IoT 기술은 인터넷을 기반으로 구현돼 해킹과 바이러스 등에 취약하기 때문이다.
실제 미국 시장조사기관 가트너는 내년까지 IoT 기기 절반 가량이 보안 인증의 취약성 때문에 각종 안보 위협에 노출되고, 사이버 공격의 25%는 IoT와 연관될 것이라고 최근 내다봤다.
국내 IoT 보안침해 사고도 현재 증가하는 추세다. 한국인터넷진흥원(KISA)에 접수된 2015년과 지난해 IoT 보안 침해 사례는 각각 130건, 362건으로 집계됐다. 올 들어서는 1분기에만 100건 가량이 KISA에 접수됐다.
IoT 기기에 대한 보안 침해는 PC나 스마트폰처럼 기기 불능 상태로 단순히 끝나지 않는다는 게 문제다.
보안업체 안랩의 정진교 실장은 "IoT는 모든 게 인터넷과 연결돼 디지털과 물리적 영역이 융합되기 때문에 사이버 영역의 보안 피해는 현실의 보안과 안전 문제와 직결된다"고 지적했다.
KISA 관계자는 "IoT 보안 관련 고객 피해 유형은 주로 기기에 심어진 악성코드를 통해 개인정보가 유출되거나 실내에 설치된 가정용 CCTV 카메라가 해킹돼 타인이 사적 공간을 들여다보는 등 사생활이 침해된 경우"라고 설명했다.
◆ 민관, IoT 보안 솔루션 개발·강화
이에 대응하기 위해 기업과 정부는 IoT 보안 솔루션을 지속 개발·강화하고 있다.
KT와 SK텔레콤의 IoT 단말과 관련 애플리케이션(앱)은 7월 KISA의 IoT 제품 보안시험 기준을 통과했다. 이는 앞서 KISA가 5월 관련 기준을 마련한 후 첫 합격 사례다.
LG유플러스는 사용자 계정, 기기, 네트워크 등 IoT 기기 작동 원리의 단계마다 보안 기능을 탑재했다. 이로 인해 국내에서 최근 5년간 발생한 IoT 보안 침해 사고 중 LG유플러스와 관련된 사건은 없는 것으로 확인됐다.
삼성전자는 보안성을 갖춘 하드웨어를 개발했다. 6월 출시한 IoT 전용 반도체 '엑시노스 i T200'에 물리적 복제 방지 기능을 삽입했다.
이를 통해 반도체는 스스로 복제 불가능한 고유값을 생성해, 장착된 IoT 기기의 보안성을 유지하고 강화한다고 회사 측은 강조했다.
KISA는 이달부터 IoT 보안을 위협하는 신종 악성코드, 해킹 기술 등에 대비하기 위해 'IoT 보안취약점 집중 신고기간'을 지정했다.
향후 2개월 간 스마트 TV, 냉장고, 에어컨 등 IoT 기능 탑재 기기에서 신종 보안 취약점을 발견해 신고하면 보상금을 최대 500만원까지 지급한다.
KISA 관계자는 "IoT 서비스가 아직 스마트폰, PC처럼 일상화하지 않은 점을 감안하면 최근 누적되는 관련 보안 피해 사례의 양적 비중은 적지 않은 편"이라며 "고객은 IoT 기기에 접속할 때 비밀번호를 복잡하게 설정하고 운영체제(펌웨어) 업데이트를 주기적으로 실시해야 한다"고 덧붙였다.
한편 최근 자동차, 웨어러블 기기, 무선 결제 등 개인 서비스와 함께 가스·수도 검침 등 공공 서비스로 도입 범위가 늘면서 국내 IoT 서비스 가입자가 600만명을 넘었다.
정보기술(IT) 업계는 2020년 국내 IoT 시장 규모가 17조원대에 이르는 등 연평균 38.5%의 고성장률을 보일 것으로 예상했다.