"앗! 누가 내집을 원격조종…" IoT기기 해킹 무방비

스마트홈 시스템 '보안 취약'
아파트 도어록 손쉽게 뚫려
CCTV 해외 실시간 중계 되기도

통일된 보안 기준 없어
IP공유기 비밀번호 자주 교체
기업들, 자발적 보안실험 시급

스마트폰으로 원격 조종하는 사물인터넷(IoT) 기기가 범죄에 악용될 가능성이 있다는 우려가 커지고 있다. 냉장고 TV 등 가전제품부터 자동차 의료기기 등 loT 기술을 접목한 기기가 잇달아 나오고 있지만 해킹에는 무방비라는 지적이다. IoT 기기가 뚫리면 절도나 살인 등 연쇄 범죄로 이어질 가능성이 커 검찰과 경찰이 대책 마련에 고심하고 있다.

서울동부지검(지검장 봉욱)은 18일 정보기술(IT) 보안전문가인 염동복 삼성SDS 취약점분석그룹장을 초청해 강연을 들었다. 염 그룹장은 “아파트 도어록 시스템을 해킹하면 간단하게 출입문을 열 수 있다”며 “가스배관을 타고 침입하는 도둑 대신 IoT 기기를 조종하는 첨단 도둑이 늘어날 것”이라고 말했다.

◆쉽게 뚫리는 스마트홈

업계에서는 국내 IoT 시장이 2022년까지 연평균 29%가량 성장할 것으로 예상하고 있다. IoT 기기는 산업용은 물론 가정용 등으로 다양하게 개발되고 있다. IoT 시장이 고속 성장하고 있지만 보안은 심각할 정도로 취약하다는 게 전문가들의 지적이다.

새 아파트를 중심으로 도입되고 있는 스마트홈 시스템이 보안에 취약한 대표적인 IoT 분야로 꼽힌다. 스마트홈은 가전제품을 비롯해 수도 전기 냉난방 등 에너지 소비장치, 도어록과 폐쇄회로TV(CCTV) 등 보안기기 등을 통신망으로 연결해 제어하는 시스템이다.

염 그룹장은 스마트홈 시스템을 갖춘 아파트단지의 CCTV를 해킹 프로그램으로 쉽게 무력화할 수 있다고 설명했다. 집주인 스마트폰으로 연결된 도어록은 스마트홈 앱(응용프로그램)을 악성코드에 감염시켜 관리자 권한을 얻으면 간단하게 열 수 있다고 했다. 뒤늦게 경찰이 현장에 도착해도 CCTV에는 아무 흔적이 남지 않는다는 것이다.

염 그룹장은 “국내에서 스마트홈 시스템이 도입된 가구만 200만가구에 이른다”며 “해커들이 마음만 먹으면 IoT 기기를 활용한 범죄는 얼마든지 일어날 수 있다”고 경고했다.

지난해 12월 국내 보안 전문가들이 집주인에게 양해를 구한 뒤 한 아파트의 도어록 시스템을 해킹해 출입문을 열기도 했다. 지난 2월에는 국내에 설치된 CCTV가 해킹돼 한 해외 웹사이트를 통해 실시간으로 중계된 일도 있었다. 암호화나 네트워크 접속 인증 기능이 미흡한 점을 악용한 해킹 사례들이다.

◆IoT 기기엔 백신도 없어

해외에선 IoT 기술이 적용된 자동차 해킹 범죄도 일어나고 있다. 지난해 보안 전문가들이 지프 체로키 차량을 해킹해 운전대와 브레이크를 마음대로 조작할 수 있다는 것을 시연하자 이탈리아 자동차회사인 피아트 크라이슬러는 해당 차량 140만대를 리콜했다.

IoT 기기 해킹을 방지하는 백신은 아직 개발되지 않았다. 염 그룹장은 “스마트폰이나 컴퓨터와 달리 IoT 기기는 백신이 전혀 없다”며 “해킹당하면 기기 부품을 새로 갈아 초기화하는 수밖에 없다”고 설명했다.

IoT 기기를 제작할 때 최소한의 보안 기준 등을 담은 기술표준조차 없다. 보안업체 스틸리언의 박찬암 대표는 “기업들이 자체 기준에 맞춰 IoT 기기를 제조하고 있어 백신도 기기별로 따로 개발해야 한다”며 “기업들이 자체적으로 보안 실험을 해야 하는데 제대로 이뤄지지 않고 있는 게 현실”이라고 지적했다.

박 대표는 “IoT 기기 제조업체는 전문가에게 보안 컨설팅을 받거나 자체 모의 해킹 등을 통해 적극적으로 해킹에 대비해야 한다”고 말했다.

박상용 기자 yourpencil@hankyung.com