10.20
주요뉴스
뉴스홈 > 보안/해킹
SK인포섹 “IoT 보안 여전히 취약…사생활 침해 우려 높아”3분기 중 IoT 보안 서비스 출시

   
▲ 김태형 SK인포섹 이큐스트랩장은 “IoT 기기를 사용할 때는 기기별로 비밀번호를 설정하는 등 보안수칙을 지켜야 한다”고 강조했다.

[아이티데일리] 사물인터넷(IoT)이 대중화됨에 따라 산업은 물론 가정에서도 제품과 서비스 사용이 증가하고 있다. 그러나 IoT 기기의 보안 취약점은 여전히 남아 있어 대책이 필요하다는 지적이다. 특히 IoT 기기 해킹으로 사생활 침해 등 심각한 피해를 유발할 수 있어 사용자의 주의가 필요하다.

30일 SK인포섹(대표 이용환)은 을지로 페럼타워에서 이큐스트(EQST)그룹 미디어 간담회를 개최하고, IoT 해킹 위협과 사생활 침해 문제에 대해 발표했다.

이날 발표를 맡은 김태형 SK인포섹 이큐스트랩(Lab)장은 국내외 기관 조사결과를 인용하며, IoT기기 증가추세에 따른 보안 위협에 대해 경고했다. 글로벌 기관에 따르면 올해 전 세계 IoT기기의 수가 83억 개에 달할 것으로 전망된다. 또한 2025년에는 약 200억 개가 넘을 것으로 보인다.

이에 따라 IoT 기기를 노린 해킹시도도 매년 빠르게 증가하고 있다. 2016년에는 IoT 해킹의 대표적인 사건인 미라이봇넷 디도스 공격이 발생했으며, 스마트장난감, 노트북 웹캠, 베이비 모니터, 반려동물용 IP카메라 등 IoT 기기는 지속적으로 해커의 타깃이 되고 있다.

국내 2017년 정보보호실태조사 결과, IoT 기기를 사용하고 있다는 응답자의 68%가 가정에서 사용하고 있는 것으로 나타났다. 응답자들은 IoT 기기 증가에 따른 관리 취약점 증대(55%), 개인정보 침해 위협 증가(54%) 등이 우려된다고 답했다.

특히 IP카메라, CCTV, 웹캠 등을 해킹해 촬영한 영상이 다크웹에서 거래될 수 있어, 사생활 침해 우려도 증가하고 있는 상황이다. 김태형 랩장은 “다크웹을 통해 불법 촬영 영상이 공유되는 등 사생활 침해사고도 문제가 되고 있다”며, “IoT 기기를 사용할 때는 기기별로 비밀번호를 설정하는 등 보안수칙을 지켜야 한다”고 강조했다. 이어 KISA에서 IoT제품 보안인증을 시행하고 있으며, IP카메라 및 CCTV 비밀번호 개별 설정 및 변경 의무화 규정이 올 2월부터 시행될 예정이라고 설명했다.

이재우 SK인포섹 이큐스트그룹장은 “SK인포섹은 SK텔레콤과의 협력을 강화하고, ▲IoT 보안컨설팅 ▲IoT 기기 모의해킹 ▲보안솔루션 ▲서비스형 융합 보안(DSaaS) ▲융합 보안 관제 플랫폼인 ‘시큐디움 아이오티(Secudium IoT)’ 등 5가지 영역으로 IoT 보안 역량을 갖출 것”이라면서, “IoT 보안컨설팅과 모의 해킹을 묶은 보안방법론을 적용한 서비스를 3분기에 출시할 계획”이라고 말했다.

한편 이날 간담회에서는 IP카메라 등 IoT 기기 해킹 시연과 다크웹 접속 시연도 진행됐다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오