판치는 사물인터넷 불법 정보 수집…예방 점검은 법에 발목

입력 2019-10-27 12:00

  • 작게보기

  • 기본크기

  • 크게보기

▲지승구 한국인터넷진흥원 융합보안지원팀장 (한국인터넷진흥원 제공)

사물인터넷(IoT) 기기 소유자의 동의와 무관하게 정보를 불법으로 수집할 수 있는 현실에서 점검을 할 수 있는 제도적 장치가 부족해 해킹 위험으로부터 무방비 노출됐다는 지적이 제기됐다.

지승구 한국인터넷진흥원(KISA) 융합보안지원팀장은 25일 "네트워크가 연결된 IoT기기를 검색하는 포털 사이트의 개념인 '쇼단(Shodan) 엔진'은 누구나 검색 창에 접속정보(IP)와 국가 등 특정 키워드를 넣어 검색하면 기기정보와 취약점 정보를 조회 가능하기 때문에 위험성이 크다"고 말했다.

사물인터넷이 손쉽게 해킹 위험에 드러날 수 있다는 지적이다.

반면 이를 예방하기 위한 점검은 소유자에게 허가를 받아야하지만, 현실적으로 어려움이 있다.

개인사생활과 정보를 보호하는 정보통신망법에 따라 사전 취약점 점검을 위하더라도, 임의로 네트워크 연결 장비의 정보를 수집하지 못하게 하고 있기 때문이다.

해커들은 무단으로 전 세계 네트워크에 연결된 대부분의 장비 정보를 수집하는 것과 달리, 이를 사물인터넷 해킹을 예방하기 위한 정보 수집은 어려움이 있는 상황이다.

한국인터넷진흥원은 IoT기기 취약점 점검 서비스를 이달 1일부터 접수 중이다. 하지만 인식과 필요성의 부족으로 8건 정도의 신청만 들어와 있는 상태다.

지 팀장은 "망 법상 동의 없는 점검은 법률 위반 소지 존재해 임의 점검할 수 있도록 제도적 한계를 보완해나갈 예정"이라며 "가정 내에서 점검할 수 있도록 도구를 배포할 계획이지만, 악용 가능성도 있어 신중하게 판단할 것"이라고 설명했다.

사물인터넷의 해킹은 개인의 사생활 노출과 직결될 수 있다. 기업에 쓰일 경우 공장 수치가 잘못 전달되거나 시스템 장비를 오류로 예상 밖의 손실을 불러올 수 있다. 보안 심각성의 우려 속에서도 사물인터넷은 꾸준히 증가하고 있다.

사물인터넷 정보사이트 'IoT 애널리틱스'에 따르면 2018년 전 세계 인터넷에 연결 총 장치 수는 170억 개로 추산되며, 이중 사물인터넷은 70억 개 수준이다. 사물인터넷의 비중은 꾸준히 늘어 2025년 전체 342억 개 중 215억 개로 증가할 전망이다.

한국인터넷진흥원이 지난해 12월 공개한 '2017년 정보보호 실태조사'에 따르면 사물인터넷 제품 중 스마트홈이 67.9%로 가장 많았고, 헬스케어·의료 27.4%, 스마트카 16.4%로 조사됐다.

지 팀장은 "대국민 서비스기 때문에 적극적인 서비스 홍보가 중요하다"며 "각 유관 기관과 협회, IoT 제조사 관련 협회 등을 통해 지속적 알릴 예정"이라고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소