올해 화두 '사물인터넷'…최초 해킹 사례는

(출처-디지에코)

[아시아경제 권용민 기자] 사물인터넷(IoT)이 글로벌 가전산업계의 화두로 떠올랐다. 오는 6일(현지시각) 미국 라스베이거스에서 열리는 세계 최대 가전전시회(CES 2015)에서도 참여 기업 3500여개 중 약 25%에 달하는 900여개 업체가 IoT 관련 제품과 서비스, 기술 등을 선보인다. 그만큼 해커들의 활동 반경도 넓어진다는 점에서 보안 업계의 경각심도 높아지고 있는 상황이다.

4일 업계에 따르면 최초의 사물인터넷 해킹 사례는 홈 네트워크 환경을 이용해 살포된 대량의 스팸메일이다. 지난 2013년 12월23일부터 지난해 1월6일까지 이뤄지다 정보보안업체 '프루프포인트'의 보안전문가들에 의해 뒤늦게 밝혀졌다.

프루프포인트에 따르면 약 10만개의 가전제품이 대량의 스팸메일 살포에 이용됐다. 여기에는 가정에 설치된 컴퓨터는 물론 네트워크 라우터, 스마트TV, 그리고 냉장고도 포함됐다. 각종 기기의 보안취약점을 이용해 세계 각국의 기업과 개인들에게 75만건의 스팸 메일이 발송됐다. 75%는 전통적인 형태의 PC 환경을 이용하고, 25%는 스마트 가전을 통해 이뤄졌다.

프루프포인트 전문가들은 '씽봇(Thingbot)'이라는 이름의 해킹툴이 사물인터넷 네트워크에 침입해 원격으로 이들 스마트홈 가전제품에 설치된 것으로 파악했다.

사물인터넷은 인터넷을 기반으로 사물을 연결해 사물-사물간 정보를 소통하는 지능형 서비스를 말한다. 더 쉽게는 생활 속 각종 가전제품 기기들을 유ㆍ무선 네트워크로 연결해 쓸 수 있는 환경이다.

국내에서는 고려대 정보보호대학원 연구팀이 스마트폰의 악성코드를 이용한 자동차 해킹 기술을 선보이면서 해킹을 이용한 테러 공격에 대한 경각심이 높아지는 상황이다. 당시 이 연구팀은 스마트폰을 이용해 달리던 차의 시동을 끄거나 핸들을 조작하는 것은 물론 순간적으로 속도를 올리는 등 아찔한 장면을 연출했다. 여기에 더해 금융 전산망과 건강 유지를 위한 웨어러블 기기도 해킹 공격의 목표가 될 수 있다.

하지만 이런 위험들에도 사물인터넷 시대의 도래는 피할 수 없는 현실이다. 최근 들어 전동칫솔부터 냉장고에 이르기까지 인터넷 연결 환경을 제공하는 가전제품이 폭발적으로 늘어나면서 사물인터넷 글로벌 시장 규모도 빠르게 팽창하고 있다. 업계의 한 전문가는 "이와 관련한 범죄의 증가 또한 피할 수 없는 현실"이라며 "각국 정부들이 새로운 위협에 맞설 준비를 서둘러야 한다"고 강조했다.

권용민 기자 festym@asiae.co.kr