[막오른 무선연결전쟁-하]치명적 보안위협 병존


정보 가로채기-DDOS공격 우려…업계 안이한 대응 문제

무선연결 네트워크들이 활성화되면 거실을 한층 깔끔하게 만들 수 있다. 집안 내 TV와 PC, 셋톱박스 등을 중심으로 각종 디지털기기들을 케이블 없이 간편히 연결할 수 있기 때문이다. 고화질 콘텐츠들을 자유롭게 이동하면서 상황에 맞게 활용할 수 있다는 것은 첨단 기술이 가져다 준 멋진 선물이 아닐 수 없다.

하지만 양지가 있으면 음지가 뒤따르는 법이다. 디지털기기들을 무선 연결하게 되면 보안 위협이 더 커질 수밖에 없다.

윗집과 옆집 사람이 우리집 디지털기기의 정보를 훔쳐보거나, 다양한 형태의 사이버 공격으로 기기를 손상시킬 수 있다는 점은 간과할 수 없는 사항. 전문가들은 무선네트워크상에서 인체에 위해를 가할 수 있는 테러도 가능하다고 경고하고 있다.

디지털가전 기업들은 정보화기기 제조업체들에 비해 사이버 보안에 대한 인식이 떨어지는 게 사실이다. 무작정 기기 간 '무선연결성'을 대중화함으로써 제품 판매를 촉진시키기에 앞서, 사이버 공격 가능성에 더 신중이 대응해야 한다는 지적이 제기되고 있다.

◆'옆집사람이 당신의 TV·휴대폰을 훔쳐본다'

고화질 멀티미디어 인터페이스(HDMI)나 USB 케이블로 연결되는 디지털기기는 일단 유선상에서만 데이터가 이동된다는 점에서 정보유출의 위험도가 상대적으로 낮다. 그러나 무선망으로 연결되는 디지털기기는 해당 영역 안에서 정보나 콘텐츠가 움직인다는 점에서 보안위협에 노출될 가능성이 더 높을 수밖에 없다.

무선 HDMI나 무선 USB, 블루투스 등의 데이터 전송거리는 수십미터에 이른다. 암호화 등 보안에 치밀하게 신경을 쓰지 않으면, 자신의 개인정보와 콘텐츠들이 옆집과 윗집 등에서 떠돌 수 있게 되는 것이다. 보통 아파트 단지와 외부는 홈 게이트웨이나 방화벽으로 침입자를 막을 수 있는 경계가 있지만, 단지 내부는 공용망으로 쉽게 교류가 이뤄질 수 있다는 게 문제다.

거실 내 무선 네트워크의 중심 역할을 하는 TV나 PC, 셋톱박스 등은 인터넷망과 연결돼 서비스 거부(DoS) 공격에 노출될 수 있다. 전문가들은 최근 공격대상 기기에 지속적으로 데이터 전송요청이나 네트워크 연결 생성요청을 보내 모바일 장비의 배터리를 닳게 하거나 기기를 손상하는 일까지 벌어지고 있다고 말한다. 신호방해 정도가 주를 이뤘던 이전에 비해 사이버 공격 강도가 더해지고 있는 것.

무선 HDMI나 무선 USB에 비해 대중화돼 있는 블루투스의 경우 기기 간 인증과 데이터 암호화로 정보를 보호한다. 하지만 사용자 인증 기능(접근제어)은 구현되지 않아, 불법 침입자를 묵과할 위험성이 존재한다.

휴대폰의 보안 취약점을 이용해 폰에 저장된 전화번호 목록이나 일정표를 몰래 읽고 변형시킬 수도 있는 것이다. 주인이 알지 못하게 명령을 실행하고, 통화를 할 가능성도 배제할 수 없다. 지그비나 무선랜(와이파이)도 전파 도달범위에 대한 표준안이 제대로 마련돼 있지 않다는 점을 비롯해, 외부로 전파가 나가는 것을 막을 수 있는 대책이 미흡한 실정이다.

한국전자통신연구원(ETRI) 한종욱 박사는 "디지털기기 간 보안의 취약점으로 과거 사생활 침해 문제가 대두된 데 비해, 최근 홈 네트워크 환경으로 생명의 위협까지 받을 수 있다는 점은 끔찍한 상황"이라고 말했다.

최근 부상하고 있는 건강관리 PC의 경우 사용자의 민감한 건강정보를 담고 있다. 그런데 이를 해킹할 경우엔 처방을 달리 해 생명까지 위협할 수도 있다.

◇무선네트워크상 개인정보 침해위협 사례
분 야 침해 유형
블루투스 -휴대폰에 저장된 정보 취득·변형·유출 -주인이 알지 못하게 기기 명령 수행
지그비 -MAC 주소 필터링 -무선링크 도청
무선랜(와이파이) -가정내 기기와 서비스 부당사용 -DoS 공격으로 홈네트워크 기기 접속 불가 -무선 데이터 분석도구로 정보 추적, 사생활 침해
홈 게이트웨이 -내·외부 접근자 위장 -불법적 접근자의 제어 가능성
TV·셋톱박스 -인터넷망의 DoS 공격 -전파방해 공격
PC -운영체제의 각종보안 취약점을 이용한 불법인증 -저장된 데이터의 유출·삭제·변조 -불법적인 백도어 프로그램 설치

◆무선기기 확대 발맞춰 보안기능도 충실히 구현해야

벌써부터 무선 USB를 활용해 PC와 프린터 등 각종 정보기기를 무선으로 연결·제어할 수 있는 제품들이 출시되고 있다. 디지털가전 기업들도 올해 하반기를 기점으로 무선 HDMI 등 네트워크로 TV와 캠코더, 휴대폰 등을 연결해 자유롭게 콘텐츠를 이동시킬 수 있는 제품들을 속속 내놓을 예정이다.

이런 가운데 업체들이 '무선 연결성' 대중화에 급급해, 각종 디지털가전과 정보기기들의 무선네트워크 보안에 대한 대응은 미흡하다는 지적이다.

삼성전자, LG전자, 인텔, 소니, 도시바 등 대기업들이 참여하고 있는 무선 HDMI 규격의 경우 보안상 위협에 대한 대응보다 콘텐츠 보호에 초점이 맞춰져 있다. 무선 HDMI 보급을 관장하는 와이어리스HD그룹은 미국영화협회와 DTLA(Digital Transmission Licensing Administrator)의 콘텐츠 보호 관련 기술을 지원받고 있다.

이로써 각종 영상 콘텐츠를 기기 간 이동시키는데 있어 저작권을 보호하고, 무단 절취를 방지할 수 있게 됐다. 콘텐츠 사업자들을 끌어들여 기기 간 무선네트워크 보급을 확대하는데 힘을 모을 수 있게 된 것은 물론이다. 그러나 일반 데이터 보호나 사이버 공격에 대한 방어수단에 대한 고민은 부족한 것이 사실.

정보통신연구진흥원(IITA)의 현종웅 박사는 "지난 2007년 정보통신부가 민·관협의회와 홈네트워크 기기인증규정 1차안을 만들었지만, 사용자 및 기기 인증에 관한 보안사항은 제품 보급의 걸림돌이 될 수 있다는 업체들의 반발로 인해 규정안에 포함되지 못했다"고 밝혔다. 이어 "현재 업체들과 보안항목을 추가하는 것을 검토하고 있지만, 홈네트워크 시장이 아직 형성되지 않았다는 이유로 적극 도입하기가 쉽지 않은 상황"이라고 전했다.

ETRI 한 박사는 "무선네트워크상에서 보안기술을 보는 시선이 달라지는 게 급선무"라고 지적했다. 그는 "사용자와 밀접히 연관되는 기본 인프라를 구축할 땐 설계단계부터 보안기능을 필수적으로 넣어야 하는데, 대부분의 업체가 이익률이 떨어진다는 이유로 보안을 등한시 하고 있다"고 지적했다.

권해주기자 ssj6@inews24.com







포토뉴스