22일 일산 킨텍스에서 열린 제21회 세계보안엑스포에서 곽재현 ST마이크로일렉트로닉스 코리아 보안 MCU 부문 마케팅 부장은 “IoT 보안사고 피해를 미리 방지하기 위해 IoT 기기 설계 단계에서부터 제조 및 단종에 이르기까지의 전 과정에서 보안성 확보를 고려해야 한다”고 강조했다.
“IoT 시대, 해킹 본격화될 수 있어…보안 必”
IoT·가상화폐·자동차 해킹 사례 보고
하드웨어 기반 보안솔루션 탑재 권고
곽재현 ST 부장이 IoT 시장의 급속한 성장으로 대부분의 기기가 인터넷에 연결될 것으로 예상되며, 기존보다 훨씬 심각한 형태의 다양한 보안 사고가 일어날 가능성이 높다고 밝혔다.
22일 일산 킨텍스에서 열린 제21회 세계보안엑스포에서 곽재현 ST마이크로일렉트로닉스 코리아 보안 MCU 부문 마케팅 부장은 “IoT 보안사고 피해를 미리 방지하기 위해 IoT 기기 설계 단계에서부터 제조 및 단종에 이르기까지의 전 과정에서 보안성 확보를 고려해야 한다”고 강조했다.
IoT 시대가 열리면서 점점 더 많은 기기가 네트워크를 통해 인터넷에 연결되어 예전에 없던 새로운 서비스가 만들어지고 있으며, 이에 따라 연결된 네트워크를 통해 외부에서IoT 기기에 침투하여 기기 내 저장되는 민감한 개인 정보를 탈취하거나 시스템의 오작동 및 오류를 일으키는 등의 여러가지 보안 사고가 빈번하게 발생하고 있다.
기기가 네트워크를 통해 인터넷에 연결된다는 것은 외부에서 인터넷을 통해 내부 기기에 접속할 수 있는 물리적인 환경이 조성된다는 의미다. 이것은 필연적으로 외부로부터의 해킹이 점점 더 본격화될 수 있다는 뜻이다.
4~5년 전에 이미 마이페어 클래식 기반의 교통카드가 해킹되어 잔액을 조작한 범죄가 언론을 통해서 여러 차례 보고되었으며, 잉크젯 프린터의 잉크 카트리지에 적용된 정품인증 보안 솔루션이 해킹되어 무한 리필 카트리지를 장착한 잉크젯 프린터도 시장에 나왔었다.
최근에는 가상 화폐 거래소가 해킹되어 큰 액수의 가상 화폐가 도난당한 사례가 심심치 않게 보고되고 있으며, 네트워크로 연결되는 차량을 외부에서 원격으로 마음대로 조종하는 사례도 보고됐다.
예전에는 시스템의 여러가지 보안 취약점을 분석하면서 해킹이 가능하다는 것을 보여주는 정도로 IoT에서 보안의 중요성을 강조하는 것이 주류를 이루었으나, 지금에 와서는PC 및 서버의 랜섬웨어 감염, 웹캠 및 홈 IP 카메라 영상 유출, MCU 프로그램 코드 추출을 통한 지적재산권 침해, 드론 해킹을 통한 비행경로 조정 및 촬영 영상 유출, 가상화폐 거래소에서의 탈취 등의 다양한 실제 해킹 사례가 증가하는 추세다.
곽재현 부장은 “IoT 보안에는 소프트웨어로 구축하는 방법과 하드웨어 기반 소프트웨어 보안 솔루션을 구축하는 방법이 있다”며 “소프트웨어만으로 보안에 대비하면 저렴한 비용으로 구축할 수 있다는 장점이 있지만 높은 보안 수준을 구현하기는 힘들어 고도화된 사이버 공격에는 대응력이 부족할 수 있다”고 밝혔다.
또한 “보안을 위한 하드웨어 기반에 소프트웨어 보안 솔루션을 접목한다면 보안성을 갖추는데 필수적인 암호화 알고리즘을 통해 여러 보안 과정이 이루어지는 것을 보다 빠르게 진행할 수 있고, 궁극적으로 보안 과정의 기반이 되는 암호키를 안전한 환경에 보관할 수 있어 외부로부터의 IoT 보안 위협에 대한 대비를 더욱 철저하게 진행할 수 있다”고 설명했다.
.jpg)
