[다산 칼럼] 사물인터넷의 역습
몇 해 전 북미의 한 카지노가 해킹을 당한 것이 국제적 화제가 됐다. 기업이 해킹을 당하는 것이야 이제 일상적이지만, 해커가 침투한 방식이 ‘창조적’이었다. 카지노 로비엔 대형 스마트 수족관이 있었는데 그것의 수온, 염도, 먹이 공급, 청결 상태와 같은 조건을 관리하기 위해 센서가 부착됐고, 인터넷을 통해 외부와 연결됐다.

이 수족관 센서의 작동 경로는 카지노의 영업망과 엄격히 분리됐다. 다만 때때로 수족관 센서는 카지노의 다른 기기들과 교신을 했다. 해커는 수족관 센서를 해킹한 다음 이런 간헐적 교신을 통해 카지노의 영업망으로 침투했다. 보안 회사가 보안 점검을 통해 이런 해킹을 발견할 때까지, 10기가바이트(GB)가량 되는 카지노의 영업 정보가 핀란드의 기기로 유출됐다.

카지노 출입 기록은 협박에 이용되므로 해킹된 카지노에 관한 정보는 전혀 공개되지 않았다. 하지만 이 일화가 워낙 흥미로워서 그것을 발견한 영국 보안회사 다크트레이스(Darktrace)는 명성이 높아졌고 사물인터넷(IoT) 보안의 중요성을 일깨워줬다.

이번에 전국적으로 많은 아파트의 월패드가 해킹돼 카메라에 잡힌 영상들이 유출된 사고가 일어났다. 월패드는 공동 주택의 벽면에 부착된 단말기로 출입문, 환기, 난방 등을 제어한다. 아울러 경비실이나 이웃과 영상 통화를 위한 카메라가 달렸다. 스마트 홈의 첫 단계라 할 수 있다.

공동 주택에선 가정들이 관리실을 통해 연결돼 하나의 망을 이루는 것이 편리하다. 자연히, 해커로선 쉽게 모든 가정에 침입할 수 있다. 이번에 뚫린 아파트가 700곳이라 하니, 문제가 심각하다. 이미 외국 웹사이트에 한국 가정들의 영상들이 올라왔다고 한다. 은밀한 사생활이 그렇게 노출된 시민들이 겪을 심리적 상처는 결코 가볍지 않다.

마땅한 대책은 없다. 보안 전문가들은 월패드에 부착된 카메라 렌즈를 가리라고 조언한다. 정부는 아파트 가구 간 인터넷망 분리를 의무화하겠다고 발표했다. 이런 부산함은 우리 사회도 드디어 사물인터넷 시대에 본격적으로 진입했음을 알려준다.

초보자들을 위한 인공지능 해설서로 이름을 얻은 닐 윌킨스에 따르면, 사물인터넷이 해킹에 취약한 근본적 이유는 거기에 쓰인 부품들이 싸구려라는 사정이다. 가전제품에 들어가는 부품들은 단순한 기능을 수행하므로 몇 푼 안 되는 것이 대부분이다. 그런 부품들에 해킹에 대응할 만한 보안 능력을 부여할 수는 없다.

어떤 망의 보안은 그 망의 가장 약한 고리만큼 안전하다. 따라서 싸구려 부품들이 들어간 가전제품을 쓰는 집마다 사물인터넷은 보안 문제를 끊임없이 일으킬 것이다.

개인 정보망의 핵심은 ‘지능형 개인 조수(IPA: intelligent personal assistant)’가 탑재된 스마트폰이다. 아직은 초보 단계인 IPA가 발전하면 사정은 나아질 것이다. 착용형(웨어러블) 기기, 스마트 홈, 자율주행 자동차를 IPA가 실시간으로 관리하면 해킹 위험은 많이 줄어들 것이다.

그런 세상이 올 때까지는, 윌킨스의 조언을 참고할 만하다. 그는 가전제품을 분해해 인터넷 연결을 끊으라고 권한다. 부품들이 인터넷으로 하는 일은 본사의 서버에 상황을 보고하는 것뿐이므로, 인터넷을 끊어도 작동엔 문제가 없다. 그렇게 하면 보안도 나아지고 전기료도 줄어들고 화재 위험도 줄어든다. (그는 가정 화재의 95%는 잘못된 전기 회로에서 나온다는 점을 상기시킨다.)

이런 능력을 가진 사람들은 아주 드물 터이므로, 이 조언은 실효가 그리 크지 않을 것이다. 보다 실제적인 조언은 제조 기업이 입력한 초기설정(디폴트) 암호나 사용자 이름을 그대로 두지 말고 자신의 암호와 이름으로 바꾸라는 것이다.

이런 개인적 자구 노력은 정부의 선제적 대응으로 지원돼야 한다. 군대의 보안이 너무 허술해 기밀 작전 계획과 군사 기술이 북한으로 끊임없이 유출되는 상황에서, 이런 얘기는 한가하게 들릴 수밖에 없다. 그래도 이제 우리 사회에도 사물인터넷 시대가 다가왔음을 정부와 시민들이 인식하고 보안의 중요성을 새기는 것은 피해를 줄이는 기본 조건이다.