[뉴스웍스=백진호 기자] 사물인터넷(IoT)은 이제 없어서는 안 될 존재가 됐다.

사물인터넷은 일상생활에서 개인화 기기와 스마트 홈, 이동 수단, 스마트팩토리, 스마트 도시를 넘어 메타버스·디지털 트윈 등의 가상 환경으로 확장하며 '디지털 전환'(DX)의 핵심 요소로 자리를 잡았다. 인공지능(AI)과의 융합을 통해 지능형 사물인터넷(AIoT)으로 진화하고 있다.

우리의 일상과 디지털 전환에서 사물인터넷이 필수적인 부분에 등극하자 시장 전망도 낙관적이다. 지난 8월 글로벌 시장조사기관인 마켓앤마켓은 2021년 3845억달러 규모였던 전 세계 사물인터넷 시장이 오는 2027년에는 5664억달러로 연간 6.7% 성장할 것이라 전망했다.

사물인터넷 기술이 발전하고 활용처가 늘어날수록 대두하는 문제가 있다. 바로 '보안'이다. 

◆한국 IoT 감염위험 전세계 7위…커지는 보안시장

지난 1월 국가정보원은 전 세계 72개국의 사물인터넷 장비 1만7000여대(국내 100여대·해외 1만1600여대)가 악성 코드 '모지봇넷'에 감염됐다고 발표했다. 모지봇넷의 공격을 받은 사물인터넷 장비는 유·무선 공유기, CCTV, 영상녹화장비 등이었다. 당시 공개된 국가별 IoT 감염 순위에서 한국은 7위를 기록했다.

한국도 사물인터넷 장비 공격으로부터 안전하지 않다는 것이 증명됐다. 

지난해 가정 내에서 도어록·조명·난방·가전 등의 사물인터넷 기기를 조작하거나 외부 방문자 등을 확인하는 스마트 기기 '월패드'가 해킹을 당하며 국내 아파트 거주민들의 사생활이 인터넷에 퍼진 사건이 발생한 것이다. 

사물인터넷 보안에서 가장 취약한 부분으로 거론되는 것이 장비다.

대다수의 사물인터넷 장비가 많은 사람들이 접근 가능한 곳에 위치하고, 다수의 이종 통신 및 네트워크 프로토콜과 연결되며 네트워크에서 취약점이 생길 수밖에 없기 때문이다. 지난해 상반기 사물인터넷 장치 공격 건수는 15억건으로, 6개월 사이 공격 횟수가 100% 증가했다. 

사물인터넷 장비가 해킹 등의 공격을 당하면 개인정보유출 등이 기본적으로 발생한다.

문제는 피해가 개인에 그치지 않는다는 점이다. 사물인터넷 장비와 기술이 인공지능, 빅데이터, 클라우드 등과 연결되며 보안 위협이 스마트팩토리의 생산 라인 및 교통 시스템 마비, 빌딩관리시스템 파괴처럼 산업·경제 시스템을 무너뜨릴 수 있는 가능성이 커졌다.

사물인터넷 장비를 향한 위협과 공격의 빈도·강도가 커지며 보안에 대한 관심이 늘었다.

보안 위협에 대한 경계와 두려움은 사물인터넷 보안 시장의 성장 전망에 긍정적으로 작용했다. 지난 8월 마켓앤마켓은 2021년 사물인터넷 보안 시장 규모를 149억달러로 측정했는데, 연간 22.1%의 성장이 이뤄지면서 오는 2026년에는 403억달러 규모에 이를 것으로 전망했다.

한국인터넷진흥원의 보고서 'KISA 인사이트 2022 Vol. 05 지능형 IoT 사회의 보안이슈 분석'을 통해 "현재와 미래의 사물인터넷 보안 위협은 개인 디바이스 공격, 프라이버시 침해 등 '서비스 이용'에서 가장 많이 발생하지만 이에 대한 대응 수준은 미미하다"고 지적한다. 

보고서는 이어 "사물인터넷 기기·시스템의 소프트웨어 및 운영 체제 등의 낮은 버전, 보안 패치 미적용, 이용자의 저사양 기기 사용 등이 사이버 위협을 발생시킨다"고 짚었다.

보고서는 "미래에는 웨어러블 기기, 모빌리티, 스마트팩토리·시티 등에 있는 사물인터넷 장치에 대한 보안이 더욱 중요해질 것"이라 예상하며 "이에 대한 대응 수준은 현재 매우 부족하다"고 말한다. 또 "사물인터넷 장치의 보안을 강화하기 위한 기술적 대응뿐만 아니라 정책적 대응도 필요하다"고 강조한다. 기업의 기술적 노력도 중요하지만, 이를 뒷받침하고 지원할 정부의 정책적 노력과 의지 역시 필수라는 의미로 해석된다.

◆"고객 안심 시키자"…삼성·LG 등 보안기술 경쟁

사물인터넷 장비 보안에 대한 염려와 함께 시장 확대의 가능성이 커지며 기업들은 소비자의 불안을 줄이고, 그들의 마음을 얻기 위해 움직이고 있다.

산업 현장의 사물인터넷 장비 보안 문제도 간과할 수 없지만, 대부분의 소비자는 사물인터넷으로 한데 묶여 있는 가전제품이 공격받는 것을 더 두려워한다. 국내 업체는 이를 고려해 고객의 주거 공간 내 가전제품의 보안에 주목하고 있다.

삼성전자는 지난 8월 23일 열린 '제6회 삼성보안기술포럼'에서 삼성의 자체 보안 플랫폼 '녹스'를 통해 소비자를 안심시키려 했다.

삼성은 녹스를 기반으로 사물인터넷 장치에 내장된 고객의 개인 정보를 보호하는 시스템을 구축하고 있다. 지난해 출시한 '녹스 볼트'는 칩셋 레벨의 보안 플랫폼으로, '갤럭시 S21' 시리즈에 처음으로 적용됐다. 보안 프로세서와 보안 전용 메모리 등을 결합했으며, 암호화한 개인 정보를 독자적인 저장 공간에 보관해 공격을 차단한다. 승현준 삼성리서치 소장은 "사물인터넷 보안에 대한 위협 규모는 막대하다"면서도 "삼성전자의 엔드 투 엔드 기술로 사이버 공격을 막고, 고객에게 안전한 경험을 제공할 수 있다"고 밝혔다.

LG전자는 보안 수준을 내세우며 고객 마음 잡기에 나섰다. LG전자의 냉장고는 지난해 11월 글로벌 안전인증기업인 UL의 사물인터넷 보안 평가에서 플래티넘 등급을 받았다. LG전자의 냉장고는 와이파이와 저전력 블루투스를 탑재한 통신 모듈을 갖춰 해킹방어능력과 데이터 암호화 등의 영역에서 보안 안전성을 높게 평가받았다. 이 같은 성과에 LG전자는 해당 모듈을 적용한 냉장고 제품을 늘려 시장을 공략할 계획이다.

반도체 전문 기업 실리콘랩스는 지난 13일부터 15일(미국 현지 시간)에 연례 '웍스 위드' 개발자 컨퍼런스를 열었다.

실리콘랩스는 기술 혁신과 트렌드 선도를 위해 멀티 프로토콜을 지원하는 동시에 보안상 안전한 신제품을 출시하겠다고 밝혔다. 매튜 존슨 사장 겸 CEO는 "실리콘랩스의 시리즈 2 제품군은 하드웨어, 소프트웨어, 보안을 결합한 사물인터넷 플랫폼이 요구될 거라는 전제 하에 만들어졌다"며 "시리즈 2의 성공을 바탕으로 4종의 신제품을 출시한다"고 밝혔다. 실리콘랩스의 새로운 반도체 제품도 보안에 주목했고, 이를 적용하는 사물인터넷 장치의 보안을 유지·보장할 것이란 점을 강조한 것이다.