2017.05.04

칼럼 | 사물인터넷? 폐물인터넷!

Steven J. Vaughan-Nichols | Computerworld
처음에는 인터넷에 연결된 기기가 흥미로웠다. 필자가 특히 좋아한 것은 카네기멜런의 컴퓨터과학과의 콜라 기계였다. 1970년대에 시작된 것으로, 소다가 준비됐는지, 충분히 차가워졌는지 확인할 수 있었다. 어이없으면서도 재미있었다. 이제는 거의 모든 것이 인터넷에 연결됐다. 그러나 전혀 재미있지 않다.



물론 일부 사물인터넷(IoT) 기기는 즐겁고 유용하다. 필자 역시 아마존 에코(Amazon Echo)는 침실에, 구글 홈(Google Home)은 부엌에 놓고 매일 잘 이용하고 있다. 문제는 프라이버시이다. 우리가 모두 다시 한번 생각해 봐야할 주제이다.

예를 들어 이들 기기는 항상 우리의 대화를 엿듣는다. 매일 매순간 일어나는 대화를 빠짐없이 듣는다는 이야기이다. 이론적으로는 두 기기를 조작할 때는 특정한 말을 해야 한다. '알렉사(Alexa)'나 '오케이 구글(OK Google)' 같은 것이다. 그러나 실제로는 이들 기기가 우리가 이 말을 하는지 안하는지 계속 듣고 있다.

필자가 너무 예민한 것일 수도 있다. 윈도우 10 코타나(Cortana)와 달리 이들 기기는 엿듣기를 그만 두도록 설정할 수 있다. 대신 그 쓰임새가 크게 줄어든다. 장단점이 있으므로 어느 쪽을 권장할 수는 없지만 최소한 이런 옵션이 있다는 것은 알아둬야 한다.

필자가 IoT 기기에 정말 우려하는 것은 따로 있다. 즉 이들 기기가 명시적으로 클라우드 서비스와 연동돼 있다는 점이다. 비지오 M50-C1 50인치 4K 울트라 HD 스마트 LED TV를 보자. 멋진 TV인 것은 분명하지만, 최근까지 사용자의 TV 시청 습관을 추적해 이 정보를 광고주와 공유했다. 이런 짓을 하는 TV 업체는 비지오만이 아니다. LG와 삼성 역시 사용자의 TV 시청 습관을 엿봐 왔다.

이른바 '스마트' 토스트 같은 기기는 사용자가 보통 아침 몇시에 토스트를 만드는지 정보를 수집해 제조업체로 보낸다. 그리고 이러한 정보는 자칫 해커가 집이 언제 비는 지를 알아내는 데 악용될 수 있다. 이미 널리 알려진 보안 사고가 증명하는 것처럼 IoT 기기는 보안이 취약하다. IoT 보안 시스템조차 '고무 밴드로 만든 자물쇠'처럼 보일 정도다.

이처럼 가정용 IoT 기기는 그 자체로 위험하지만, 최근에는 대규모 분산 디도스 공격의 매개체로도 악용되고 있다. 가정용 DVR이 기업 시스템을 공격하는 데 사용될 줄 누가 알았겠는가? 해커가 이런 최악의 상황을 현실로 만들고 있다.

아직도 끝이 아니다. 놀랍게도 IoT 펌웨어 대부분이 거의 업데이트되지 않는다. 그래서 일단 보안 취약점이 발견되면 모든 기기가 보안 위협이 바로 노출된다. 심지어 모든 기기가 동일한 관리자 암호로 판매되는 어처구니 없는 사태가 벌어지기도 한다.

그래서 일부 기기에는 제작사에 의한 자동 업데이트 기능이 들어가 있다. 이를 지원하는 제품이 점점 늘어나고 있다. 그러나 '업데이트가 32% 완료됐습니다' 같은 메시지가 나오는 냉장고에서 찬물을 꺼내 마시고 싶은 사람이 얼마나 되겠는가? 대부분은 사람에겐 정말 필요없는 기능일 것이다. 필자는 세상의 모든 신제품을 사랑한다. 정말 그렇다. 하지만 IoT 기기에 관해서라면 대부분이 바보 같은 제품이다.

* Steven J. Vaughan-Nichols는 CP/M-80이 첨단 PC 운영체제였고 300bps 모뎀이 고속 인터넷 연결 수단이었던 시절부터 기술 분야에 대한 글을 써왔다. ciokr@idg.co.kr
2017.05.04

칼럼 | 사물인터넷? 폐물인터넷!

Steven J. Vaughan-Nichols | Computerworld
처음에는 인터넷에 연결된 기기가 흥미로웠다. 필자가 특히 좋아한 것은 카네기멜런의 컴퓨터과학과의 콜라 기계였다. 1970년대에 시작된 것으로, 소다가 준비됐는지, 충분히 차가워졌는지 확인할 수 있었다. 어이없으면서도 재미있었다. 이제는 거의 모든 것이 인터넷에 연결됐다. 그러나 전혀 재미있지 않다.



물론 일부 사물인터넷(IoT) 기기는 즐겁고 유용하다. 필자 역시 아마존 에코(Amazon Echo)는 침실에, 구글 홈(Google Home)은 부엌에 놓고 매일 잘 이용하고 있다. 문제는 프라이버시이다. 우리가 모두 다시 한번 생각해 봐야할 주제이다.

예를 들어 이들 기기는 항상 우리의 대화를 엿듣는다. 매일 매순간 일어나는 대화를 빠짐없이 듣는다는 이야기이다. 이론적으로는 두 기기를 조작할 때는 특정한 말을 해야 한다. '알렉사(Alexa)'나 '오케이 구글(OK Google)' 같은 것이다. 그러나 실제로는 이들 기기가 우리가 이 말을 하는지 안하는지 계속 듣고 있다.

필자가 너무 예민한 것일 수도 있다. 윈도우 10 코타나(Cortana)와 달리 이들 기기는 엿듣기를 그만 두도록 설정할 수 있다. 대신 그 쓰임새가 크게 줄어든다. 장단점이 있으므로 어느 쪽을 권장할 수는 없지만 최소한 이런 옵션이 있다는 것은 알아둬야 한다.

필자가 IoT 기기에 정말 우려하는 것은 따로 있다. 즉 이들 기기가 명시적으로 클라우드 서비스와 연동돼 있다는 점이다. 비지오 M50-C1 50인치 4K 울트라 HD 스마트 LED TV를 보자. 멋진 TV인 것은 분명하지만, 최근까지 사용자의 TV 시청 습관을 추적해 이 정보를 광고주와 공유했다. 이런 짓을 하는 TV 업체는 비지오만이 아니다. LG와 삼성 역시 사용자의 TV 시청 습관을 엿봐 왔다.

이른바 '스마트' 토스트 같은 기기는 사용자가 보통 아침 몇시에 토스트를 만드는지 정보를 수집해 제조업체로 보낸다. 그리고 이러한 정보는 자칫 해커가 집이 언제 비는 지를 알아내는 데 악용될 수 있다. 이미 널리 알려진 보안 사고가 증명하는 것처럼 IoT 기기는 보안이 취약하다. IoT 보안 시스템조차 '고무 밴드로 만든 자물쇠'처럼 보일 정도다.

이처럼 가정용 IoT 기기는 그 자체로 위험하지만, 최근에는 대규모 분산 디도스 공격의 매개체로도 악용되고 있다. 가정용 DVR이 기업 시스템을 공격하는 데 사용될 줄 누가 알았겠는가? 해커가 이런 최악의 상황을 현실로 만들고 있다.

아직도 끝이 아니다. 놀랍게도 IoT 펌웨어 대부분이 거의 업데이트되지 않는다. 그래서 일단 보안 취약점이 발견되면 모든 기기가 보안 위협이 바로 노출된다. 심지어 모든 기기가 동일한 관리자 암호로 판매되는 어처구니 없는 사태가 벌어지기도 한다.

그래서 일부 기기에는 제작사에 의한 자동 업데이트 기능이 들어가 있다. 이를 지원하는 제품이 점점 늘어나고 있다. 그러나 '업데이트가 32% 완료됐습니다' 같은 메시지가 나오는 냉장고에서 찬물을 꺼내 마시고 싶은 사람이 얼마나 되겠는가? 대부분은 사람에겐 정말 필요없는 기능일 것이다. 필자는 세상의 모든 신제품을 사랑한다. 정말 그렇다. 하지만 IoT 기기에 관해서라면 대부분이 바보 같은 제품이다.

* Steven J. Vaughan-Nichols는 CP/M-80이 첨단 PC 운영체제였고 300bps 모뎀이 고속 인터넷 연결 수단이었던 시절부터 기술 분야에 대한 글을 써왔다. ciokr@idg.co.kr
X