Breaking
ICT/IOT
전문가, IoT 장치의 완벽한 보안은 불가능하다고 전망
2017-10-30 02:20:00
소윤서
▲저명한 보안 전문가 찰리 밀러(Charlie Miller)와 크리스 발라세크(Chris Valasek)는 업계가 보안에 주의할 것을 권고했다(출처=셔터스톡) 

[에이아이타임스=소윤서 기자] 테라포스트(Theratpost)의 기사에 따르면 저명한 보안 전문가 찰리 밀러(Charlie Miller)와 크리스 발라세크(Chris Valasek)는 사물인터넷(IoT)의 보안이 완벽히 안전한 것은 아니나, 이를 제어할 수 있다고 권고했다.

과거 자동차 해킹 사건을 토대로, 두 전문가는 기업의 IoT 보안 상태를 분석해 IoT에 연결된 대부분 장치의 보안이 결코 안전하지 않다는 결론을 내렸다. 이는 자동차, 의료장비 보안뿐만 아니라 문고리나 칫솔 같은 것보다 더욱 중요한 것이라며 업계가 개인정보를 우선시해야 한다고 했다.

밀러와 발라세크는 자율 차량을 위한 보안 설계로 GM의 Cruse Automation을 개발 중이다. 그들은 보안이나 개인정보에 대해 잘 모르는 기업들이 세계 정상급 보안업체의 제품을 사용하는 것이 비용적으로 효율적이지 않다는 것을 깨닫게 될 것이라고 덧붙였다. 안전한 IoT 칫솔을 개발하고 유지 보수하는데 많은 비용이 든다는 예시를 들면서, 보안기능이 있는 인터넷 칫솔이 400달러인 것이 4달러 짜리 칫솔에 비해 경쟁력이 없다고 말했다.

문제는 비즈니스의 핵심 목표가 보안이나 개인정보 안안보의 목표가 아니라면, 장기적으로 높은 수준의 보안을 구축하는 장치를 사용하는 것이 비용효율적이지 못할 것이라는 점이다.  제품 제조업계가 훌륭한 IT 보안기능을 파는 것은 불가하며 특히 소비자에게 비용을 전가할 수 없는 일이다.

이는 다음 문제로 이어지는데, 바로 제품이 갖춰야 할 보안 종류를 어떻게 정량화하냐는 문제다. 밀러와 발라세크의 경우, 어떤 장치가 더 많은 보안을 필요로 하는 지에 대한 우선순위를 결정하는 난제라며, 토스터에 보안카메라를 설치하는 것도 이 논의 범주 중 하나라고 말했다. 물론, 다른 사안들이 더욱 중요하나, 토스터가 해킹당할 수 있다는 것은 보안 분야에서 또 다른 위험이라며 문제가 제기되곤 한다.

그러나 발라세크는 해킹의 위험에 걱정하는 회사들이 IoT 전구의 보안 따위에 관심을 쏟는 대신, 해커들에게 넘어갈 수 있는 개인정보가 포함된 서버와 데이터에 더욱 관심을 가져야 한다고 강조했다.

밀러는 "IoT 장치 해킹에 대한 이야기는 흥미로운 일이다. 하지만, 회사가 해킹당할 수 있는 실제적인 방법에 대해서 대처해야 한다. 실제적인 공격에 주목하라" 며 "전 세계의 IoT 칫솔이 해킹당한다 해도 놀라지 말아라. 보다 중요한 것에 집중하라"고 전했다.