본문 바로가기

알아야 산다/미래 생활 이야기

[미래생활 이야기] '편리하거나 위험하거나' IoT 서비스의 명과 암! IoT 보안의 취약성과 예방법



IT 패러다임을 이끄는 사물인터넷(IoT, Internet of Things)! 오늘날 가장 뜨거운 스마트 기술이 아닐까 싶습니다. 미래창조과학부에서는 IoT 기술을 '사람, 사물, 공간, 데이터 등 모든 것이 인터넷으로 서로 연결되어 정보가 생성, 수집, 공유, 활용되는 초연결 인터넷'이라고 정의하고 있어요. 이러한 IoT 기술은 다양한 산업군과 활발하게 융•복합해 새로운 IT 제품 및 서비스를 출시함으로써 우리 생활을 점점 더 편리하고 풍성하게 만들어주고 있답니다.


 


 

순식간에 탈탈 털리는 수가 있다고요~ 


하지만 우리가 일상생활에서 자주 이용하는 다양한 사물을 인터넷으로 연결하면서 프라이버시 침해나 개인정보 유출 등의 문제가 발생하는 등 사회적 문제도 대두되고 있어요. 지금까지는 주민등록번호, 주소, 전화번호, 신용정보 등의 개인 정보 유출이 문제였다면, IoT 기술이 도입되면서 정보 유출의 범위조차 가늠하기가 어려워졌습니다. 모든 사물이 초 연결된 만큼, 유출된 정보로 우리 생활 곳곳을 조종할 수 있게 된 것이지요. 즉, 피해 규모와 범위가 정말 막대할 것으로 예상되는데요, 이러한 위험성에 비해 문제에 대한 경각심이 턱없이 부족하다는 것도 심각한 문제점이라고 볼 수 있습니다. 편리함에만 취해있다가 나중에 후회하지 말자고요. 가드 단단히 올리고 대비하실 수 있도록 '일상생활 속에서 실천할 수 있는 IoT 취약점 예방 수칙'을 안내해드립니다!


 

IOT 취약점 예방 수칙

① 패스워드 설정
패스워드 설정은 기본 중의 기본이지요. 성가시다고 대충~ 쉽게~ 설정해두시면 나중에 후회 폭풍 쓰나미가!! 디바이스 초기 작동 시 기본값으로 설정된 패스워드 있지요? 0000이라든지 1111 같은 것. 그대로 쓰시지 말고 공들여서 패스워드를 바꿔주세요. 그 누구도 악의적으로 접근할 수 없도록 추측이 어려운 패스워드로요! 그리고 귀찮더라도 주기적으로 패스워드를 변경해주시고 접속 기록도 관리해주셔야 합니다.


② 암호화 설정
데이터 암호화 관련 취약점으로 인한 영상 정보 유출 문제도 심각해요. IoT 디바이스 간 송/수신하는 데이터도 암호화가 필요합니다. SSL(Secure Sockets Layer)1, TLS(Transport Layer Security)2, SRTP(Secure Real-Time Transport Protocol)3 등의 보안 통신 프로토콜 기반의 제품을 이용하시는 것을 권장해요. 개인정보 송/수신 시 보안 프로토콜이 제대로 적용되는지도 꼭 확인해주세요!
1. SSL: 보안 소켓 계층을 이르는 말로, 인터넷에서 데이터를 안전하게 전송하기 위한 인터넷 통신 규약 프로토콜이다. (출처: 두산백과)
2. TLS: 전송 계층 보안을 이르는 말로, 보안 소켓 계층 프로토콜 보다 보안성이 강화된 프로토콜이다. (출처: 네이버 IT용어사전)
3. SRTP: 실시간 전송 보안 프로토콜을 이르는 말로, 인터넷에서 실시간으로 전송되는 멀티미디어 데이터를 암호화하여 송수신하는 프로토콜이다. (출처: 네이버 IT용어사전)



③ 접근제어 설정 – IP/MAC 주소 인증

IP(Internet Protocol) 주소는 네트워크 장치들이 서로를 인식하고 통신하기 위해 사용하는 고유 번호입니다. 인터넷에 연결된 모든 통신망과 그 통신망에 연결된 디바이스에 부여되는 고유한 번호이지요. MAC(Media Access Control) 주소는 데이터 통신에서 쓰이는 기기의 고유 번호인데요, 인터넷 연결이 가능한 모든 디바이스가 가지고 있는 주소예요. 따라서 MAC 주소의 경우 기기를 교체하거나 네트워크 부품을 교체하지 않는 한은 바뀌지 않아요. IP 주소나 MAC 주소 필터링을 통해 외부 사용자의 접근을 단단히 차단해주세요!



④ 펌웨어 업데이트

디바이스 제조사에서 성능이 향상되었거나 오류가 수정된 새로운 펌웨어를 정기적으로 제공해주기도 해요. 노출된 취약점이 있다면 이를 해결할 수 있는 최신 버전의 펌웨어 및 보안 프로그램을 배포하는 경우도 있으니 주기적으로 확인해 최신 버전을 유지할 수 있도록 해주세요!


이 외에도 IoT 기기 구매 전에 성능과 보안 기능을 꼼꼼히 확인해 보기, 원격 접근이 불필요한 IoT 기기는 기능 비활성화 해두기, 가능한 무선 접속보다는 유선 접속을 사용하기, 와이파이 네트워크 접근 방법 설정 시 WPA(Wi-Fi Protected Access)의 강력한 암호화 방법 사용하기 등 여러 가지 점검 포인트가 있어요.



이렇게~ 편리한 IoT 기술! 조금만 주의를 기울이면 즐겁게 누릴 수 있어요.

 

네네, 필자도 안답니다. 무지하게 귀찮다는 것. 하지만! 아무런 경각심 없이 편리함에만 젖어 IoT 서비스를 사용한다면 속수무책으로 무너질 수 있어요. 식사 후 양치하듯, 조금 귀찮지만 보안 점검을 습관화해봅시다. 일상생활 속에서 실천 할 수 있는 보안 수칙을 미리 인지하고 정기적으로 확인하면, IoT 기술이 가져다주는 편리함은 즐겁게 누리면서 개인정보 유출 위험에서 멀어질 수 있어요. ^^
* 참고: 사물인터넷 소형 스마트 홈가전 보안가이드 (한국인터넷진흥원(KISA) 바로가기)