보안이 걱정되는 새로운 기술 10가지

최근 떠오르는 신기술들 중 가장 위험한 것 10개

사물인터넷 관련 차세대 기술, 편리함과 위험성 모두 내포하고 있어

증강현실, 3D 프린팅 등 사물인터넷과 큰 상관없는 기술들이라도 위험

[보안뉴스 문가용] 최근 카네기대학의 연구원들이 가장 최신 기술들 중 보안 문제가 가장 클 것으로 우려되는 것들 10가지를 선정했다. 증강현실, 스마트홈, 3D 프린팅, 연결된 대시보드, 스마트 의료기기, 스마트 로봇, 스마트 센서, 상업용 드론, 무인 자동차, 자동차 통신 시스템이 바로 그것인데, 이에 대해 간략히 알아보았다.

1. 증강현실

증강현실이라는 미지의 바다에 제일 먼저 발을 담근 건 구글이라는 상표를 달고 나온 어떤 안경이었다. 이른바 구글 글래스(Google Glass)가 바로 그것인데, 사용자의 물리적 환경에 영상이나 이미지를 입혀서 보여주는 기술이었다. 

위험한 이유 : 내비게이션 시스템이나 의료 시스템처럼 출력되는 정보에 대한 사용자의 의존도가 매우 높을 경우 증강현실 기술에 대한 공격이 매우 위험해질 수 있다. 내비게이션 정보를 조작해 사용자를 엉뚱한 장소로 유인해 공격하는 시나리오는 영화나 드라마에도 종종 등장한다. 한 번의 공격 성공이 매우 위험한 결과를 가져다줄 수 있는 예다.

2. 스마트홈

일반 소비자들의 눈에 스마트홈이란 사물인터넷 기술의 정점에 있는 제품이다. 모바일과 인터넷을 통해 불을 끄거나 키고, 보일러도 미리 돌려놓을 수 있으며, 대문도 잠그거나 열 수 있으니 몇 번만 실제로 사용해보면 ‘아, 이게 바로 사물인터넷이란 것이구나’하는 느낌이 확실하게 다가오는 것이다. 하지만 아직 대중화로 가려면 5~10년은 더 필요하다는 게 전문가들의 의견이다. 

위험한 이유 : 스마트홈 네트워크에 연결된 장비들 하나하나가 얼마나 완벽한 보안성을 가지고 있든 - 사실 완벽한 보안성과 현실은 거리가 멀다 - 결국 스마트홈이 늘 취약할 수밖에 없는 데에는 딱 한 가지 이유가 있다. 바로 가정용 라우터다. “대부분 사용자들은 라우터의 디폴트 설정을 그대로 유지하고 펌웨어도 일부러 업데이트 하지 않는데, 이런 습관이 고쳐지지 않는다면 스마트홈은 영원히 취약할 것입니다.”

3. 상업용 3D 프린팅

3D 프린트 기술이 떠오르기 시작하면서 ‘인쇄=종이’의 공식마저도 깨지고 있다. 현재 플라스틱, 섬유질, 금속 재료들이 3D 프린팅에 사용되고 있으며 이에 따라 ‘생산’의 개념도 흔들리고 있다. 특히 프로토타입 생산과 제품 디자인 모델 제작에 크게 인기를 끌고 있어 조만간 3D 프린터 하나쯤 모든 업체들이 가지고 있을 것으로 보인다.

위험한 이유 : 사실 3D 프린팅 기술이 일반 사무 및 생산 환경에서 사용된다면 별 다른 위협거리가 되지 못한다. 다만 3D 프린팅 기술을 해커들이 사용해서 마스터키나 프로그래밍이 가능한 컨트롤러를 제작할 수 있다는 가능성이 매우 위협적으로 다가온다. 온오프라인을 망라한 해킹 공격이 보다 쉽게 가능해질 수 있다는 점에서 3D 프린팅 기술이 꼽혔다.

4. 연결된 대시보드

차량 대시보드 시스템을 생각하면 쉽다. 기술적으로 보면 전자, 통신, 디스플레이 분야가 집약되었다고도 볼 수 있고, 기능적으로 보면 통제, 내비게이션, 엔터테인먼트가 골고루 들어있기도 하다. 이미 차량 생산 산업에서는 주류 기술로 자리 잡았으며, 이미 여러 보안 및 침투 테스트가 이루어지고 있는 상태다. 결과는 썩 좋지 않다.

위험한 이유 : 현재 스마트카에 장착되어 있는 대시보드 시스템에는 여러 기능들이 하나의 네트워크에 뭉쳐 있어 대단히 위험하다. 이미 지프 셰로키 차량의 해킹에 성공한 찰리 밀러(Charlie Miller)와 크리스 발라섹(Chris Valasek)이 입증한 바 있다. 엔터테인먼트 기능이나 통신 기능을 통해 침투에 성공하면 차량을 운전하는 데에 사용되는 통제 기능에까지 접근이 가능하기 때문에 탑승자의 목숨도 위험해진다. 기능별로 분리시키는 시스템 도입이 필요하다.

5. 스마트 의료 기기

환자에 대한 정보가 빠르게 공유되면 될수록 의사들의 진료와 치료가 더 정확하고 신속해진다. 잘만 연결된다면 환자가 병원에 오지 않더라도 긴급한 조치 및 치료도 가능하다. 그래서 의료 시장엔 이미 스마트 의료 기기들이 공격적으로 들어서고 있다. 더 이상 미래의 이야기가 아니게 된 것이다.

위험한 이유 : 하지만 연결된 의료 기기들 사이에서 공유되는 정보들은 매우 민감하다. 환자의 신체정보가 고스란히 담겨 있기 때문이다. 신체 및 생체 정보는 강력한 ‘개인 식별 정보’로 유출사고를 의식해 바꿀 수도 없는 것이다. 또한 기기 자체를 공격해 신체적인 위해를 가하는 것도 가능하기 때문에 ‘스마트한’ 의료기기는 굉장히 커다란 위험 잠재성을 내포하고 있다. 

6. 스마트 로봇

1950년대에만 하더라도 공상과학 장르에만 등장하던 것이 60년 만에 현실이 되었다. 안정적인 인공지능을 탑재한 로봇들이 슬슬 모습을 드러내기 시작한 것이다. 이 로봇들은 스스로 학습을 할 수도 있고, 이전 실패 사례를 통해 스스로의 행동을 수정할 수도 있다. 이 역시 5~10년 안에 주류 기술로 활용될 것으로 보인다.

위험한 이유 : 인공지능이든 백엔드의 서버든 로봇이라는 하드웨어 자체든, 공격 경로가 대단히 많이 존재한다. 예상 피해는 기물 파손(로봇은 대단히 비싸다)에서부터 인명까지 폭넓다. 특히 안전 설비에도 인공지능 로봇이 사용되는 경우가 늘어나고 있는데, 이런 로봇이 공격에 노출되면 그 로봇에 몸을 맡긴 작업자의 생명은 심각한 위험에 처하게 된다.

7. 스마트 센서

사물인터넷 기술의 핵심은 센서라고 봐도 무방하다. 이 센서들을 통해 물리환경에서의 정보가 수집되고, 장치에 대한 통제가 이어진다. 그래서 그런지 스마트 센서 시장은 현재 급속도로 자라고 있다. 2020년까지는 시장 규모가 7조 1천억 달러까지 확대될 거라는 전망이 유력하다. 

위험한 이유 : 스마트 센서는 그 활용도가 무한하다고 말하는 것이 모자랄 만큼 광범위하다. 활용도가 높다는 건 기상천외한 공격이 가능하다는 뜻이 되기도 한다. 게다가 물리 환경과 가장 밀접하게 연결되어 있는 부분이라 위험성도 낮다고 할 수 없다. “누군가 방안의 온도를 측정하는 센서를 공격한다면, 사람이 집안에 있는지 없는지를 확인하는 게 가능해지겠죠.”

8. 상업용 드론

상업용 무인 드론의 기술 발전 속도가 무서울 정도다. 사실 군사용으로 개발되기 시작한 기술인데, 이미 상업용으로 전환된 지 오래다. 최근엔 감시, 정찰, 트래픽 관찰, 농업용, 영화 산업, 운송에서도 사용되고 있다.

위험한 이유 : 드론이 공격당하면 1차적으로는 우리의 머리 위가 위험해진다는 것과 동일하다. 지금의 PC나 모바일 기기처럼 드론이 일상적으로 사용되는 미래 어느 시점을 상상해보면, 드론 해킹 공격은 시도 때도 없이 일어날 것으로 예상되는데 이로써 누군가 내 머리 위에서 나를 감시할 수도 있고, 드론을 발판 삼아 네트워크에 침입하는 것도 가능해지고, 나를 겨냥해 드론을 추락시킬 수도 있게 될 것으로 보인다.

9. 무인 자동차

사람 없이 운행이 가능한 자동차는 이미 오랜 기간 연구가 되어 오던 것이다. 다만 학계에 머물고 있던 것이 구글이나 테슬라, 애플 등 거인의 자본력을 타고 슬슬 현실 세계로 들어오기 시작했다. 이 흐름은 거스를 수 없을 것으로 보이며 실제로 사람 없는 자동차가 거리를 누비기까지 그리 오랜 시간이 남은 것으로 보이지 않는다. 

위험한 이유 : 사실 설명이 필요가 없다. 자동차는 언제나 무기가 될 가능성이 다분한 기기였고, 미래에도 그럴 것이다. 누가 운전하느냐에 따라 자동차가 얼마나 무서운 장비로 변할 수 있는가 우리는 숱하게 목격해가고 있다. 네트워크와 연결되어 무선 조정이 가능하도록 한다면, 그래서 자동차의 통제권이 해커에게 넘어간다면 상상하기도 싫은 일들이 벌어질 수 있다.

10. 자동차 통신 시스템

스마트한 게 자동차나 가정에만 국한되어 있지 않다. 스마트 시티도 많은 관심 아래 발전이 이루어지고 있는 분야인데, 스마트 시티와 스마트 자동차 사이의 통신을 원활하게 해주는 기술도 최근 관심을 받고 있다. 이 통신은 크게 자동차 대 자동차(V2V)와 자동차 대 기반구조(V2I)로 나눌 수 있다. V2V 통신을 통해 속도와 위치, 상태 정보가 가까운 자동차로 전송되고, V2I는 스마트 로드 등 여러 사회 기반 구조와의 통신을 주로 담당한다. 

위험한 이유 : 위에 나온 무인 자동차가 위험한 이유와 비슷하다. 또한 새로운 기술이 자동차에 탑재될 때마다 공격의 예측이 힘들어진다. 또한 생산자가 의도치 않은 상황이 발생할 가능성이 높아진다. V2V와 V2I 통신이 자동차 통제에도 활용이 되기 시작한다면 리스크가 더 커질 것이라고 카네기 대학 측은 예측하고 있다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

출처 : 보안뉴스