[해킹, 이제 목숨까지 위협한다①]사물인터넷, 꿀과 독

등록 2016-11-29 10:00:00   최종수정 2016-12-30 16:55:03
  • 크게
  • 작게
  • 페이스북
  • 트위터
  • 카카오스토리
  • 이메일
  • 프린트
associate_pic
【서울=뉴시스】시범 운행 중인 한 자율주행차의 실내 모습. 정상적인 경우에는 인공지능이 충돌 위험을 감지하는 순간 제동이나 우회 등을 통해 위험을 방지하지만, 해킹을 통해 조작할 경우 걷잡을 수 없는 사고가 예상된다.  (사진=현대자동차 제공)
【서울=뉴시스】김정환 기자 = "일본 자위대에 납품될 최신예 전투 헬리콥터가 아무도 타지 않은 상태로 격납고에서 대기하다 한 테러집단에 강탈당한다. 잠시 후 헬리콥터는 원격 조종 상태로 한 원자력 발전소의 고속 증식로 상공에서 선회한다.

 테러집단은 일본 내 모든 원전의 가동 중지를 요구하면서 이를 이행하지 않으면 다량의 폭탄을 실은 이 헬리콥터를 원전과 충돌시키겠다고 위협한다."

 지난 17일 개봉한 일본 영화 '천공의 벌'(감독 츠츠미 유키히코)의 도입 부분이다.

 추리작가 히가시노 게이고의 베스트셀러 소설을 원작으로 한 이 영화는 인터넷 초창기인 1995년을 배경으로 한다.

 이 때문에 헬리콥터 원격 조종을 테러리스트가 프로그램을 몰래 탑재한 뒤 레저용 헬리콥터 무선조종기로 조종하는 것으로 설정했다.  

 만일 배경이 2020년이라면 어떨까. 위험을 무릅쓰고 밤에 몰래 격납고에 숨어들어 프로그램을 탑재할 필요도 없다. 조종사가 타고 이미 정상적으로 비행하는 중이어도 상관없다. 어디서든 무선 인터넷을 통해 헬리콥터 주행 프로그램에 침입해 이를 마음껏 조작하면 끝이다.

 '해킹' 덕 또는 탓이다.

 흔히 해킹을 경쟁사에서 중요한 정보를 빼가고 은행에서 돈을 마음대로 이체해가며 전력망을 다운시키는 정도로만 여기기 쉽다. 물론 전력망이 다운되면서 정전이 일어난 탓에 예기치 않게 간접적인 인명 피해가 일어날 수도 있다.

 그러나 앞으로의 해킹은 직접적인 '인명 살상'으로 이어질 가능성이 높다.

 영화처럼 굳이 몇 대 없는 전투 헬리콥터를 원전에 충돌시키는 경우를 가정할 필요도 없다, 앞으로 도로를 가득 채울 '자율주행차'가 바로 흉기로 돌변할 수 있다.

 한참 운전해 피곤해진 운전자가 대형 화물차의 자율주행 모드를 켜놓고 잠시 잠을 청한다. 스스로 알아서 시속 60~70㎞로 달리던 이 차량의 속도를 해커가 갑자기 시속 160~170㎞로 끌어올린 뒤 인파로 가득한 축제 현장에서 그대로 질주하게 한다면… .  

 어느새 인류의 턱밑에 칼끝을 들이대기 시작한 해킹의 위험성을 파헤쳐보자.

 #1. 지난 10월21일(현지시간) 미국 동부 지역 인터넷망이 여러 시간 마비되고 아마존, 트위터, 넷플릭스 등 글로벌 인터넷 기업과 뉴욕타임스, 워싱턴포스트 등 대형 언론사 등의 홈페이지가 불통하는 사태가 발생했다.

 조사 결과 이 사건은 중국 IT업체 시옹마이테크놀로지가 생산해 미국에서 판매한 디지털비디오레코더(DVR), 카메라 등 영상장비에 악성코드 '미라이(Mirai)'를 심은 뒤 이를 도메인업체 딘을 통해 확산하면서 일어났다.

 #2, 올해 들어 일본(5월), 타이완(7월), 태국(8월) 등 아시아 각국에서 잇따라 ATM 기기가 털리는 사건이 발생했다.

 강도가 침입해 벌인 사건이 아니라 악성코드 '리퍼(Ripper)'를 이용해 ATM기기를 조작해 자연스럽게 돈을 토해내게 만들었고 범죄집단은 이를 아주 자연스럽게 챙겨 달아났다.

associate_pic
【영월=뉴시스】이영환 기자 = 16일 오후 강원도 영월군 드론 시험사업공역(영월영업소~농업기술센터)에서 국토교통부 주최로 열린 드론시범사업 공개시연회에서 유콘시스템과 현대로지스틱스가 협업한 배송용 드론 RemoCopter-020C가 시연을 하고 있다. 2016.11.16.  [email protected]
 과거 ATM기를 상대로 하는 해킹은 이용자의 마그네틱 카드 정보를 훔쳐 돈을 인출하는 방식이었으니 이제는 ATM 시스템을 직접 공격하는 것으로 진화했다.

 2013년 멕시코에서 시작해 동유럽, 미국, 인도, 중국으로 피해가 확산하다 올해 아시아 각국으로 퍼져나가고 있다.

#3. 지난 6월21일(현지시간)  페이스북 설립자이자 최고경영자(CEO) 마크 주커버그가 자신의 인스타그램 계정의 한 달 방문자 수가 5억 명을 돌파하자 이를 기념하기 위해 사진을 올렸다.

 그러나 대중이 주목한 것은 엉뚱하게도 저커버그의 노트북이었다. IT 전문매체 기즈모도가 이 사진을 확대한 뒤 저커버그 옆에 놓인 노트북의 웹캠과 마이크가 테이프로 가려져 있다고 보도했다.

◇사물 인터넷이 펼치는 행복한 세상

 '생활 속 사물들을 유·무선 네트워크로 연결해 정보를 공유하는 환경'을 뜻하는 ‘사물인터넷’(Internet of Things; IoT)은 앞으로 인류의 삶은 편리하고 윤택하게 만들어 줄 '4차 산업의 총아'라 불린다.  

 IoT가 구현하는 삶은 이렇다.

 "스마트폰 알람을 맞춰놓고 잠자리에 들면 지금처럼 원하는 시간에 스마트폰에서만 알람이 울리는 것이 아니다. 도로 상황을 체크해 몇 분 일찍 깨우기도 하고, 몇 분 더 잘 수 있게 하기도 한다.

 깨우는 방식도 다르다. 지금은 스마트폰 자체의 소리, 진동, 불빛 등을 통해 기상 신호를 보낸다면 앞으로는 알람이나 침실의 전등이 불을 밝히고 TV가 아침 뉴스를 보여준다.

 커피 머신이 아메리카노 한 잔을 내리고 실내 온도를 체크해 샤워할 물을 덥혀둔다.

 출근 준비를 마치고 현관에 나서는 순간 아파트 엘리베이터가 스스로 올라온다.

 가스나 수도를 잠갔는지, 전원을 껐는지 등을 걱정할 필요도 없다. 문을 닫고 나서면 집이 알아서 척척 해주는 덕이다. 그래도 불안하면 스마트폰이나 차량 내비게이션과 연동되는 집안 CCTV를 통해 곳곳을 살필 수 있다.

 주차장에 도착하자 내 차가 시동을 걸고 대기 중이다. 차에 타서 "회사까지 네가 운전해"라고 말하자 차가 알아서 회사까지 최적 거리를 찾아 자율 주행한다."

 이런 삶이 가능한 것은 각 사물이 인터넷을 기반으로 끊임없이 소통하기 때문이다.

 집 안에 있는 가전기기끼리는 말할 필요도 없다. 아파트 엘리베이터와 차가 서로 대화한다. 차는 달리는 동안 다른 차량, 신호등, 도로 CCTV 카메라, 하늘을 비행 중인 교통 소통용 드론 등과 말을 섞는다.

associate_pic
【서울=뉴시스】일본 영화 '천공의 벌' 포스터.
◇편리한 IoT 사회의 적, 해킹

 이처럼 편리함의 극치인 사물 인터넷이지만 치명적인 약점이 있다. 바로 '해킹'이다.

 이제까지의 해킹이 누군가의 컴퓨터에 침입한 뒤 이를 내 마음대로 조정하는 정도였다면 이제부터의 해킹은 컴퓨터뿐만 아니라 집안의 TV, 가스레인지, 보일러 등 모든 것을 해커가 마음대로 주무를 수 있게 한다.

 해커는 마음만 먹으면 어떤 집을 맘대로 들여다보면서 집주인의 삶 자체를 지배할 수 있다.

 아침 출근 알람을 1시간 뒤로 늦춰 지각하게 하는 것은 그저 '장난' 수준이다. 갑자기 욕실 샤워기에서 뜨거운 물이 쏟아지게 해 화상을 입힐 수 있다. 가스레인지 밸브를 열어 가스가 새어나오게 만든 뒤 전자레인지에서 스파크를 일으켜 가스 폭발을 유도하는 것도 가능하다.

 그런 위험한 상황에서도 스마트폰은 물론 집 전화를 불통으로 만들고 심지어 도어록까지 잠가버려 창밖으로 뛰어내리지 않고는 집 밖으로 나갈 수조차 없게 할 수 있다.

 자율주행차는 더욱 심각한 위험에 노출된다. 해킹을 당해 차에 타고 있는 사람의 통제가 불가능해진 차량이 폭주한다면 가히 '살인 병기'라 할 수 있다.

 도로 위를 달리는 자율주행차가 많지 않을 때는 피해 규모가 제한적일 수 있다. 또한 외부에서 물리적으로 폭주를 막는 것도 시도해볼 만하다. 그렇지만 자율주행차가 도로에 가득하다면 어떻게 될까.

 해커가 숙주로 삼은 좀비 PC들이 특정 공격대상을 향해 일제히 디도스(DDos) 공격을 일으키듯 수많은 자율주행차가 동시 다발적으로 좀비화해 폭주한다면 이를 막을 방법은 그리 많지 않다.

 문제는 해커들이 목표로 삼을 만한 IoT 관련 제품 수가 현재 전 세계 15억 개 수준에서 오는 2020년 최대 500억 개, 1인당 20개 이상으로 급증할 것으로 예상된다는 사실이다.

 인터넷 보안업계는 IoT의 보안 취약성에 대해 꾸준히 문제를 제기해왔다.

 글로벌 보안업체 시만텍에 따르면, 올 상반기 IoT 해킹 공격의 진원지는 중국이 34%로 가장 많았고, 이어 미국(28%) 러시아(9%) 순이었다. 한국도 3%로 10위에 올라 안심할 수 없는 수준이다.  

 정보 보안 전문가 권석철 큐브피아 대표는 "사물 인터넷이 보안에 취약하다는 것은 이미 수많은 연구를 통해 드러나고 있다"면서 "각국 정부는 사물 인터넷 보급을 국가 과제로 정하고 있으나 지난 10월 미국 동부 지역에서 발생한 해킹 사태처럼 보안에 취약한 사물 인터넷 장비가 제조 상태에서 이미 숙주가 돼버리면 네트워크 보안을 아무리 철저히 한다고 해도 이미 보안에는 치명적인 구멍이 숭숭 뚫린 상태일 수밖에 없다. 근본적인 보안 태세 점검이 시급하다"고 지적했다.

 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
  • 페이스북
  • 트위터
  • 카카오스토리
  • 이메일
  • 프린트
  • 리플
관련기사
위클리뉴시스 정기구독 안내