#1
모든 사물 네트워크에 연결돼
스마트홈ㆍ스마트카 원격조작하면
한 순간에 좀비홈ㆍ좀비카 될 수도
#2
미국 업체, 인슐린 펌프 해킹 성공
800m 밖에서 주입량 조절
인간의 생명까지 손쉽게 위협
한 번이라도 인터넷 연결했다면
어떤 기계든 해킹할 수 있어
범죄단체가 누군가의 생명을 위협하기 위해 꼭 폭탄이나 총탄이 필요한 시대는 아니다. 당뇨병 환자의 몸에 주입된 인슐린 펌프를 해킹해 치사량의 인슐린을 주입하겠다는 위협도 시한폭탄만큼이나 치명적이다. 상상만으로도 아찔한 이런 해킹 시나리오는 이미 현실로 들이닥쳤다. 2012년 8월 미국 라스베가스에서 열린 보안 콘퍼런스 ‘블랙햇’에서 보안업체 인가디언은 인슐린 펌프 해킹을 시연해 보였다. 해커가 마음만 먹으면 800m 밖에서도 펌프 시스템에 접근, 마음대로 인슐린 주입량을 조절할 수 있다는 것을 증명해 보였다. 미 식품의약국(FDA)은 즉각 해당 인슐린 펌프 제품에 대해 사용 중지를 권고했다. 활짝 열린 사물인터넷(IoT) 시대를 마냥 환호할 수 없는 이유를 절감한 순간이다.
생활 속 전자기기들이 인터넷에 연결된 IoT, 인공지능(AI), 사람의 두뇌와 컴퓨터를 연결하는 BCI(Brain Computer Interfaces) 등 미래 혁신기술이 발전할수록 해킹으로 가능한 닥터 둠의 시나리오 역시 더 가까이, 더 위협적으로 진화하고 있다.
좀비로봇의 출현을 막아라
스마트폰만 간단히 조작해 각종 가전제품과 차량, 의료기기 등을 통제하고 데이터를 수집, 이용하는 삶은 장밋빛 ‘스마트 라이프’다. IoT를 활용해 전력, 교통, 폐기물 배출 등을 제어하고 농업을 증진시키면 ‘스마트 시티’도 가능하다. 하지만 이런 시스템이 해킹의 위협에 노출되면 꿈은 악몽이 된다.
우리나라에서도 이미 수천 대의 PC를 악성코드에 감염시켜 좀비PC로 만들고 전국적 인터넷 접속 장애를 유발했던 디도스 공격이 있었다. 해커들이 수백만 개에 이르는 IoT 기기를 타깃으로 삼는다고 상상해보자. 스마트홈, 스마트가전, 스마트카, 스마트헬스케어, 스마트시티가 한 순간에 좀비홈, 좀비가전, 좀비카, 좀비케어, 좀비시티가 돼 버린다. 일상은 멈추고 재앙이 펼쳐진다.
보안 전문가들은 수년 째 여러 검증과 실험으로 다양한 IoT 디바이스에 대한 해킹 위협을 경고하고 있다. 2013년 ‘블랙햇’에서는 스마트TV 해킹이 보란 듯이 시연됐다. 아무렇게나 소파에 몸을 누이고 TV를 보는 우리들의 모습이 TV에 탑재된 카메라를 통해 거꾸로 유출될 수 있다는 사실이 확인됐다. 최근 위키리크스가 폭로한 미 중앙정보국(CIA) 사이버정보센터 문서 중에는 CIA가 영국 정보기관과 함께 개발한 악성코드로 스마트 TV를 해킹한 사실이 포함됐으며, 이 도감청은 TV를 끈 상태에서도 이뤄진 것으로 드러났다.
2014년 콘퍼런스 ‘ISEC 2014’에서 시연된 로봇청소기 해킹은 더 문제적이다. 청소기에 탑재된 카메라가 집안 구석구석을 들여다보며 촬영된 영상을 외부로 전송하기까지 했다. 자동차를 타깃으로 한 해커들은 2013년 미국 해커 축제 ‘데프콘’에서 도요타 프리우스와 포드 이스케이프를, 2015년 ‘블랙햇’에서는 지프 체로키와 피아트 크라이슬러를 원격 해킹해 마음대로 운전대를 돌렸다.
사람, 서비스, 사물간의 연결을 중시하는 IoT 기술은 한 기기에 센서, 네트워킹, 칩, 임베디드 시스템, 플랫폼, 빅데이터 기술 등을 한꺼번에 구현하는 만큼 데이터 위변조, 인증 방해, 복제 공격, 정보 유출 등 위협 수단과 피해내용이 다양해진다. 공유기 해킹을 통한 대량 데이터 탈취, 드론 납치, 교통 관리 시스템 해킹 등도 모두 당장 대비해야 할 위협 시나리오다.
뇌에 심은 칩은 누가 지킬까
일론 머스크 테슬라 회장은 최근 뉴럴링크(Neuralink)라는 회사를 설립하고 뉴럴레이스(Neural Lace), 즉 인간의 두뇌와 컴퓨터를 연결해 정보를 직접 뇌로 전송하는 시스템 개발계획을 천명했다. 인공지능의 속도와 용량을 따라잡기 어렵기 때문에 결국 뇌에 칩을 심거나, 기계와 연결해 학습력을 높이고 생각을 업로드하는 등 뇌 기능을 확장하는 것이 인류의 미래가 될 수밖에 없다는 것이다.
머스크이기에 감당 가능한 이 야심만만한 뉴럴레이스 개발에는 분명 해킹 방어가 가장 큰 암초가 될 것이다. 인간의 뇌와 연결된 컴퓨터를 해킹해 마음대로 접속할 수 있다면 뇌 신경망의 반응을 몰래 관찰, 기록하거나 조작하는 일이 가능할지 모른다. 인간의 뇌가 해킹된다는 것은 단순한 보안의 문제를 넘어 자아정체성과 자유의지마저 침범하는 윤리와 철학의 문제이자 곧 인류에 대한 위협이다.
이처럼 BCI를 비롯해 의료기기 IoT, 생체 관련 디바이스가 해커의 타깃이 되는 시나리오는 아찔하다. 시연됐다시피 인슐린 주입량을 마음대로 조작하거나, 병원 시스템과 연결된 인공심장박동기를 비정상적으로 작동시켜 배터리를 빨리 닳게 하는 등의 해킹은 곧바로 인명 피해로 이어진다. 이 때문에 지난해 미 FDA는 인공 심장 박동기, 인슐린 주입 장치 등 의료기기 사이버 보안 취약성 완화를 위한 가이드라인을 마련하고 나섰다.
김승주 고려대 사이버국방학과 교수는 “IoT 해킹의 문제는 단순한 일상의 보안 문제를 넘어 인터넷과 모든 무기의 해킹 문제로 비화될 수 있다”며 “단 한 번이라도 인터넷과 연결됐던 사물이라면 무엇이든 해킹의 여지가 있다는 인식을 깔고 보안 문제에 접근해 나가야 한다”고 강조했다. 위성의 암호 통신이나 군사 네트워크, 원자력발전소 등 국가 기간시설이 통째로 장악 당하는 시나리오 역시 지나친 상상이 아니라는 얘기다. 김 교수는 “인터넷 보안에 대한 경각심 수준을 넘어 인터넷과 연결된 모든 것들에 대한 보안에 대한 체계적인 고민과 대응이 점점 절실해질 것”이라고 말했다.
김혜영 기자 shine@hankookilbo.com
박재현 기자 remake@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0