‘초 연결사회’ 진입… 정보보안대책이 먼저다

사물인터넷정보보호 실태조사
정보보호 기능 적용한 곳 51%
미적용 기업 88% 향후 적용할 것

# 2030년. 아침 출근길 A씨는 자신의 체형에 맞게 변형된 스마트카를 타고 회사로 향한다. 운전은 따로 하지 않는다. 차 안에선 A씨 취향에 맞게 선곡된 노래가 흘러나온다. 그때였다. 스마트카 시스템에 오류가 발생하면서 차가 제멋대로 움직이기 시작했다. 운전 시스템을 외부에서 조작하기 시작한 것이다. A씨의 평화로운 아침은 악몽으로 변했다.

ICT를 중심으로 개인·기기(디바이스)·산업이 연결된 ‘초연결사회’가 서서히 윤곽을 나타내고 있지만 기업·기관의 정보보호 수준은 아직 걸음마 상태에 머물고 있다. 새로운 성장동력으로 평가 받는 사물인터넷(IoT·Internet of Things), 클라우드, 빅데이터의 본격적인 개화를 위해선 정보보호 산업에 대한 지속적인 육성이 필요하다는 목소리가 나온다.

13일 한국사물인터넷협회의 ‘사물인터넷정보보호 산업 및 기업 실태조사’에 따르면 국내 IoT 기업 가운데 정보보호 기능을 적용한 곳은 51%, 적용하지 않은 곳은 49%를 차지한다.

IoT 서비스를 제공하고 있는 기업들 가운데 절반이 아무런 정보보호 기능을 갖추지 않은 셈이다. 다만 정보보호 시스템을 운영 중인 기업의 84.6%는 추가(확대) 도입 계획을 갖고 있으며, 63.6%는 1년 이내에 정보보호 기능을 추가할 예정이다. 미적용 IoT 기업의 경우 88%가 향후 정보보호를 위한 시스템을 적용하겠다고 답했다.

초연결사회에선 스마트폰으로 자동차·가전·조명·난방시스템·의료기기·금융서비스 등을 모두 이용할 수 있다. 모든 가전은 홈 네트워크에, 자동차는 내부 시스템이 하나로 통합되는 시대다. 스마트 의료가 활성화되면 24시간 인터넷 망에 연결된 의료기기를 통해 환자의 상태가 실시간으로 보고되고 데이터화된다. 반대로 생각하면 이 같은 네트워크에 외부인이 침입하는 순간 평화는 깨진다.

전문가들은 사물인터넷의 급속한 확산에 따라 기존 사이버 공간의 위험이 현실 세계로 전이·확대되고 있다고 경고한다. 글로벌 보안업체 시스코는 2010년 세계 인구 1명 당 연결된 사물 개수는 1.84개에 불과했지만, 2015년 3.47개, 2020년에는 6.58개까지 증가한다고 예상했다. 실제로 한 개인이 보유한 스마트 기기는 스마트폰, 태블릿PC 등 하나둘씩 늘어나고 있다. 스마트홈과 스마트카, 스마트 의료 시스템이 완비되면 이 숫자는 더욱 늘어날 것으로 보인다.

스마트홈·가전·핀테크·교통·의료 등 각 분야에서 정보보호 위협 사례도 속속 발생하고 있다. 지난해 정보보안업체 프루프포인트는 해커들이 홈 네트워크 환경에 적용된 각종 기기의 보안 취약점을 이용해 스마트 TV, 냉장고 등에 ‘씽봇’을 설치해 대량의 스팸메일(약 10만건)을 살포했다고 발표했다. 자동차업체 크라이슬러의 인포테인먼트 시스템인 ‘유커넥트’를 해킹해 원격에서 차량의 시동, 브레이크, 조향장치 등을 임의로 조작한 사례도 발생했다. 크라이슬러는 해당 차량을 포함, 140만대의 리콜을 실시했다.

스마트 의료의 경우 상황은 더욱 심각해진다. 의료기기를 해킹해 환자의 생명을 직접적으로 위협할 수 있기 때문이다. 올 상반기 미국에선 호스파라의 심빅 약물주입 펌프의 보안 취약점이 발견돼 해당 기기의 사용을 금지했다. 의료 로봇 해킹을 통한 의사 지시 불복종, 회전 각도 제어가 가능하다는 시연 결과도 나왔다. 미국건강보험회사(Anthem)의 내부 시스템이 해킹당해 지난 상반기 8000만 명에 육박하는 가입자 의료정보가 유출되기도 했다.

문제는 수많은 사물에서 수집된 정보가 모이는 서버 보호 정책이 미비하다는데 있다. 보안 업계 한 관계자는 “IoT 정보보호 산업 활성화를 위해선 정부가 공통 보안 원칙 및 가이드 라인을 제정해야 한다”고 강조했다. 정보보호 기업들이 IoT 분야에 진입하기 위해선 확실한 수익 모델이 필요한데, 강제 요인이 없어 시장이 커지기 어렵다는 설명이다. 또 다른 관계자도 “정보보호에 대한 중요성은 어느 기업이든 절감하고 있지만 비용 문제 때문에 머뭇거리는 곳도 상당하다”고 귀띔했다.

정부 차원의 정보보호 산업 육성에 기업들이 보다 적극적으로 나서야 한다는 목소리도 나온다. 정부는 올해 사물인터넷 실증사업 9개에 정부출연금 312억원을 투자했다. 이 가운데 5개는 기업 협력형 실증 서비스로 삼성전자, KT, 비트컴퓨터, 르노삼성 등과 함께 개방형 스마트홈, 스마트그리드 등을 연구하고 있다.