[사설]IoT 해킹 위협, 실시간 대응 나서야

정부가 사물인터넷(IoT) 정보보호를 위해 3년간 추진할 로드맵을 내놨다. IoT 시큐리티 센터를 세우고 보안성 검증 테스트베드도 구성한다. 보안 가이드를 만들어 주요 분야 사업자가 활용하도록 유도하고 교육을 확대해 전문 인력도 양성한다. 로드맵은 IoT 확산으로 발생할 수 있는 보안 문제를 선제 대응하는 것이 골자다.

IoT 사이버 침해는 가상이 아닌 현실이다. 올해 융합보안 침해사고 피해규모는 13조원을 넘어서고 매년 늘어난다는 연구 결과도 나왔다. 해외 호텔에 납품된 중국제 커피포트에 악성코드가 심어진 사례도 나왔다. 심지어 저가 전자담배에서도 악성코드가 발견됐다. 자동차, 의료기기를 해킹 도구로 활용해 정보를 빼내거나 오작동을 일으키는 사고도 등장했다. 위협 대상이 사방에 깔려 있지만 어떤 사고가 일어나고 있는지 가늠조차 힘들다.

IoT 센서 수요가 늘어나면서 보안성은 더 취약해진다. 센서 자체에 악성코드가 심겨 있으면 언제든지 해커 손아귀에서 놀아날 수 있다. 시한폭탄과 다를 바 없다. 인터넷이나 모바일 해킹은 네트워크를 타고 침투가 이뤄지기 때문에 이를 차단하면 우선 급한 불은 끌 수 있지만 IoT 해킹은 발생하면 대응이 어렵다. 다양한 정보기기를 마음대로 조종할 수 있어 인적 사고 등 물리적 피해까지 이어질 수 있다. IoT 기기는 사후 보안조치가 사실상 불가능하기 때문에 확산되기 전에 막아야 한다. 정책 방향도 사후 대처보다 사전 차단 비중을 높여야 한다.

해외 공조 대비도 서둘러야 한다. 해외에서 들어오는 정보기기나 센서 등의 보안성 검증이 필요하다. 정보 공개도 필수다. 각종 제품이 가지고 있는 보안 취약점을 공개해 사이버 위협에 둔감한 일반인에 경각심을 높여야 한다. IoT 해킹은 현재 진행형이다. 실시간 대응 체계부터 마련하기를 권한다.