모든 것은 해킹 당할 수 있다. SOFTPEDIA의 한 보안전문 기자는 “보안전문가들은 스팸, 맬웨어 유포 등을 통해 라우터, 셋탑박스, CCTV, 스마트TV 등이 다양한 목적 때문에 사이버 범죄자들의 공격을 받을 수 있다. 또 의료기기들도 해킹 대상이 될 수 있어 인명 피해로까지 이어질 수 있다”고 밝혔다.
 
세상의 많은 것들이 인터넷으로 연결됨에 따라, 아주 심각한 공격 위협도 증가할 것이다. 많은 제조사들이 자사의 제품을 사이버 위협으로부터 보호하는 것이 중요하다는 것을 알고 있지만, 우선순위가 높은 것이 아니라는 것이 문제다.
 
이제 해킹의 대상은 PC나 회사 네트워크를 넘어 자동차, 배, 비행기, 우주선, 교통통제시스템, 산업제어시스템 등 우리 생활과 밀접한 모든 시스템들로 확산되고 있으며 실제 보안전문가들은 해킹이 가능하다는 것을 시연해 보이고 있다. 즉 사이버 피해를 넘어 대규모 인명피해까지 발생할 수 있는 상황에 다다른 것이다.
 
하지만 문제는 기업들이 제품을 생산하면서 보안을 고려한 생산 시스템을 마련하고 있지 않다는 것이 문제라고 보안전문가들은 지적하고 있다. 특히 외부 보안전문가에 도움을 받아 제품 생산과정에 보안을 적용하는 체계가 부족한 실정이다.
 
원인 중 하나는 내부의 보안팀이 갖는 두려움도 한 몫하고 있다. 즉 내부 보안팀이 찾지 못한 취약점을 외부 보안전문가가 찾게 되는데 따른 민감한 문제 때문이다. 그래서 외부 보안전문가의 도움을 적극적으로 요청하지 않는 경향이 크다.
 
또 하나는 많은 기업들이 “해킹 가능성 증명은 됐지만 그런 고난도 해킹 공격을 하기에는 너무 어렵고 우리 회사 제품은 생각보다 보안이 잘 돼 있다”고 착각을 하고 있다는 점이다.
 
보안전문가들은 “보안사고가 발생할 때까지 기다린 후에 보안을 생각하는 것이 대부분”이라며 “자동차, 선박, TV, 어플라이언스, 교통통제시스템과 같이 인터넷에 연결되는 기기의 개발 과정에서 가장 우선적으로 보안이 고려되어야 한다”고 말한다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com