IoT 사용 오픈소스 OS도 공격 가능성 충분
보안업계 “업데이트 등 OS 최신상태 유지해야”
[미디어펜=조한진 기자]'랜섬웨어 워너크라이((WannaCry)'로 전 세계가 몸살을 앓는 가운데 최근 급속히 확산되고 있는 사물인터넷(IoT) 제품도 공격의 타깃이 될 수 있다는 관측이 나오고 있다. 특히 개인 정보와 사생활이 고스란히 노출될 수 있다는 점에서 사전 예방의 중요성이 부각되고 있다.

15일 전자‧보안업계에 따르면 워너크라이와 같은 랜섬웨어는 물론, 악성코드나 바이러스가 IoT 전자제품에도 침투 가능성이 제기되고 있다.

   
▲ 15일 서울 송파구 한국인터넷진흥원(KISA) 종합상황실에서 직원들이 대규모 랜섬웨어 공격과 관련해 상황을 주시하고 있다. /사진=연합뉴스

지난 12일 영국과 러시아 등 유럽을 중심으로 발생한 랜섬웨어 워너크라이는 현재 150여국에서 20만여대의 컴퓨터를 감염시킨 것으로 파악되고 있다.

랜섬웨어는 컴퓨터의 파일을 암호화 한 뒤 금전을 요구하는 악성 프로그램이다. 이번 랜섬 공격자들은 파일을 복구하는 조건으로 300∼600달러(한화 34만∼68만원)에 해당하는 비트코인(가상화폐)을 요구한 것으로 전해졌다.

우리나라에서는 아직까지 대규모 감염사태가 발생하지 않고 있다. 그러나 CJ CGV 상영관의 광고 서버가 감염되는 등 일부 기업들이 피해를 입은 것으로 확인되고 있다. 그러나 변종 랜섬웨어가 속출하는 상황에서 안심하기 이르다는 것이 보안업계의 시각이다.

이번 랜섬웨어가 PC 운영체제(OS)인 윈도의 약점을 파고 든 가운데 IoT 가전 역시 공격자들의 대상이 될 수 있다는 우려가 나오고 있다. IoT 제품들이 주로 사용하는 오픈소스 기반의 OS 역시 공격대상이 될 수 있다는 지적이 나오고 있다.

보안업체 관계자는 “오픈소스 OS도 윈도 같이 미공개 취약점이 발견되면 공격을 받을 가능성이 충분하다”고 말했다.

최근 편의성과 연결성을 앞세워 IoT 제품을 공격적으로 출시하고 있는 전자제조사와 통신사들은 보안에 대한 경각심을 높이고 있다. 사이버 공격으로 자사 제품을 사용하는 소비자들이 피해를 입을 경우 적지 않는 후폭풍이 예상되기 때문이다.

개인정보와 사생활이 노출 될 경우 기업들의 책임은 더욱 확대될 가능성이 있다. 집단 소송으로 인한 금전적 보상은 물론, 기업 브랜드 가치와 매출 하락 등 악영향이 전망된다. 실제 홈 IoT와 스마트 전자 제품 등을 통한 사생활 유출 가능성이 꾸준히 제기 되고 있다.

특히 모바일결제서비스에 대한 안전장치 확보가 중요하다는 지적이 나온다. 관련 업체들은 생체정보와 소프트웨어 보안 등을 결합해 안전한 금융거래가 가능하다고 강조하고 있다. 그러나 한 번 뚫리면 금융‧생체정보가 유출될 수 있는 만큼 보안 강화에 더욱 신경을 써야 한다는 것이 보안업계의 시각이다.

   
▲ 워너크라이 랜섬웨어 감염 시 컴퓨터에 표시되는 몸값 요구 화면 /사진=시만텍

전자제조사와 통신사들은 제품과 사용자 보안 강화에 집중한다는 계획이다. 어렵게 쌓아온 기업의 경쟁력과 이미지를 훼손하는 실수를 범하지 않겠다는 것이다.

전자업계 관계자는 “IoT 기기를 만드는 제조사 입장에서도 보안을 중요하게 생각하고 있다”며 “모니터링을 강화해 취약점이 발견되면 빠른 업데이트를 통해 사용자의 소중한 개인정보를 보호할 수 있도록 노력할 것”이라고 말했다.

보안업계에서는 PC와 IoT 제품의 안전한 사용을 위해 제조사는 물론 사용자들의 관심을 당부하고 있다.

업계 관계자는 “PC와 IoT 제품 모두 OS를 최신 상태로 유지하는 것이 중요하다”라며 “업데이트 메시지가 나오면 귀찮다고 무시하지 말고, 관련 패치 등을 설치해 주는 것이 자신의 정보를 안전하게 지킬 수 있는 지름길”이라고 조언했다.
[미디어펜=조한진 기자] ▶다른기사보기