올해 우리 집안 냉장고·청소기 위험하다네요

구글 등 빅테크, IoT기기 해킹 경고

올해는 냉장고·세탁기·로봇청소기처럼 인터넷과 연결된 가전기기에 대한 해킹을 더욱 주의해야 한다. 해커의 주타깃이 IoT(사물인터넷) 기기로 옮겨가는 추세가 뚜렷해지고 있기 때문이다. 구글·마이크로소프트(MS)와 같은 빅테크들도 나서서 IoT 기기 해킹을 경고하는 리포트들을 내놓고 있다.

미국 CNBC에 따르면, 최근 다크웹(특수 프로그램으로만 접속 가능한 인터넷)에서 활동하는 해커들은 일상 생활에 직접 피해를 줄 수 있는 IoT 기기를 노리고 있다. 해킹이 그동안 PC나 스마트폰에 랜섬웨어(데이터를 암호화해 못쓰게 만든 다음 복구 조건으로 거액을 요구하는 프로그램)를 심어 데이터를 탈취하거나 비트코인을 받던 방식에서 바뀌고 있는 것이다. 구글의 사이버 보안 자회사인 맨디안트는 “IoT 장치가 급증하면서 이를 통해 통신 인프라를 공격하려는 시도도 늘고 있다”며 “이는 특정인을 노리고 자동차나 의료 장치를 해킹하는 치명적 범죄로도 이어질 수 있다”고 했다.

최근 IoT 기술 발전으로 냉장고·세탁기·오븐·로봇청소기 등 각종 가전제품뿐 아니라 달리는 자동차도 인터넷을 통해 조정할 수 있게 됐다. 인터넷과 연결될 수 있는 IoT 기기는 전 세계에 170억개에 달한다. 하지만 오프라인 IoT 장치들은 보안 패치가 자동으로 실행되는 PC나 스마트폰과 달리, 기술자가 수동으로 보안 업데이트를 해야 해 해킹에 상대적으로 취약하다.

MS에 따르면, 지난 한해 굵직한 해킹 피해들은 IoT 장치를 통한 사이버 공격으로부터 비롯됐다. 작년 2월 도요타의 공장 가동 중단, 4월 우크라이나 전력망 공격, 5월 런던 항구 사이버 공격 등이 대표적이다. 2021년에는 미국 육류 포장 대기업의 설비가 해킹으로 중단되기도 했다. 모두 IoT 해킹에서 시작된 사건이다. 보안 업계 관계자는 “IoT 해킹의 위험성을 인지하고, 미국처럼 법률 도입을 통한 IoT 보안 규제를 논의해야 한다”고 말했다.