호텔방 해킹, 구글 글래스로 은행계좌 비밀번호 훔치기 등 시연

[보안뉴스 권 준] 우리 일상생활은 너무나 편리하고 안락해졌다. 이제 스마트폰 하나로 밥 먹는 일 빼곤 뭐든지 할 수 있다. 이 뿐만 아니다. 구글 글래스가 등장함으로써 안경만 쓰고 있어도 보고 있는 사람의 정보나 사물의 이력이 뜨고, 네트워크와 첨단장치가 탑재된 자동차는 사고 위험을 스스로 감지하며, 직접 운전과 주차까지 해주는 시대가 눈앞으로 다가오고 있다.

그러나 이러한 생활의 편리함과 안락함 속에서도 사람들의 고독과 아픔은 점차 커지고 있다. 무엇이든지 혼자 처리할 수 있으니 사람들과의 관계는 온라인 속에서 끝나버리고 만다. 굳이 오프라인에서 관계를 맺지 않으려 하니 ‘고독’하고, 그러다 혼자 문제를 처리할 수 없게 되면 ‘자살’이라는 극단의 선택을 하기도 하다. 현대사회의 편리함 속 어두운 이면이다.

앞으론 여기에 그치지 않는다. 사물인터넷 시대가 본격 도래할 경우 보안위협도 극대화된다. 위협이 늘어날 뿐만 아니라 피해범위도 어마어마하다. 이제까지 개인 PC와 네트워크만 잘 관리하면 됐다면, 앞으로는 수많은 생명을 위협하는 보안문제가 현실화될 수 있어서다. 그야말로 대형재난 수준의 사이버테러 가능성이 점차 높아지는 셈이다. 사물인터넷 시대를 대비하는 현재 정보보안이 점차 중요해지는 이유다.

이러한 일상생활에서의 보안위협에 대해 본격적으로 화두를 던진 게 바로 올해 미국 라스베가스에서 개최된 ‘블랙햇 2014’이다. 구글 글래스로 상대의 개인정보 및 금융정보를 훔쳐내거나 고급호텔방을 해킹해서 방 안의 가전기기들을 제어하고, 각종 스마트폰 취약점을 통해 남의 기기를 원격에서 통제할 수 있음을 시연을 통해 여실히 증명했기 때문이다.

특히, 구글 글래스 등 웨어러블 기기를 통한 보안위협 및 사생활 침해 논란은 현재 전 세계적인 이슈가 되고 있다. 구글 글래스는 시간·장소에 구애받지 않고 개인정보를 수집할 수 있을 뿐만 아니라 은행계좌의 비밀번호까지 훔칠 수 있다는 게 이번 블랙햇 강연에서 입증됨에 따라 세계 각국에서의 규제 목소리도 더욱 커질 것으로 보인다.

일상생활 속 보안위협과 관련해 이번 블랙햇 강연 중에서 관심을 끈 것 또 하나. 바로 고급호텔방의 해킹시연을 통해 KNX 프로토콜 기반 홈오토메이션의 취약성이 고스란히 드러난 부분이었다.  

미국의 보안 컨설턴트인 지저스 몰리나(Jesus Molina) 씨는 “KNX 프로토콜 기반의 취약성으로 인해 중국 심천의 한 유명호텔은 아이패드2 하나만 가지고도 방 온도, TV 온오프, 블라인드뿐만 아니라 문 밖의 ‘Do not Disturb’ 표시등까지 원격에서 마음대로 제어할 수 있었다”면서 실제 시연장면을 보여주기도 했다.

덧붙여 그는 “KNX 프로토콜 기반 홈오토메이션 시스템 문제는 비단 고급호텔만의 문제가 아니”라며, “사람들이 사물인터넷용이 아닌 프로토콜을 재사용하고 있다. 우리가 IoT를 가지고 벌이는 이 게릴라 전쟁은 점차 위험해질 수 있다”는 말로 사물인터넷 시대 보안위협에 대해 경종을 울렸다.

현재 전 세계 국가와 기업은 ‘보다 스마트하게, 보다 편리하게’를 외치며 조만간 펼쳐질 사물인터넷 시대를 준비해 나가고 있다. 그러나 우리에게 있어 이보다 더 중요한 건 사물인터넷 시대를 ‘보다 안전하게’ 맞이할 수 있도록 철저하게 대비하는 자세가 아닐까.     

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>