[데일리비즈온 임기현 기자] 지난 2일 네덜란드의 한 샤오미 홈 카메라 이용자가 인터넷 커뮤니티에 구글 네스트 허브 단말기를 통해 네트워크에 접속 할 때마다 다른 집 내부를 비추는 영상이 보인다는 문제를 제기했다. 사물인터넷(IoT)의 취약한 보안이 문제가 된 것은 이번뿐만이 아어서 이용자들의 경각심이 높아지고 있다. 전문가들은 개별 사용자들의 보안 인식을 강화할 방안을 마련할 것을 강조하고 있다.

◆ 모르는 사람이 카메라에…사물인터넷 보안 문제 심각

샤오미의 ‘Mi 홈 시큐리티 카메라’를 이용 중인 한 이용자는 “샤오미 기기에 버그가 있는 것 같다”며 인터넷 커뮤니티에 문제 화면을 담은 동영상을 올렸다. 이용자가 올린 동영상에는 접속 할 때마다 다른 집의 거실 내부, 자고 있는 아기, 부엌에 앉은 사람, 장난감을 가지고 노는 아이 등이 보이는 모습이 담겼다.

구글은 문제를 확인한 직후 샤오미의 모든 전자기기를 구글의 사물인터넷 플랫폼인 네스트 허브에서 차단했다. 구글은 “해당 문제를 파악한 후 샤오미 측과 이를 해결하기 위해 긴밀히 연락 중”이라며 “문제가 해결될 때까지 샤오미 기기의 연결을 중단한 상태”라고 밝혔다.

샤오미도 이어 “샤오미는 모든 개인 이용자의 프라이버시와 정보 보안을 가장 중요하게 생각한다"며 “이번 일로 불편함을 겪은 모든 사용자들에게 사과한다”고 입장문을 냈다. 이어 “지난해 12월에 있었던 캐시 업데이트 이후 발생한 문제로 파악된다”며 “네트워크 연결이 좋지 않은 상태에서만 발생하는 굉장히 드문 현상”이라며 보안으로 인한 우려를 일축시켰다.

그러나 사물인터넷의 보안 취약성으로 인한 문제는 이번만의 일이 아니어서 사용자들의 불안감이 고조되고 있다. 사물인터넷 기기에서 모르는 집의 모습이 보이거나 모르는 사람의 목소리가 들리는 일은 사물인터넷이 널리 보급된 이후 빈번하게 발생하고 있는 보안 문제다.

사물인터넷 시장은 4차산업혁명의 흐름 속에서 지속 성장 중인 핵심 분야다. 미 시장조사 업체 marketwatch는 2023년까지 전세계 사물인터넷 시장이 2400조원 규모로 성장할 것으로 내다봤다. 지난해 전 세계 IoT기기의 수는 83억 개에 달했고 2025년에는 약 200억 개가 넘을 것으로 전망된다. 전 세계 사물인터넷 월별 가입자 수도 2016년을 기점으로는 휴대폰 가입자 수를 상회하는 수준으로 늘어난 상태다.

사물인터넷 가입자 수가 급격히 증대하고 있지만 사물인터넷 보안은 시장 확장 속도를 따라가지 못하고 있는 현실이다. 사물인터넷 네트워크를 해킹해 다른 이용자의 개인 정보 및 사생활을 무단 습득하는 문제가 2016년을 기점으로 크게 늘었다.

사물인터넷 해킹은 보안에 비교적 취약한 스마트 장난감, 개인용 CCTV 등을 중심으로 이어졌고, 최근에는 스마트 홈 도어락을 해킹해 잠금을 푼 사건도 발생했다. 특히 IP카메라, CCTV, 웹캠 등을 해킹해 타인의 사생활을 불법 촬영한 영상이 다크웹에서 거래될 수 있다는 가능성도 제기되며, 사생활 침해 우려도 증가하고 있다.

지난해에는 국내 반려동물 사이트를 통해 1만2200여대의 보안 카메라에 무단 접근해 264건의 불법 영상을 유출한 남성이 경찰에 붙잡혔다. 4600여대의IP 카메라를 해킹한 후 무단 접속해 타인의 사생활을 엿본 피의자들이 구속되는 사건도 있었다.

◆ 사용자 보안 의식 강화도 필요

더 큰 문제는 해킹으로 사생활 정보를 유출 당한 사물인터넷 이용자들이 그 사실을 알아차리지 못한다는 사실이다. 심지어는 본인의 집에 사물인터넷 기기가 존재한다는 사실조차 모르는 이용자들도 많다고 전문가들은 설명한다.

보안업체 라피드7(Rapid 7)의 사물인터넷 연구원 데럴 헤일랜드(Deral Heiland)는 “사물인터넷 보안 점검이나 강의를 위해 기업을 방문하면 가장 많이 듣는 질문은 ‘사물인터넷이란 게 도대체 무엇이며 어디에 있는가?’이다”며 “사물인터넷 기기가 있어도 있는 줄 모른다. 보안이 귀찮고 비싸서 안 하는 게 아니라, 보호해야 할 장비가 있다는 걸 인지 못하는 게 문제”라고 지적했다.

기존에는 인터넷에 연결되지 않았던 일반 가전제품에서부터 심지어는 아이들의 장난감에 이르기까지 사물인터넷의 영역이 크게 확장되면서 사용자들은 부지불식간에 사물인터넷의 취약한 보안환경에 노출되는 것이다.

이에 사물인터넷 기기 제조 업체들도 보안 강화에 힘쓰고 있는 것은 사실이다. 기기의 설계 단계에서부터 보아나 위협을 철저히 고려해 만들 것을 강제하는 제품 인증 체계나 검증 절차의 마련을 요구하는 목소리도 높아지고 있다.

그러나 사물인터넷에 접속 가능한 네트워크가 계속해서 늘어나는데다 보안 기준 없이 무조건적으로 제품을 만들어내는 비윤리적 사물인터넷 기기 생산자들도 늘어나고 있어 보안 문제는 쉽사리 가라앉지 않을 전망이다.

어쩔 수 없이 보안 강화는 얼마간 사용자의 몫으로 넘겨지고 있다. 개별 사용자들이 생활 반경 내에 있는 사물인터넷 사용 환경을 파악하고, 보안 위협으로부터 대비할 것을 강조하는 목소리가 커지고 있다. 보안 전문가들은 사용자에게 ‘구매 즉시 어려운 비밀번호를 설정하고, 소프트웨어를 꾸준히 업데이트하라’라고 조언한다. 사물인터넷 기기 생산 기업의 윤리적 생산과 사용자의 보안 인식 강화가 함께 요구되고 있다.