사물인터넷(IoT) 시장의 성장에 사물인터넷 기기도 엄청난 속도로 퍼지고 있다. 시장조사업체 가트너에 따르면 2017년 말 IoT 기기 수가 전년 대비 31% 늘어난 84억개에 이를 것으로 전망하며, 이 추세로 2020년에는 사물인터넷 기기 수가 200억개를 넘어설 것으로 예상한다. 이 수치 중 3분의 2는 스마트TV와 셋톱박스, 커넥티드 도어락·전구 같은 소비자용 제품이다.

시장조사업체 IDC 역시 2016년 전세계 사물인터넷 지출 규모가 7370억달러(898조9천억원)로 전년대비 17.9% 성장했음을 발표했다. 나아가 사물인터넷 관련 전세계 지출은 2015년부터 2020년까지 연평균 15.6%의 성장을 겪어 1조2900억달러(1250조9천억원)에 이를 것이라 전망했다.

▲ 커넥티드 기기의 확산 (사진=맥아피 자료 갈무리)
▲ 커넥티드 기기의 확산 (사진=맥아피 자료 갈무리)

예외 없는 사물인터넷 해킹 위협

이같이 사물인터넷 시장의 성장은 폭발적이다. 동시에 사물인터넷 보안 문제는 항상 따라오는 우려다.

옆집 사람이 비밀번호 없는 와이파이 프린터를 샀다. 장난삼아 그 프린터로 접속해 '안녕, 난 너의 프린터야. 나는 자아를 가지게 됐어. 도망쳐'라는 메시지를 인쇄했다. 이후 옆집사람은 프린터를 버렸고, 나는 공짜 프린터를 얻었다! - 한 인터넷 커뮤니티의 글

'웃픈' 에피소드이나, 보안 되지 않는 사물인터넷 기기로 이런 일이 우리 생활에 빈번하게 일어날 수 있다.

실제로 외국에서는 스마트TV와 냉장고를 해킹해 스팸메일을 보낸 사례가 나타나기도 했고, 얼마 전 CIA는 해킹된 스마트TV가 도·감청 장치로 활용된 적이 있다는 문건을 공개하기도 했다. 가트너가 미국, 영국, 호주에서 한 설문조사에서는 사물인터넷 사용자 3분의 2가 스마트홈 기기가 자신의 대화를 녹음하거나 엿들을 것을 우려한다고 대답하기도 했다.

공격으로부터 자유로운 스마트TV를 위해

조준용 맥아피코리아 이사는 스마트TV가 네트워크 연결이 되면서 달라진 것들을 이야기했다.

▲ 조준용 맥아피코리아 이사
▲ 조준용 맥아피코리아 이사

"공중파 방송을 받아보고 물리적 연결로 케이블 방송 보던 시절과는 달리, 이제 TV에 운영체제와 인터넷 접속 기능이 탑재됐습니다. 인터넷 검색은 물론 쇼핑·VOD·게임 등 다양한 콘텐츠를 누리게 됐죠. 동시에 TV에 네트워크로 연결되면서 똑똑해짐과 동시에 여러가지 공격과 위험들에 노출되는 일이 많아졌습니다."

거기에 대응해 맥아피가 내놓은 것이 '맥아피 시큐리티 포 타이젠' 솔루션이다. 타이젠은 모바일, TV, 냉장고 같은 기기를 지원하는 다목적 운영체제다. 맥아피는 이렇게 타이젠이 들어가는 스마트TV, 특히 삼성이나 LG 제품을 중점으로 멀웨어를 감지하고 차단하는 기능이 있다. PC에서와 마찬가지로 스캔 기능으로 스마트TV 네트워크를 검사해 애플리케이션에서 멀웨어를 찾아내 차단·삭제한다. 최신 바이러스 정보도 자동으로 업데이트해 지속해서 최신 보안 상태를 유지한다.

▲ 맥아피 시큐리티 포 타이젠 첫 화면
▲ 맥아피 시큐리티 포 타이젠 첫 화면

▲ 맥아피 시큐리티 포 타이젠 : 악성코드가 없을 때
▲ 맥아피 시큐리티 포 타이젠 : 악성코드가 없을 때

▲ 맥아피 시큐리티 포 타이젠 : 악성코드를 탐지했을 때
▲ 맥아피 시큐리티 포 타이젠 : 악성코드를 탐지했을 때

조준용 이사는 "스마트TV와 같이 가정용 사물인터넷을 노리는 해커들은 악성코드, 랜섬웨어를 주입하고 사람들이 감당할 만한 금액을 제시하며 계속해 범죄를 저지른다"라며 "맥아피 시큐리피 포 타이젠은 스마트 추가적인 포안 위협까지 계속 연구해 고객을 위협으로 벗어나게 도와준다"라고 덧붙였다.

연결된 라우터로 모든 기기의 보안을 확보

가정용 사물인터넷 기기 중에 오븐이나 냉장고같이 보안 프로그램을 직접 설치할 수 없는 예도 있다. 조준용 이사는 이런 경우를 '맥아피 시큐어 홈 플랫폼'가 도움이 될 것이라고 이야기한다.

"맥아피 시큐어 홈 플랫폼은 모바일 애플리케이션과 라우터를 연결해 모든 기기의 보안과 관리까지 할 수 있도록 합니다. 어떤 기기가 언제 접속하는지 같은 전반적인 접속 상황을 알 수 있고 나아가 클라우드를 사용해 내외부 모든 공간에서 제어할 수 있습니다."

맥아피 시큐어 플랫폼은 네트워크 내장된 기능으로 클라우드를 기반으로 한다. 보통 라우터가 물리적인 거리 안에 있어야 접속이 되는 점과 다르게, 맥아피 시큐어 플랫폼은 클라우드로 라우터와 고객을 이어 네트워크가 있는 어디서든 iOS·안드로이드 앱을 통해 연결된 기기를 관리·감독할 수 있다.

▲ 맥아피 시큐어 홈 플랫폼 (사진=맥아피 자료 갈무리)
▲ 맥아피 시큐어 홈 플랫폼 (사진=맥아피 자료 갈무리)

조준용 이사는 '맥아피 글로벌 쓰레드 인텔리전트'의 역할도 언급했다. "맥아피 클로벌 쓰레드 인텔리전트에는 맥아피가 가진 모든 보안 데이터들이 있습니다. 이 클라우드를 맥아피 시큐어 홈 플랫폼과 함께 이용해 보안 정보를 실시간으로 받아 이벤트 발생시 대응하고 조사할 수 있습니다."

맥아피 시큐어 플랫폼은 ▲악성코드를 감지해 자동으로 페이지를 막는 웹 프로텍션 ▲미확인 기기의 접속을 탐지해 제조사, 운영체제, 모델명까지 알아내는 디바이스 핑거프린팅 ▲접속된 특정 단말기에 문제가 있을 시 특정 단말기만 해제시키는 디바이스 블록 ▲네트워크 사용 시간대를 정하는 포즈 인터넷 기능 ▲부적합한 콘텐츠로부터 아동들을 보호하는 페런탈 컨트롤 등을 포함하고 있다.

저작권자 © 블로터 무단전재 및 재배포 금지