| 내용 |
사물인터넷 보안성이 여전히 프로세스 중에서 낮은 우선순위를 차지하고 있는 점을 감안해볼 때, 보안성 확립을 위해 제조업체들이 접근방식을 변경해야 하는지에 대해 살펴보고자 한다. 최근 Computing社에서 주최한 차세대 사이버보안위협 관련 세미나에서는 사물인터넷을 추진함에 있어 보안성은 우선순위에서 차순위를 차지하고 있는 것으로 나타났다고 한다. 하지만 실제 상황은 보안성 확립의 중요성을 나타내고 있는 것으로 나타났는데, 작년 9월과 10월에는 사물인터넷 연결기기가 봇넷의 공격용 수단으로 활용되기도 하였으며, 각종 유명 소셜서비스와 언론사 웹사이트가 서비스 중단이 되는 사태가 벌어졋으며, 디도스공격의 규모와 심각성 면에서도 앞으로 지속적으로 증가할 보안위협 공격유형이 되버린 상황이라 하겠다. Gartner社의 경우에는 약 2020년 경 전 세계적으로 2.6천만 대의 사물인터넷 기기가 양산될 것으로 예측하고 있으며, 여기에 보안성은 기본적으로 삽입되어있지 않은 추가 옵션사항임을 지적한 것으로 나타났는데, 최종사용자들은 자신들이 사용하고 있는 사물인터넷 기기에 하드코딩된 기본암호가 있는지를 인지하고 있지 못한 것으로 나타났으며, 이에 보다 많은 디지털 기기들이 봇넷의 공격에 노출될 위험성과 더불어 규제기관과 정부 차원에서 최소 수준의 보안성을 확립하기 이전까지는 보안위협은 지속될 수 있음을 지적한 것으로 나타났다고 한다. Malwarebytes社의 제품관리자인 Helge Husemann씨는 작년 11월에 발생한 Mirai 봇넷 공격을 살펴보면, 약 10만개의 사물인터넷 기기로부터 약 1.2테라바이트에 달하는 데이터가 생성이 되고있었으며, 중국의 Fireball社에서 공급한 장치는 약 2.5억개에 달하는 수치로 만일 봇넷에 노출될 경우 그 파괴력은 상상을 초월할 것으로 예상해볼 수 있다고 경고한 것으로 나타났다. 명백하게 사물인터넷 기기를 통한 분산서비스공격 (DDoS)이 증가추세에 있으며, 특히 Amazon Echo와 같은 신규 인공지능 서비스가 보편화되어감에 따라 최종사용자들의 보안취약점이라 볼 수 있는 자체적인 문제점들도 커져만 가는 상황이라 하겠다. 이에 제조업체들이 보안성 유출에 대한 책임의식을 가져야 할 것이며, 사물인터넷 기기에도 사용자가 변경가능한 기본암호를 제공해야 할 때가 도래한 것으로 보인다. 이는 가중되고 있는 보안위협의 트렌드와 맞물려 사물인터넷으로 활용될 수 있는 다양한 디지털 기기들에 최소한의 보안성을 삽입해야 하는 것은 제조업체가 고려해야 할 필수 덕목이 되어버린 셈이라 볼 수 있겠다. |
