30일 SK인포섹(대표 이용환)은 을지로 페럼타워에서 이큐스트(EQST)그룹 미디어 간담회를 개최하고, IoT 해킹 위협과 사생활 침해 문제에 대해 발표했다.

이날 발표를 맡은 김태형 SK인포섹 이큐스트랩(Lab)장은 국내외 기관 조사결과를 인용하며, IoT기기 증가추세에 따른 보안 위협에 대해 경고했다. 글로벌 기관에 따르면 올해 전 세계 IoT기기의 수가 83억 개에 달할 것으로 전망된다. 또한 2025년에는 약 200억 개가 넘을 것으로 보인다.

이에 따라 IoT 기기를 노린 해킹시도도 매년 빠르게 증가하고 있다. 2016년에는 IoT 해킹의 대표적인 사건인 미라이봇넷 디도스 공격이 발생했으며, 스마트장난감, 노트북 웹캠, 베이비 모니터, 반려동물용 IP카메라 등 IoT 기기는 지속적으로 해커의 타깃이 되고 있다.

국내 2017년 정보보호실태조사 결과, IoT 기기를 사용하고 있다는 응답자의 68%가 가정에서 사용하고 있는 것으로 나타났다. 응답자들은 IoT 기기 증가에 따른 관리 취약점 증대(55%), 개인정보 침해 위협 증가(54%) 등이 우려된다고 답했다.

특히 IP카메라, CCTV, 웹캠 등을 해킹해 촬영한 영상이 다크웹에서 거래될 수 있어, 사생활 침해 우려도 증가하고 있는 상황이다. 김태형 랩장은 “다크웹을 통해 불법 촬영 영상이 공유되는 등 사생활 침해사고도 문제가 되고 있다”며, “IoT 기기를 사용할 때는 기기별로 비밀번호를 설정하는 등 보안수칙을 지켜야 한다”고 강조했다. 이어 KISA에서 IoT제품 보안인증을 시행하고 있으며, IP카메라 및 CCTV 비밀번호 개별 설정 및 변경 의무화 규정이 올 2월부터 시행될 예정이라고 설명했다.

이재우 SK인포섹 이큐스트그룹장은 “SK인포섹은 SK텔레콤과의 협력을 강화하고, ▲IoT 보안컨설팅 ▲IoT 기기 모의해킹 ▲보안솔루션 ▲서비스형 융합 보안(DSaaS) ▲융합 보안 관제 플랫폼인 ‘시큐디움 아이오티(Secudium IoT)’ 등 5가지 영역으로 IoT 보안 역량을 갖출 것”이라면서, “IoT 보안컨설팅과 모의 해킹을 묶은 보안방법론을 적용한 서비스를 3분기에 출시할 계획”이라고 말했다.

한편 이날 간담회에서는 IP카메라 등 IoT 기기 해킹 시연과 다크웹 접속 시연도 진행됐다.