SK인포섹 "IoT 해킹 위협 증가세…3분기 보안서비스 출시"

입력 2019-01-30 13:15
SK인포섹 "IoT 해킹 위협 증가세…3분기 보안서비스 출시"

IoT기기 2025년 215억개 전망…보안방법론·보안솔루션 연내 출시

(서울=연합뉴스) 최현석 기자 = SK인포섹은 갈수록 증가하는 사물인터넷(IoT) 해킹 위협에 대비해 3분기 중 IoT 보안 서비스를 출시한다고 30일 밝혔다.

SK인포섹의 보안 전문가 그룹 이큐스트(EQST)그룹은 이날 서울 을지로 페럼타워에서 열린 미디어 간담회에서 "5G 시대가 본격화되면서 IoT가 대중화되고 있지만 가정용 IoT 기기의 보안 취약성이 개선되지 않고 있다"며 이같이 전했다.

글로벌 기관에 따르면 현재 세계적으로 IoT 기기는 약 80억개에 이를 것으로 추정되며 2025년에는 215억개에 달할 것으로 예측되고 있다.

이에 따라 IoT 해킹 시도도 매년 늘어나고 있다. 한국인터넷진흥원(KISA)에 따르면 IoT 보안 취약점 신고건수는 2012년 한 건도 없다가 2013년 4건 접수됐으며 작년에는 387건으로 급증했다.

세계적으로는 2016년 IoT 해킹의 대표적 사건인 미라이 봇넷 디도스 공격이 발생한 이후 스마트 장난감, 노트북 웹캡, 베이비 모니터, 반려동물용 IP 카메라 등 가정에서 사용되는 IoT 기기가 연달아 공격을 당했다.

이날 발표를 맡은 김태형 EQST 랩(Lab)장은 "주로 정부나 기업을 목표로 했던 사이버 공격이 유독 IoT 분야에서는 개인을 노리는 경우가 잦아지고 있다"며 "큰 노력을 들이지 않아도 쉽게 해킹할 수 있는 가정용 IoT 기기의 취약성을 고려할 때 공격이 더 늘어날 것"이라고 전망했다.

김 랩장은 "웹캠 해킹에는 여러 유형이 있지만, 대부분이 관리자 계정과 패스워드가 기본값으로 설정된 기기부터 노린다는 사실은 변함없다"며 "패스워드를 설정하는 것만으로도 해킹 위험이 크게 낮아진다는 사실을 잊지 말아야 한다"고 당부했다.

그는 "IoT 기기 제조사들의 보안 투자와 사용자의 보안 의식이 개선되지 않으면 사생활 침해는 앞으로 계속 늘어날 것"이라며 "정부와 기업, 국민 모두 개인정보보호와 마찬가지로 IoT 기기 해킹 문제에도 관심을 가져야 할 것"이라고 강조했다.

SK인포섹은 이날 간담회에서 IoT 기기에 대한 해킹 시연 영상을 공개했으며, 웹캠 해킹 등을 통해 확보한 사진과 영상이 다크웹 사이트인 토르(Tor) 등에서 불법적으로 유통되는 상황을 보여줬다.

이재우 EQST 그룹장은 "5G를 기반으로 해 IoT 센서로 사물이 연결됐을 때 공격이 이뤄지면 환자 수술이 이뤄지지 않거나 호텔 승객 출입이 차단되는 상황이 발생할 수 있다"고 지적했다.

이 그룹장은 "IoT 보안컨설팅과 IoT 기기 모의해킹, 보안솔루션, 서비스로서의 융합 보안(DSaaS), 융합 보안 관제 플랫폼인 시큐디움 아이오티(Secudium IoT) 등 5가지 영역으로 IoT 보안을 담당할 것"이라며 "IoT 보안컨설팅과 모의 해킹을 묶은 보안방법론을 3분기 출시할 계획"이라고 말했다.

그는 보안솔루션도 연내 내놓을 것이라고 덧붙였다.



harrison@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>