보안 위협 커지는 사물인터넷 시장, 대책 마련 언제쯤?

사물인터넷 시장 커지고 있지만 보안솔루션에 대한 대책 미비

삼성스마트홈/제공=삼성전자

국내외 글로벌 기업들의 사물인터넷 시장 공략이 가속화되고 있는 가운
데 보안 위협이 불거지고 있다. 삼성·LG 등 국내 기업들 역시 구체적인 보안솔루션이 마련하지 못한 만큼 우려가 제기되고 있다.

20일 보안전문 업체인 사이낵은 구글이 지난 6월 인수한 클라우드 기반의 와이파이 영상 감시 서비스인 ‘드롭캠’에서 공격자로 하여금 메모리 정보에 접근할 수 있게 하는 하트블리드 버그를 비롯한 여러 취약점이 발견됐다고 밝혔다.

이 취약점을 공격자가 활용할 경우 사용자의 영상을 볼 수 있으며 자신이 임의로 영상 프레임을 삽입해 영상송출을 조작할 수 있다. 드롭캠뿐만 아니라 현재 출시된 사물인터넷 기기의 안보 문제는 심각한 상황이라는 지적이다.

HP의 보안 연구팀이 이달 초 ‘TV, 웹캠, 가정 온도계, 출입문 자물쇠, 스프링클러 제어기’ 등 현재 가장 널리 쓰이는 사물 인터넷 기기 10개를 선정해 조사한 결과 “10개의 기기 중 6개에서 교차 사이트 스크립팅, 부실한 인증데이터 등의 문제가 발견됐다”고 설명했다.

또 이들 기기에서 프라이버시 침해의 소지가 있는 문제 및 접속 인증 데이터의 무방비한 노출처럼 심각한 문제까지 총 250개의 취약점을 발견했다고 밝혔다.

문제는 삼성·LG 등 국내 기업들이 스마트홈을 시작으로 사물인터넷 관련 투자를 가속화하고 있지만 아직 구체적으로 마련한 보안 솔루션이 없다는 점이다.

현재 사물인터넷 투자를 실시 중인 업계관계자는 “아직 시작단계기 때문에 구체적으로 개발 중인 보안 솔루션은 없다”고 말했다.

국내에서도 LG전자가 지난해 말 자사 스마트TV를 통해 소비자들의 시청 정보를 수집했다는 사실이 알려지며 곤욕을 치르는 등 보안 문제가 불거진 바 있다.

복수의 업계관계자들은 “현재 국내 업계에서 시행하는 사물인터넷 관련 보안 시스템은 아주 기초적인 수준에 머물러있다”며 “모든 기기를 하나로 연결한다는 사물인터넷의 취지에 맞게 유기적인 보안 솔루션을 개발 단계별로 고민해야 할 때”라고 경고했다.

한편 삼성전자는 지난 주 미국의 사물인터넷 개방형 플랫폼 개발업체인 ‘스마트싱스’를 인수했으며 LG전자 역시 스마트홈 사업을 중심으로 ‘홈챗 서비스’를 제공하며 시장 공략에 나서고 있다.