2019-11-12 20:33 (화)
보안 전문가, "소비자들, IoT 받아들일 준비 안 됐다"
상태바
보안 전문가, "소비자들, IoT 받아들일 준비 안 됐다"
  • 정원석 기자
  • 승인 2018.05.23 17:30
이 기사를 공유합니다

1.jpg
▲카스퍼스키 랩 로고(출처=위키미디어 커먼스)
보안 업체인 카스퍼스키 랩(Kaspersky Lab)과 시만텍(Symantec)의 전문가들은 소비자들이 아직 사물인터넷(IoT)을 받아들일 준비가 되지 않았다고 말했다. 이유는 IoT 장치 보안이 제대로 이뤄지고 있지 않기 때문이다.

이들이 조사한 바에 따르면 24시간 동안 고유 IP 주소로 수만 번의 연결 시도가 있었다. 또 IoT 장치를 대상으로 하는 멀웨어가 크게 증가했다. 가트너(Gartner)에 따르면 현재 지구상에 60억 개 이상의 IoT 장치가 있다.

하지만 IoT 보안이 이렇게 취약하다면 사이버 범죄자들의 표적이 되기 쉽다. 카스퍼스키 랩은 IoT 장치에서 수천 개의 서로 다른 멀웨어 샘플을 발견하기도 했다.

보안이 제대로 되지 않은 IoT 장치는 평균 2분 안에 공격을 받을 수 있다. 해커는 IoT 장치에 액세스한 뒤 소유자를 협박할 수 있다. 소유자의 개인 사생활 정보를 알 수 있기 때문이다.

그러나 어떤 IoT 장치에는 보안 조치가 전혀 없는 경우도 있다. 예를 들어 어린이들이 사용하는 장난감 중 인터넷과 연결된 장난감은 상대적으로 보안이 취약하다.

또 가정의 주방에서 사용할 수 있는 맥주 양조 기계, 바베큐 그릴 등 와이파이에 연결된 주방 용품에서도 보안 결함이 발견됐다. 보안 침해 사실을 알게 된 업체는 신속하게 펌웨어를 배포했다. 하지만 더 큰 문제는 펌웨어 업데이트에 관심이 없는 소비자들이 많다는 것이다.

소비자들은 IoT 기기를 일반적인 기기라고 생각하며, 구입한 뒤 방치하기 쉽다. 그래서 보안 업데이트가 저절로 이뤄지지 않는 이상 꾸준히 펌웨어 업데이트를 하는 소비자들은 극소수다.

IoT 기기로 인한 보안 침해를 대수롭지 않게 생각하는 사람들도 많다. 어떤 사람들은 기계가 고장날까봐 제대로 다루지 못하기도 한다. 사용 설명서를 아예 읽지 않는 소비자도 많다.

전문가들은 IoT 기기에 보안 업데이트를 표시하는 기능이 추가돼야 한다고 말한다. 손상된 IoT 기기는 전세계의 보안을 위협한다.