물리·정보보안 경계 허문 'IoT보안' 고성장

2022년 35조.. 10년새 30배↑
디도스·IP카메라 해킹막으려면
'물리+보안' 융합보안 구축 필수
업계, R&D·협업 공격적 대응
융합보안 시장잡기 행보 나서

사물인터넷(IoT) 생태계가 빠르게 커지면서 'IoT 보안시장'이 고속 성장하는 것을 계기로 전통적인 물리·정보보안 경계가 무너지고 있다.

시장조사업체 CMR이 최근 발표한 '세계 IoT 보안시장 보고서'에 따르면 IoT 보안시장은 지난 2012년 15억6000만달러(1조7500억원)에서 연평균 31% 성장해 오는 2022년 314억2000만달(35조2400억원)에 이를 전망이다. 불과 10년 사이 30배 이상 폭발적 성장이 기대되는 것이다.

IoT 환경에서 보안의 중요성은 갈수록 커지고 있다. 지난해 '미라이(Mirai)' 악성코드는 IoT 장비를 대상으로 봇넷(좀비 PC로 구성된 네트워크)을 구성, 600Gbps 이상에 해당하는 악의적 공격 트래픽을 발생시켜 대규모 디도스(DDoS) 공격이 가능함을 보여줬다. 이 공격으로 미 동부지역 인터넷이 일시에 마비됐다.

◇디도스와 IP카메라 해킹은 시작에 불과=IoT 기기에 대한 디도스 공격과 IP카메라 해킹으로 인한 영상유출 등은 시작에 불과하다. 앞으로 홈IoT 서비스부터 원격의료, 자율주행차 등 모든 산업분야가 해커의 볼모가 될 가능성이 있다. 실제 보안업체 체크포인트는 LG전자의 홈IoT 기기인 '스마트씽큐'에서 홈핵(HomeHack)을 발견했다고 지난달 31일 밝혔다. 해커가 스마트씽큐 모바일앱과 클라우드 애플리케이션의 취약성을 활용, 원격 로그인한 후 사용자의 LG 계정을 탈취해 진공청소기와 내장 비디오카메라를 제어할 수 있는 것으로 나타난 것.

로봇청소기·냉장고·오븐·세탁기 등 LG전자 가전제품을 사용하는 수백만명 사용자가 해킹 위험에 노출됐던 것. LG전자는 사실 파악 후 지난 9월 취약점 조치를 완료했다. 지난해에는 중국 텐센트 산하 '킨보안연구소' 연구진이 테슬라 차량을 원격 해킹해 주행 중에 운전자의 의지와 상관없이 브레이크를 걸거나 사이드미러를 접는 것을 시연하기도 했다.

IoT 보안을 위해서는 물리보안과 정보보안이 결합한 '융합보안' 구축이 필수라는 게 보안업계의 진단이다. 물리 디바이스에 SW가 탑재되고 네트워크가 연결되면서 기존 정보보안 취약점과도 연결돼 전통적인 보안시스템 경계가 사라지기 때문이다. 융합보안은 내·외부 정보침해 대응은 물론 물리적 보안장비 및 각종 재난·재해상황에 대한 관제까지 포함한다.

◇보안업계, 융합보안 시장 잡기 행보 강화=보안업계는 시장 변화에 대응해 연구개발(R&D)과 외부 협업에 공격적으로 나서고 있다. 에스원은 도시 전체의 보안을 담당한다는 의미의 '시티 오브 에스원'이란 슬로건을 내걸고 솔루션을 확장하고 있다. 이 회사는 삼성벤처투자에 약 100억원을 출자, 생체인식솔루션 기업을 중심으로 제휴와 인수합병(M&A)을 추진한다. 보안관제 서비스를 통한 네트워크 보안과 함께 PC보안 솔루션 '에스원PS'를 공급하는 한편 지란지교시큐리티·마크애니 등 국내 정보보안 업체들과도 협업하고 있다. KT텔레캅은 최근 모회사 KT와 공동으로 기업전용 LTE와 공간별 보안제어 기술을 결합한 '지능형 융합보안 솔루션'을 개발했다. SK인포섹은 영상보안 기업 이노뎁과 협력, 정보보호와 영상감시를 아우르는 통합관제 플랫폼 개발에 나섰다. 영상감시 기술을 보안관제시스템에 탑재해 정보와 물리영역 위협을 통합 모니터링하는 원스톱 서비스를 완성한다는 전략이다.

정부 4차산업혁명위원회에서 사이버보안 위원을 맡고 있는 이희조 IoT·SW보안 국제공동연구센터장(고려대 컴퓨터공학과 교수)은 "IoT 시대의 보안은 물리보안과 정보보안이 만나 새로운 보안산업이 만들어지는 과정"이라며 "물리보안업계는 자금력이 큰 대신 정보보안 기술력이 부족하고, 정보보안업계는 몇 곳을 제외하고는 규모가 작은 대신 기술력이 뛰어난 만큼 서로의 단점을 보완하기 위해 두 영역간의 지속적 협업과 M&A가 필요하다"고 밝혔다.

이경탁기자 kt87@dt.co.kr