[김국배기자] 사물인터넷(IoT) 보안에 '빨간불'이 켜졌다. IoT 소프트웨어(SW) 보안 취약점 신고가 최근 급증한 것으로 나타났다. 보안 취약점은 사이버 공격의 통로로 악용된다.
7일 한국인터넷진흥원(KISA)에 따르면 올 상반기 신고 접수된 IoT 취약점은 119건에 달했다. 이는 불과 2년여 전과는 비교해 큰 폭으로 상승한 수치다.
2013년 접수된 IoT 취약점 신고 건수는 4건이었다. 2014년에도 6건에 그쳤다. IoT 취약점 건수가 급증한 것은 2015년부터로 한 해 동안 130건이 신고됐다. 올 들어선 상반기에만 120건 가까이 접수돼 이미 지난해 수준까지 왔다.
특히 지난해부터는 IoT 취약점 건수가 애플리케이션 취약점을 역전했다. 올 상반기 기준 전체 취약점 중 IoT 취약점 비중은 41%(119개), 애플리케이션은 28%(81개)로 나타났다. 액티브X는 10%, 서비스는 6%로 그 뒤를 이었다.
IoT 취약점 중 가장 큰 비율을 차지하는 건 공유기(44%)였다. IP카메라는 22%, 앱은 17%, 네트워크 스토리지(NAS)는 14%다. IoT 컨트롤러(2%), 스마트TV(1%)도 포함돼 있다.
이처럼 IoT 취약점 신고가 증가하는 이유는 IoT SW 사용이 기하급수적으로 늘고 있지만 IoT 시스템 SW 관리 체계는 미비한 때문으로 풀이된다.
보안에 취약한 SW 사용으로 IoT 기기(device)의 70% 가량이 공격에 노출돼 있다는 분석까지 나온다.
KISA 이동연 취약점분석팀장은 "최근 IoT 이용이 많아지면서 공격 대상으로 관심이 높아지고 있고, 상대적으로 취약점을 찾기 용이한 부분이 있기 때문"이라고 설명했다.
개발 단계에서부터 취약점을 줄이는 것이 효과적이나 제대로 이뤄지지 않고 있다. 그나마 최근에는 IoT SW 취약점을 점검할 수 있는 방안 등이 나오고 있다는 점은 다행스러운 점이다.
예컨대 고려대학교 소프트웨어보안 국제공동연구센터(센터장 이희조)는 보안 비전문가도 IoT SW 취약점을 손쉽게 분석, 관리할 수 있는 취약점 자동분석 플랫폼 'IoT 큐브'를 개발했다.
이희조 센터장은 "기대 이상으로 많은 취약점이 IoT 큐브를 통해 발견되고 있다"며 "IoT 큐브가 높은 수준의 취약점 분석 결과를 활용해 안전한 IoT 인프라 구축 효과를 가져올 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기