2014.12.01

"IoT 살인, 시간 문제일 뿐"

Patrick Thibodeau | Computerworld
테러리스트가 폭발물을 실은 쿼드콥터 또는 드론 수십 대를 조종하는 상황을 그려보자. 또는 누군가 당뇨병 환자의 인터넷 연결형 인슐린 펌프에 접속해 설정값을 임의대로 바꾸는 상황을 상상해볼 수도 있겠다. 악당이 건물 난방설비에 접근해 난방기를 최대값으로 구동시켜 화재를 유발하는 상황도 그려볼 수 있다.

제임스 본드 영화에서나 나올 풍경처럼 들린다. 그러나 '사물 인터넷'이 살인에 활용될 수 있다고 우려하는 보안 전문가들이 이미 존재한다. 제프 윌리암스가 그 중의 한 명이다.

애플리케이션 보안 서비스 기업 컨트라스트 시큐리티의 CTO인 윌리암스는 IoT가 살인에 어떻게 활용될 수 있을지, 또는 어떤 기기가 어떻게 악용될 수 있을지에 대해 자신은 정확히 모른다고 인정하면서도 연결형 기기가 범죄, 그 중에서도 살인과 관련해 치명적인 역할을 할 가능성을 지니고 있다고 강조했다.

RSA의 최고 보안 아키텍트 라시미 놀스도 그의 블로그를 통해 최근 유사한 견해를 피력했다. 범죄자들이 의료 기기를 해킹하고 협박해 돈을 갈취하는 상황을 상상해보라는 내용이었다.

놀스는 "최초의 살인이 언제 발생할까? 시간 문제일 뿐이다"라고 단언했다.

이러한 우려에 대해 그저 과장으로 치부할 수도 있다. 그러나 인터넷 관련 위험에 대한 초기 예측 중 일부는 이미 현실화된 상황이다. 이미 소비자 및 금융 데이터를 침해해 돈을 벌려는 범죄는 곳곳에서 발생하고 있다.

윌리암스는 "연결형 기기가 붐을 이루고 있으며, 이에 따라 보안 측면에서 부실한 환경이 출현하고 있다. 이러한 현상은 IoT 기기에 대한 공격을 한층 쉽게 만들고 있다. 마치 10년 전의 웹 애플리케이션과 같다"라고 표현했다.

샌스 인스티튜트의 신규 보안 트렌드 디렉터 존 페스카토레는 협업을 통해 IoT 보안 무제를 해결하려는 일부 업종이 존재한다고 진단했다. IBM, HP, GE, 마이크로소프트, 도요타 등이 지난 3월 설립한 인더스트리얼 인터넷 콘소시움(Industrial Internet Consortium)이 그 중 하나다.의료 기기 및 자동차 분야에서도 유사한 시도를 진행하고 있다고 그는 덧붙였다.

그러나 기업 입장에서는 이러한 기술을 다양한 운영체제 등이 공존하는 복잡한 상황에서 통합해야만 하는 실정이라고 그는 지적했다.

페스카토레는 이어 IoT 기기를 안전하게 보호하는 새로운 방안도 출현할 수 있다고 진단했다. 예를 들어 악당이 난방기를 계속 동작시켜 화재를 일으키려는 경우, 일종의 매니지드 서비스 공급자처럼 동작할 수 있는 전력 회사가 전력 이상 상황을 감지하고 행동을 취할 수 있을 것이라고 그는 덧붙였다.

한편 IoT로 인한 보안 위협, 또는 살인 행위에 대한 우려는 이번이 처음이 아니다. 올해 초 CIA 디렉터 존 브레넌은 IoT에 대해 보호해야 할 기기와 시스템이 증가해야 한다는 것을 의미한다며, 일련의 공격을 개시하는데 활용될 수 있다고 전망한 바 있다. ciokr@idg.co.kr 



2014.12.01

"IoT 살인, 시간 문제일 뿐"

Patrick Thibodeau | Computerworld
테러리스트가 폭발물을 실은 쿼드콥터 또는 드론 수십 대를 조종하는 상황을 그려보자. 또는 누군가 당뇨병 환자의 인터넷 연결형 인슐린 펌프에 접속해 설정값을 임의대로 바꾸는 상황을 상상해볼 수도 있겠다. 악당이 건물 난방설비에 접근해 난방기를 최대값으로 구동시켜 화재를 유발하는 상황도 그려볼 수 있다.

제임스 본드 영화에서나 나올 풍경처럼 들린다. 그러나 '사물 인터넷'이 살인에 활용될 수 있다고 우려하는 보안 전문가들이 이미 존재한다. 제프 윌리암스가 그 중의 한 명이다.

애플리케이션 보안 서비스 기업 컨트라스트 시큐리티의 CTO인 윌리암스는 IoT가 살인에 어떻게 활용될 수 있을지, 또는 어떤 기기가 어떻게 악용될 수 있을지에 대해 자신은 정확히 모른다고 인정하면서도 연결형 기기가 범죄, 그 중에서도 살인과 관련해 치명적인 역할을 할 가능성을 지니고 있다고 강조했다.

RSA의 최고 보안 아키텍트 라시미 놀스도 그의 블로그를 통해 최근 유사한 견해를 피력했다. 범죄자들이 의료 기기를 해킹하고 협박해 돈을 갈취하는 상황을 상상해보라는 내용이었다.

놀스는 "최초의 살인이 언제 발생할까? 시간 문제일 뿐이다"라고 단언했다.

이러한 우려에 대해 그저 과장으로 치부할 수도 있다. 그러나 인터넷 관련 위험에 대한 초기 예측 중 일부는 이미 현실화된 상황이다. 이미 소비자 및 금융 데이터를 침해해 돈을 벌려는 범죄는 곳곳에서 발생하고 있다.

윌리암스는 "연결형 기기가 붐을 이루고 있으며, 이에 따라 보안 측면에서 부실한 환경이 출현하고 있다. 이러한 현상은 IoT 기기에 대한 공격을 한층 쉽게 만들고 있다. 마치 10년 전의 웹 애플리케이션과 같다"라고 표현했다.

샌스 인스티튜트의 신규 보안 트렌드 디렉터 존 페스카토레는 협업을 통해 IoT 보안 무제를 해결하려는 일부 업종이 존재한다고 진단했다. IBM, HP, GE, 마이크로소프트, 도요타 등이 지난 3월 설립한 인더스트리얼 인터넷 콘소시움(Industrial Internet Consortium)이 그 중 하나다.의료 기기 및 자동차 분야에서도 유사한 시도를 진행하고 있다고 그는 덧붙였다.

그러나 기업 입장에서는 이러한 기술을 다양한 운영체제 등이 공존하는 복잡한 상황에서 통합해야만 하는 실정이라고 그는 지적했다.

페스카토레는 이어 IoT 기기를 안전하게 보호하는 새로운 방안도 출현할 수 있다고 진단했다. 예를 들어 악당이 난방기를 계속 동작시켜 화재를 일으키려는 경우, 일종의 매니지드 서비스 공급자처럼 동작할 수 있는 전력 회사가 전력 이상 상황을 감지하고 행동을 취할 수 있을 것이라고 그는 덧붙였다.

한편 IoT로 인한 보안 위협, 또는 살인 행위에 대한 우려는 이번이 처음이 아니다. 올해 초 CIA 디렉터 존 브레넌은 IoT에 대해 보호해야 할 기기와 시스템이 증가해야 한다는 것을 의미한다며, 일련의 공격을 개시하는데 활용될 수 있다고 전망한 바 있다. ciokr@idg.co.kr 

X