냉장고는 울고 문은 스르륵…'좀비 가전 대란' 현실로

[아시아경제 조유진 기자] # 2014년 7월 서울 상암동. 거실 스마트TV에 설치된 카메라를 해킹해 집안에 누가 있는지를 들여다본다. 집이 비어 있는 것을 확인한 도둑이 인터넷에 연결된 출입문 자물쇠를 감염시켜 무력화시킨다. 대문을 따고 몰래 들어온 도둑은 귀중품을 싹쓸이해 유유히 사라진다.

안전장치가 없는 냉장고 등 다른 가전기기들도 표적이 됐다. 냉장고 전원이 꺼지면서 음식들이 모두 상했고 온도조절장치가 오작동을 일으켜 실내온도가 최대로 올라갔다. 가격이 5억원을 훌쩍 넘는 페라리 베를리네타라도 도난당했다. 지하주차장에 세워진 자동차와 네트워크로 연결된 스마트폰을 해킹해 원격 시동을 걸어 훔쳐간 것이다. 위성항법장치(GPS) 도난방지시스템을 탑재했지만 해킹 앞에서는 무용지물이 되고 말았다.

가상의 시나리오이지만 현실화할 개연성이 높아지면서 '사물인터넷(IoTㆍInternet of Things)'보안이 화두로 떠올랐다. 최근 미국에서 스마트TV와 냉장고를 해킹해 스팸 메일을 발송하는 '좀비 가전'으로 악용한 사례가 발생하면서 사물인터넷 시대의 새로운 위협으로 부각된 것이다.

20일 업계에 따르면 미국 보안업체 프루프포인트가 공개한 이번 공격은 가전을 해킹해 하루에 세 번씩 10만건 단위의 악성 이메일 총 75만건을 기업이나 개인에 발송시켰다. 네트워크에 연결된 가전제품을 다른 목표를 공격하는 좀비로 악용한 것이다. 이는 가전제품 자체가 공격당할 수도 있다는 점에서 우려가 커가고 있다.

보안업계는 사물인터넷이 확산하는 속도 이상으로 해킹 기술도 발전하고 있어 피해 예방이 쉽지 않다고 지적한다. 가전제품은 보안이 취약하고 PC처럼 감염이 돼도 소비자들이 알지 못하는 경우가 많아 해커들의 표적이 되기 쉽다는 것이다.

대규모 스팸 메일 발송뿐만 아니라 대규모 트래픽을 발생시켜 공공기관이나 금융회사의 전산망을 마비시키는 분산서비스거부(DDoSㆍ디도스) 공격에 활용될 우려도 있다. 박태환 안랩 시큐리티대응센터 대응팀장은 "지금의 보안방식으로 사물인터넷 시대 보안 위협을 막아낼 수 있을지는 알 수 없다"며 "사물인터넷은 공격 시 실생활에 피해가 갈 수 있어 보안에 대한 연구와 적용을 지속해야 한다"고 지적했다.

정부가 PC 중심 보안 정책을 사물인터넷까지 포괄하는 방향으로 시급하게 바꿔야 한다는 의견도 있다. 손충호 '와우해커'그룹 해킹ㆍ보안전문가는 "외국 제품처럼 제품 설계단계부터 보안을 강화해야 한다"고 강조했다. 그는 이어 "예를 들어 삼성전자가 자체 보안 플랫폼인 녹스를 냉장고나 세탁기 같은 가전제품으로 확장해 사용자가 보안을 유지할 수 있도록 도와야 한다"고 말했다.

조유진 기자 tint@asiae.co.kr