사물인터넷의 시대가 다가오고 있다. 삼성이 지난 9월 3일 신형 스마트싱스 허브를 공개했다. 쓰레기통으로부터 토스터까지 모든 사물을 연결한다. 그러나 보안 전문가들은 최근 보고서에서 네트워크 연결의 확대에는 대가가 따를지도 모른다고 경고한다. 거기에는 어린이의 사생활도 포함될지 모른다.

요즘 떨어져 있는 어린 자녀의 안전을 살피기 위해 부모가 모니터를 사용한다. IT 분석업체 래피드7이 인터넷 접속 기능을 갖춘 아동 모니터 9대를 분석했다. 보안에 문제가 있는지 검사하려는 목적이었다. 지난 9월 3일 발표된 조사 결과에선 검사 대상 모니터 모두 중대한 보안 결함이 드러났다. 해커들이 잠재적으로 비디오 화상에 접근해 원격으로 아이들을 지켜보거나 나아가 모니터 기능을 정지시켜 아이들이 어떤 곤경에 처했는지 부모들이 모르게 할 수 있다는 의미다. 또한 부모들이 회사 무선 네트워크에 연결된 스마트폰을 통해 그 모니터들을 제어할 경우의 위험성도 보고서는 지적한다. 모니터가 사이버범죄자들이 민감한 기업 정보에 접근하는 통로로 이용될 수 있다는 지적이다.

아동 모니터의 취약성이 노출된 건 이번이 처음은 아니다. 지난 4월 ‘빅브러더가 너를 지켜보고 있다’는 제목의 웹사이트에 한 해커가 라이브 동영상 자료를 올려 놓았다. 아동 관찰 모니터를 포함해 1000대가 넘는 가정용 카메라의 동영상 자료였다. 지난 8월에는 미국 인디애나폴리스의 한 가족이 해킹 피해를 신고했다. 해커가 가족의 아동 모니터에 침입해 그룹 ‘더 폴리스’의 노래 ‘Every Breath You Take’를 방송한 뒤 성적인 소음을 내보냈다는 내용이었다. 그러나 보고서에서 제기한 우려에도 불구하고 조사팀이 모니터 제조사들에 연락을 취했을 때 모니터의 보안 취약점 개선 스케줄을 제출한 업체는 필립스 한 곳뿐이었다.

필립스의 스티브 킹크 홍보팀장은 자사 아동 모니터 제품의 소프트웨어 보안 개정판을 9월 중 일반에 공개할 예정이라고 뉴스위크에 말했다. “보안상의 취약점에 관한 우려가 있고 대책을 강구 중이지만 현재로선 그로 인해 직접적인 피해를 입은 소비자는 아직 없는 것으로 안다”고 킹크 팀장이 설명했다. 뉴스위크가 접촉한 또 다른 제조사 트렌드넷도 조치를 취했다고 밝혔다. 자사 제품의 펌웨어 업데이트가 공개됐으며 피해를 입은 이용자들에게 이메일 메시지로 업데이트 소식을 알렸다는 답변이었다.

사물인터넷은 가정용품과 기타 사물을 상호 연결시킨다. 기기들이 서로 소통하면서 더 효율적이고 자동적으로 기능하도록 한다는 취지다. 그러나 아동 모니터 보고서는 사람들이 그런 구상에 투자할 만큼 기술을 신뢰하기까지 아직 갈 길이 멀다는 점을 보여준다. 영국 서리대학 컴퓨터학과 객원교수이자 유로폴의 사이버범죄 담당 고문인 앨런 우드워드의 설명이다. 현재의 보안 취약점으로 인해 소비자가 피해를 볼 수 있다고 그는 말한다. 악의적인 해커가 그들의 인터넷 접속 단말기를 통해 정보를 수집함으로써 개인 생활을 속속들이 파악할 수 있다는 의미다.

“내가 매일 오전 7시에 토스트를 굽는다는 정보를 도둑이 입수할 수 있을 경우 그들이 내 생활 패턴을 조각 조각 짜맞춰 언제 집을 비울지 알게 될 수도 있다”고 우드워드 교수가 말했다. 소비자의 가정용품이 사물인터넷의 일부로 통합되는 속도는 빠른 반면 데이터 보안에 관한 일반대중의 인식은 뒤떨어진다고 그는 덧붙인다. 금융 정보 같은 민감한 정보는 사람들이 비교적 보안을 잘 유지하는 편이지만 보안의 허점을 파고드는 데 사용될 수 있는 다른 개인정보에는 소비자가 너무 방심한다는 지적이다. “기본적으로 모든 데이터를 비공개의 개인적 정보로 간주해 그것을 보호하려 노력하는 환경이 돼야 한다.”

인터넷에 통합되는 기기들이 갈수록 늘어나면서 보안 결함에 관심이 모아지고 있다. 삼성전자는 지난 2월 스마트 TV 앞에서 개인 정보를 말하지 말라고 고객들에게 경고했다. 소비자가 TV의 음성인식 소프트웨어를 이용할 경우 대화 내용이 녹음돼 제3자 손에 들어갈 가능성이 있다는 지적이다. 첨단기술 시장조사 업체 IDC도 지난해 12월 관련 보고서를 발표했다. 향후 2년 사이 IT 네트워크의 90%가 사물인터넷 관련 보안침해를 겪게 되리라고 예측했다.

보고서의 아동 모니터는 ‘부실한 디자인’의 대표적인 사례라고 킹스 칼리지 런던의 무선통신학과 마샤 돌러 교수는 말한다. 주택의 네트워크 연결에서 얻는 효용에 비하면 프라이버시 침해는 치를 만한 대가라고 그는 주장한다. “분명 득실이 교차한다. 하지만 그렇다고 내 아이들이 무엇을 하는지 사람들이 알고 싶어 한다는 뜻은 아니다”고 돌러 교수는 말한다. 인터넷 접속 단말기들의 보안 침해는 인간 엔지니어들이 시스템에 침입해 중요한 보안 설정을 무력화할 때만 발생한다고 그는 덧붙인다.

돌러 교수에 따르면 현재는 ‘사물 인트라넷(intranet of things)’만 존재한다. 사물과 단말기들이 가정 무선 네트워크 같은 내부 네트워크로만 연결될 수 있다. 네트워크 연결이 정말로 글로벌해질 때 그리고 휴가 중인 사람이 자택의 난방장치를 가동할 수 있을 때 비로소 소비자가 사물인터넷의 혜택을 누리게 될 것이다. “희생은 따르겠지만 혜택이 정말 어마어마할 것”이라고 돌러 교수는 말한다.

- CONOR GAFFEY NEWSWEEK 기자 / 번역 차진우

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지