UPDATED. 2019-11-13 14:54 (수)
5G 초연결시대...사물인터넷 보안 '초비상’
5G 초연결시대...사물인터넷 보안 '초비상’
  • 최아름 기자
  • 승인 2019.10.11 15:44
  • 댓글 0
이 기사를 공유합니다

초기설정 기기 해킹 ‘속수무책’
5G망 가상화로 위험성 커져

블록체인·양자암호 보안 해법
플랫폼 통한 보안생태계 필수
5G 사물인터넷 보안 확보를 위한 국내 통신사의 노력이 치열하다. SK텔레콤은 양자암호통신, KT는 블록체인으로 해법 마련을 위해 전력투구 중이다. [사진=SK텔레콤, KT]
5G 사물인터넷 보안 확보를 위한 국내 통신사의 노력이 치열하다. SK텔레콤은 양자암호통신, KT는 블록체인으로 해법 마련을 위해 전력투구 중이다. [사진=SK텔레콤, KT]
5G 사물인터넷 보안 확보를 위한 국내 통신사의 노력이 치열하다. SK텔레콤은 양자암호통신, KT는 블록체인으로 해법 마련을 위해 전력투구 중이다. [사진=SK텔레콤, KT]
5G 사물인터넷 보안 확보를 위한 국내 통신사의 노력이 치열하다. SK텔레콤은 양자암호통신, KT는 블록체인으로 해법 마련을 위해 전력투구 중이다. [사진=SK텔레콤, KT]

2018년 11월 한국에서 반려동물용 IP 카메라를 해킹해 불법 촬영한 사건이 발생했다. 이들은 2912대의 IP 카메라를 몰래 봤고 녹화된 영상은 2만 개가 넘었다. 피의자들은 반려동물 사이트를 해킹하거나 중국 해킹 프로그램을 입수하는 등의 방법으로 가정집에 설치된 IP 카메라의 접속정보를 알아낸 것으로 알려졌다.

2016년 러시아의 '인세캠'이라는 사이트에서 전세계 7만3000여 대의 IP카메라가 해킹당하고, 한국에서도 6000개가 해킹돼 충격을 안겨줬다. 해커는 당시 초기 비밀번호를 바꾸지 않은 IP카메라를 해킹하고 구글 지도를 통해 위도와 경도를 파악해 가정, 사무실, 거리 등 여러 곳의 영상정보를 탈취해 사이트에서 실시간 중계했다. 국내에서 접근이 금지된 이 사이트는 아직도 운영 중이다.

5G 시대 도래에 따라 폭발적으로 증가하고 있는 사물인터넷(IoT) 기기는 2020년 250억개가 될 것으로 예상되고 있다. '만물'이 24시간 인터넷에 연결돼 트래픽을 통한 공격 위협에 노출되는 IoT 기기의 보안은 현재의 증가 속도에 비하면 거의 무방비에 가까운 상태다. 새로운 보안 취약점은 속속 드러나고 있고, 공격은 증가하고 있다.

자율주행, 의료수술 등 IoT 보안은 생명과 직결되고, 스마트공장 보안은 생산과 연관되기 때문에 IoT 보안은 매우 중요하다. 데이터가 자원인 시대에 정보 보호는 국가 존망을 결정짓는다고 할 정도로 큰 이슈다.

이에 국내 통신사와 학계, 정부의 발빠른 대응이 중요해지는 시점이다. 과학기술정보통신부는 8일부터 일반인 및 단체를 대상으로 ‘IoT 보안위협 시나리오 공모전’을 개최, 발생 가능한 보안 취약점 및 공격 방법, 대응방안 수집에 나섰다.

 

사용자 보안 의식 매우 낮아

현재 IoT 보안에 대한 관심과 수요는 증가하고 있으나 보안 의식은 턱없이 낮아 보안 위협에 매우 취약한 상황이다.

IoT 기기 사용자는 일반인이기 때문에, 국내 제조사들은 사용자 이용이 쉬운 기기 개발에 초점을 맞추고 있어, 보안 요소는 뒷전으로 밀리기 십상이다. 초기 설정을 바꾸거나 패스워드를 복잡하게 하면 사용자들이 어려워해 판매에 지장이 생긴다. 이런 상황인지라, 인터넷진흥원에서 2017년부터 운영하고 있는 ‘IoT 보안 인증 서비스’를 통해 인증을 받은 국내 제품은 10개에 불과하다.

또한 많은 사용자가 IoT 기기 사용에 초기 설정값의 패스워드를 그대로 사용하고 있어, 해킹을 당했지만, 이러한 사실조차 모르고 있는 경우가 태반이다. IoT 취약점이 발견된 이후 패치가 이뤄졌어도 이용자가 해당 패치를 업데이트하지 않아 무방비 상태로 노출되는 경우도 많이 있는 것으로 알려졌다.

대부분의 IoT 기기들이 암호화를 지원하지 않고 있어, 해킹에 취약한 것도 하나의 원인이다.

기기 제조사가 제품 지원을 위해 만들어 놓는 비공개 액세스인 '백도어' 역시 해커의 접근 통로가 될 수 있으며, 제조사에 의한 정보 탈취도 안심할 수 없는 부분이다.

 

5G망 보안 취약 심각

IoT에 필수적인 저지연을 가능케 한 5G 네트워크도 그 자체로 보안 취약성을 노정하며 심각성을 더하고 있다.

5G의 네트워크 슬라이싱 기술은 1개의 물리적 네트워크를 여러 개의 논리적 네트워크 슬라이스로 분리해 각각 서비스를 제공하게 하는 기술이다. 망운용 효율성은 높아졌지만, 이전 네트워크보다 공격에 취약해졌다.

네트워크 슬라이싱을 통해 다양한 용도의 데이터들이 가상으로 나뉘어진 망을 통해 통신한다. 하지만 실제로는 단일망이기에, 5G 환경에서는 한 장비만 해킹해도 모든 종류의 데이터에 접근할 수 있고, 디도스(DDoS) 공격에 의해 전체 네트워크가 마비될 위험성도 갖고 있다. 보안이 취약한 IoT 기기를 통한 해킹을 통해서도 모든 종류의 데이터 입수가 가능해질 수도 있다. 미국이 화웨이의 5G 장비에 그토록 민감한 이유도 여기에 있다 하겠다.

 

정부·산·학·연 협력 필수

5G 시대 IoT 보안 확보는 선택이 아닌 필수 요소로 자리 잡은 지 오래다. 이에 국내 통신사들은 5G IoT 보안 확보에 심혈을 기울이고 있다.

KT는 5G 네트워크 블록체인인 '기가 체인'과 블록체인 기반 IoT 보안 솔루션 '기가스텔스'를 선보였다. 기가스텔스는 신원이 검증된 송신자에게만 IoT 단말의 IP 주소가 보이는 안 보이는IP(Invisible IP) 기술이다.

SK텔레콤은 지난 6월 양자정보통신 전문기업 IDQ 등과 정보통신기획평가원(IITP) 양자암호시험망 국책 과제 ‘양자암호통신망 구축을 통한 신뢰성 검증 기술 및 앙자키 분배 고도화를 위한 핵심 요소 기술 개발’을 완료했다고 밝혔다. 올해 SKT는 국내에서 가장 긴 362㎞ 규모의 8자형 시험망에 양자암호기술 적용을 완료했다.

또한 정부 및 산학연 협력을 통한 보안 생태계 마련이 매우 중요하다.

최동진 LG유플러스 책임은 최근 정보통신기획평가원 리포트를 통해 “IoT 보안 위협은 잘 정의된 아키텍처와 위험을 찾아내는 정보력, 그리고 사건을 처리하는 정책과 절차만 잘 정비돼 있다면 거의 모두 대처할 수 있다”고 밝혔다.

그는 IoT 제품의 공급망 보안 체계를 구축해, 제품 생산에서 폐기까지 단계별 보안 관리가 필수적이라고 설명했다.

또한 “이미 생활 속에 깊이 자리잡고 있는 IoT에 대해 보안을 개인이 알아서 대처하라는 것은 현실적으로 어렵다”며 “정부에서는 지속적으로 5G 보안 정책을 제시하고 관련 법규를 제정하고, 학회나 협회, 포럼 등에서는 핵심 원천기술 표준을 선점하고 미래 지적재산권을 확보하는, 정부 및 산·학·연 상호 협업의 플랫폼 허브(Platform HUB)를 통한 5G 보안 생태계 육성이 반드시 필요하다”고 제안했다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 발행·편집인 : 장승익
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2019-11-13
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2019 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
ND소프트