
그러나 최소한의 조치만 해도 해킹을 막을 수 있다.
지난달 대거 검거된 IP 해킹 일당은 공장 출고 시 설정된 초기 비밀번호를 변경하지 않은 채 이용하는 이들을 표적으로 삼았다. 최근 출시되는 제품들은 각기 다른 복잡한 조합으로 암호를 설정해 출고하는 경우도 있지만 주의가 필요하다. 최소 6자리 이상의 숫자와 소문자나 대문자를 포함한 영문, 특수문자를 조합해 안전성을 높여야 한다.
IP카메라나 웹캠, 블랙박스, 스마트폰 등 소프트웨어 연동 사물인터넷 기기는 펌웨어 업데이트를 통해 주기적으로 보안 성능을 높여야 한다. 가능하면 이런 보안 업데이트를 제공하는 제품을 구입하는 것이 좋다.
인터넷 보안 솔루션 기업 불가드(BullGuard)가 공개한 해커에 취약한 연결 장치에 필수인 '사물인터넷 보안 스캐너'(http://iotscanner.bullguard.com)를 활용 할 수도 있다.
이 사물인터넷 보안 스캐너는 해커들이 쉽게 접근할 수 있는 IP카메라, 소형 모니터, 스마트 TV, 웨어러블 기기 등 사용자의 스마트 기기나 네트워크에 해커가 접근했는지 취약점과 해결방법을 바로 알려준다.