[커버스토리] "스마트홈 발전할수록 보안강화 더 중요해요"

클라우드 보안기업 테이텀 정승기 CTO
단지 전체가 같은 망 쓰기에
한 집만 해킹돼도 전체 피해
가구간 망 분리 반드시 필요

"예를 들어 스마트폰을 해킹 당하면 '엄청난 피해'를 입을 수 있다고 생각해서 다들 조심하시잖아요. 그런데 생각해보면 스마트홈이 수집하는 개인정보의 중요성도 그에 못지않거든요. 스마트폰은 백신 프로그램이라도 깔고 방어할 수단이라도 있는데, 스마트홈은 그런 프로그램도 없습니다. 스마트홈 기술이 고도화될수록 보안도 함께 강화되어야 합니다. 자칫 큰 피해로 이어질 수 있기 때문입니다."

클라우드 보안기업 테이텀 정승기 최고기술책임자(CTO)가 스마트홈 보안의 중요성을 설명하며 이같이 말했다. 현재 국내 거의 모든 아파트 네트워크는 단지 전체가 하나의 망을 사용하는 구조여서 한 집만 해킹하면 단지 전체의 피해로 이어질 수 있다. 아무리 비싼 아파트여도 '가구 간 망 분리'가 돼 있지 않기 때문에 해킹에 취약하고 자칫 큰 피해로 이어질 수 있다고 보안전문가들은 지적해왔다. 신축 아파트들이 프라이버시를 강조하며 외부인 출입을 막고 단지 전체에 폐쇄회로(CC)TV와 모니터링 시스템을 만드는 등 '물리적 보안'은 강화하고 있지만, 정작 중요한 집 내부는 간단한 해킹으로 다 들여다볼 수 있게 방치돼 있는 셈이다.

정 CTO는 "한국처럼 이렇게 많은 사물인터넷(IoT) 디바이스가 집 안에 설치된 나라가 없다. 장비의 보안성을 소비자 개인이 검토할 수도 없고 그 많은 장비들을 국가가 다 검증하는 것도 쉽지 않다는 게 문제"라고 지적했다. 이미 현관 자동출입시스템과 가정 내 월패드, 인공지능(AI) 스피커와 홈 CCTV, 카메라와 센서가 달린 로봇청소기 등 다양한 제품이 사용되고 있고, 앞으로 스마트홈이 확산되면서 더 많은 장비들이 홈네트워크에 연결될 것으로 전망된다. 정 CTO는 "장비 하나하나 보안 기준을 준수했는지 검토하는 것보다 중앙 네트워크 보안을 강화하는 것이 효율적이지 않느냐"며 "특히 무슨 장비가 들어올지 아무도 알 수 없기 때문에 관리할 수 있는 부분을 관리하면서 안전한 환경을 만들 수 있는 방법이 '가구 간 망 분리'라고 생각한다"고 말했다. 가구 간 망 분리가 되면 각자 아이디와 비밀번호로 로그인하는 것처럼, 가정마다 전용 네트워크 접근권한을 가질 수 있어 훨씬 더 안전하다. 그는 "집 안에서 생활하는 모습은 가장 민감하고 중요한 개인정보"라면서 "카메라와 마이크 기능만 있으면 사실상 스마트폰과 유사한 기능을 갖춘 것인데, 이런 스마트홈 기기에 대한 보안을 강화할 방법이 무엇인지 고민해야 할 것"이라고 강조했다.

화이트 해커 출신 개발자인 정 CTO는 국내 최고 보안 전문가 중 한명이다. 글로벌 해킹 방어대회에서 여러차례 입상했고, 미국 팔란티어(Palantir)출신 개발자들과 싱가포르에서 ‘Horangi’라는 보안 스타트업을 창업해 4년간 활동하였다. 한국으로 돌아와, 국내 기업들의 보안멘토로 활동해오다, 클라우드 보안시장이 성장함에 따라 클라우드 보안 회사 테이텀을 창업했다. 테이텀은 국내에 특화된 클라우드 보안 소프트웨어를 만드는 보안전문 기업이다. 테이텀에서 최근 개발한 CSPM은 기업들이 클라우드 사용간 반드시 지켜야 하지만, 실행에 어려움을 겪는 보안 컴플라이언스 관련문제를 해결해주는 기술이다. 테이텀은 CSPM을 통해 금융권 및 게임업계 등 클라우드를 사용하는 기업들의 컴플라이언스 준수 및 관리문제를 해결해주며 보안시장의 관심을 모으고 있다.

정 CTO는 "얼마 전 뉴스에 나온 전광판 해킹 사례도 보셨겠지만, 현재 스마트홈 시스템은 코딩에 관심많은 중학생 정도면 간단히 해킹할 수 있는 수준"이라며 "똑같은 해킹은 여러 가지 방법이 있고 수준 차이가 매우 큰데, 이런 해킹은 접근권한이 우연히 외부에 노출된 '관리의 실수'라고 볼 수 있다. 이런 '휴먼 에러'는 100% 막을 수 없기 때문에 기업이든 가정이든 보안을 강화할 수 있는 시스템을 만들어두는 것이 중요하다"고 말했다.

[신찬옥 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]