지난달 한 네덜란드인이 미국 온라인 커뮤니티에 올린 동영상으로 인해 구글은 샤오미에서 나오는 IoT 기기 연결을 중단시켜야 했다. ‘샤오미 기기에 버그가 있다’는 내용의 이 동영상에는 한 샤오미 카메라 이용자가 구글의 IoT 플랫폼을 통해 자신의 집 안에 설치된 카메라에 접속하는 모습이 화면에 담겼다. 하지만 샤오미 카메라를 통해 드러난 영상은 엉뚱한 장소의 화면이었다. 해당 이용자는 “재접속할 때마다 매번 다른 집에 설치된 카메라 화면이 보였다”고 설명했다. 사생활 노출에 대한 우려가 확산되면서 구글은 즉각 샤오미 IoT 기기에 대한 연결을 차단했다.
아마존의 보안 자회사인 링이 만든 카메라도 해킹 논란에 시달렸다. 지난해 12월 미국 앨라배마주에서는 링에서 출시한 카메라를 사용했다가 자녀가 농구하는 모습이 해커에게 유출됐다며 링에 소송을 냈다. 비슷한 시기 미시시피주에서도 8세 아동의 침실에 있던 링의 보안카메라가 해킹당하는 사건이 발생했다. 2018년 11월엔 국내에서 반려동물용 IP 카메라를 해킹해 사생활을 엿본 일당이 경찰에 적발됐다. 이들은 카메라 2921대를 엿보고 3만9706회에 걸쳐 피해자 약 5000명의 나체와 성관계 장면 등을 녹화했다.
과학기술정보통신부에 따르면 2018년 기준 국내 IoT산업의 시장 규모는 8조6081억원에 달한다. 2015년 4조6709억원과 비교하면 3년 새 84% 커졌다. 시장이 급성장하면서 IoT 기기 해킹을 의심해 신고한 건수도 급증했다. 한국인터넷진흥원(KISA)이 민간 보안전문가에게서 접수한 IoT 관련 해킹 의심 신고 건수는 2015년 130건에서 2018년 387건으로 급증했다. 해커들이 공유기와 연결된 전자기기를 원격 제어하거나 스마트홈 서비스에 침투해 전기 사용량 등의 생활 정보를 도용할 가능성이 주된 신고 내용이었다.
이 같은 해킹 위험성이 잇따라 제기되자 KISA는 IoT 기기에 대한 무료 보안 점검을 원하는 기업과 개인을 대상으로 실시하고 있다. 정보통신망법상 사용자 동의를 얻은 IoT 기기에 한해 조사하기 때문에 선제적으로 모든 IoT 기기에 대한 해킹 가능성을 차단하기는 불가능하다는 게 전문가들 지적이다.
전문가들은 IoT 기기 해킹을 막으려면 기기 이용자가 직접 매뉴얼을 숙지해야 한다고 당부한다. 아무리 개발업체에서 보안을 개선하더라도 비밀번호 재설정 등의 노력을 하지 않으면 IoT 기기 보안을 유지하는 데 한계가 있다는 설명이다. 김승주 고려대 정보보호대학원 교수는 “공유기 등 네트워크를 이용하는 기기들의 초기 비밀번호를 재설정하고, 프로그램 업데이트를 꾸준히 해야 한다”며 “매뉴얼을 숙지해 비밀번호 설정 방법 등을 지속적으로 확인하는 게 보안 유지의 첫걸음”이라고 강조했다.
이주현/배태웅 기자 deep@hankyung.com
관련뉴스