세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
[보안의 습관 2] 사물인터넷 시대를 맞이하는 새 습관 3
입력날짜 : 2016-11-12 13:05
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
사물인터넷 기기, 정보 통신의 방식 모호하고 불완전해
협박을 기조로 삼아가는 사이버 범죄 대처를 위한 새 습관 필요


[보안뉴스 문가용 기자] 자식은 부모의 거울이라는 말은 습관에 대한 것이다. 아이들이 보고 자란다는 아버지의 등 역시 습관의 다른 이름이다. 어느 날은 아이들을 재우던 아내가 킥킥대며 방 밖에 있던 나를 불렀다. 가보니 아이가 엄지발가락을 곧추세운 채로 자고 있었다. 자면서 발가락에 힘을 주고 있다는 것도 신기했는데, 다음 아내 말이 더 놀라웠다. 내가 가끔씩 그렇게 잔다는 거였다. 도대체 이 작은 녀석은 언제 내 자는 발가락을 본 걸까?

아이가 뱃속에 있을 때부터 부모는 좋은 것을 주기 위해 애쓴다. 안 듣던 클래식도 임신 때 처음 들어보고, 화끈한 맛이 그리워도 자극을 최소화한다. 날것은 피해야 해서 그 맛있는 회도 포기해야 하고 담배도 끊지 못하면 궂은 날이든 추운 날이든 밖으로 나가야 한다. 떠듬떠듬 어색하지만 좋은 책 낭독이라는 것도 이때 해본다.

그러나 그게 어디 쉽던가. 이미 습관의 입자들이 근육 구석구석에까지 뿌리를 내리고 있어 어지간해선 변하지 않는다는 것만 절절히 깨닫고 만다. 사람마다 다르긴 하겠지만 클래식도 한 달 이상 안 가서 금방 다른 노래들이 재생목록에 끼어든다. 꾹꾹 참다가 갑자기 밀려오는 카페인 그리움에 괜히 옆에서 자고 있는 남편을 커피 마시라고 깨운다. 첫째 때 어색했던 아빠들의 책 낭독 소리, 둘째 때는 아예 사라진다.

그럼에도 남는 것들이 있다. 아이 때문에 그토록 힘들었던 금연에 성공하는 사람들도 있고, 입맛이 180도 달라져서 싱거운 음식을 즐기게도 된다. 오랜만에 먹은 회가 비리고, 처녀총각 때의 종종걸음은 여유를 조금 찾는다. 그리고 발가락에 힘 팍 주고 자는 우리 꼬마처럼, 내 인식 밖에 있던 습관들이 자식의 몸을 찾아 머무른다.

IT 웹 사이트에서 이런 육아 매체에 나올 법한 이야기를 하는 이유는, ‘사물인터넷 시대’라는 것이 우리를 아이 잉태한 부모로 만들고 있기 때문이다. 이를 이해하려면 먼저 사물인터넷 시대라고 했을 때 우리가 흔히 떠올리는 생활양식을 짚고 넘어가야 한다. 다음과 같다.

사물인터넷과 함께하는 우아한 아침
아침 7시에 알람 시계가 울리도록 설정해놓는다. 손목에 찬 밴드가 내 체온과 심박수를 유심히 살펴서 그에 맞게 방안 온도와 습도를 조정한다. 6시 50분이 되면 부엌의 커피포트에서 물이 끓기 시작하고, 토스터기는 예열 단계에 들어간다. 드디어 7시, 알람이 울리면 커피가 컵으로 떨어지고, 토스터기에서는 빵이 김을 모락모락 내고 있다. TV에서는 일기예보 채널이 저절로 돌아가고, 이미 시동이 걸린 자동차는 일기예보에 따라 에어콘이나 히터를 켜놓고 주인을 기다린다. 우리는 그저 침대에서 일어나 커피와 빵을 우아하게 먹고 옷 갈아입고 주차장 가면 된다.

이 시나리오 속에서 주목해야 할 건 정보다. 밤새 충성을 다 한 밴드가 한 일은 사실 주인의 정보를 계속해서 캐낸 것이다. 온도 조절기 역시 사실은 밴드로부터 이 기록을 계속해서 받아 적은 것이었다. 커피포트와 토스터기 역시 기상시간에 대한 소식을 전달 받고, TV와 자동차 역시 마찬가지다. 이런 정보들이 매일처럼 반복되어 1년, 2년 쌓인 것을 습관이라고 부른다. 이 단계에서 기계는 나의 습관과 무의식적인 특징, 선호도까지 알고, 그에 따라 움직이기 시작한다.

소비자가 따로 말하거나 움직이지 않아도 자동으로 편리하도록 맞춰주는 게 사물인터넷 기기들 본연의 목적인데 뭐가 문제인가, 라고 물을 수 있다. 이걸 답하려면 최근 일어나고 있는 ‘해킹 범죄’에 대해 조금 언급해야 한다.

범죄의 트렌드, 협박의 미학을 배우다
해킹 범죄에도 유행이 있다. 얼마 전까지만 해도 해커들이 큰 기업의 네트워크 안으로 침투해 전화번호, 카드번호, 이름, 주민번호 등 민감한 정보들을 빼오는 게 유행이었다. 왜냐하면 이런 정보들에 대한 ‘수요’가 있었기 때문이다. 그러나 요즘은 어떤가? 랜섬웨어가 가장 ‘핫’한 트렌드다. 범죄 시장에서 개인정보에 대한 수요가 떨어졌기 때문이다.

개인정보를 구해봤자 돈이 되지 않으니, 이제 다른 먹거리를 창출해야 했는데, 그게 바로 ‘협박’이었던 것이다. 사람들이 컴퓨터나 핸드폰에 저장해놓은 각종 사진, 동영상, 문서 등등을 못 보게 만들어놓고, “자, 너의 소중한 사진, 문서, 동영상을 다시 보고 싶다면 돈을 내라!”라고 협박하는 게, 마침 생활의 기반이 모바일로 많이 옮겨가고 있던 대중들의 흐름과 맞물려 엄청난 효과를 냈다.

랜섬웨어가 돈을 잘 번다는 소문이 나니까 범죄 시장에서도 경쟁의 불꽃이 튀기 시작했다. 랜섬웨어를 이용한 ‘차별화된 서비스’들이 하나둘 나타났다. 랜섬웨어로 피해자의 신경을 돌려놓고 주요 국가 및 회사 기밀을 빼는 성동격서 유형, 랜섬웨어 한 번 해보자는 마음은 있으나 기술이 없어 손만 빨고 있는 사람들에게 다가가는 ‘랜섬웨어 대여 서비스’, 고객들이 협박받은 돈을 잘 낼 수 있도록 콜센터까지 차려놓은 친절한 랜섬웨어 등이 대표적이다. 결국 범죄자들은 랜섬웨어를 통하여 협박의 미학을 계속해서 학습해나가고 있다고 볼 수 있다.

그러니 전문가들은 이 다음에 올 ‘협박’의 유행이 무엇일까 예측해볼 수밖에 없다. 그리고 그건 우리의 우아함과 편리함을 보장해주는 사물인터넷 기기들일 것이라고 많이들 예상한다. 사물인터넷 기기에 접근하는 데에 성공한 해커들은, 그저 추위를 좀 타는 것으로만 대충 알았던 내 십년지기 배우자가 정확히 어떤 실내 온도를 좋아하는지 알게 되고, 내가 보통 몇 시쯤에 일어나는지, 퇴근은 언제 하는지, 토스트를 먹고 자동차로 오기까지 얼마나 걸리는지를 알 수 있게 된다. 즉, 방안 온도를 이글루처럼 만들어 놓고 ‘배우자를 따듯하게 해주고 싶으면 돈을 내라!’라는 협박이 가능해지고, 집이 언제 비는지도 정확히 알아 미리 숨어들어올 수도 있다. 나와 내 가족을 아는 만큼 뼈아픈 공격이 들어올 거라는 거다.

그렇다면 사물인터넷, 구매하지 말까?
그래서 사물인터넷 기기들 간의 통신 방법이나 데이터 수집 및 저장 방식 등 ‘사물인터넷의 기술적 생태계’의 보안을 강화하려는 노력은 정부와 업계가 꾸준히 하고 있다. 그럼 일반 소비자들은 어떻게 해야 할까? 습관을 바꿔야 한다. 그러나 눈에 넣어도 아프지 않을 자식들도 바꾸지 못한 내 습관을, 사물인터넷 안전하게 쓰려고 바꿀 수 있을까? 매일 다른 시간에 일어나거나, 매일 분위기도 바꿀 겸 다른 온도와 습도에서 잠을 자거나, 일개 직원일 뿐이지만 매일 출퇴근 시간을 바꾸면 될까? 사물인터넷 기기의 예비 소비자들에게 몇 가지 현실적인 습관을 제안하려고 한다. 다행히 아직 사물인터넷 시대가 광고사들이 말하는 것처럼 ‘코앞’에 있는 건 아니라, 습관을 들일 시간이 좀 남았다.

1. 구매 전 꼼꼼하게 확인한다. 블로거들의 이모티콘 가득한 후기를 보라는 게 아니다. 구입하려는 기기가 어떤 정보를 수집하고, 그걸 어떤 방식으로 누구에게 전달해 처리하는지, 저장은 어디에 되고 있으며, 정보 삭제 요청 시 어떤 절차로 삭제되는지 확인해야 한다. 기계를 사자마자 매뉴얼은 포장지와 함께 버렸다면, 이제 기계 사양이란 것에 관심을 갖는 습관이 필요하다. 문과, 이과 나눌 문제가 아니다.

2. 사물인터넷 보안 정책 및 소식을 확인한다. 아직 사물인터넷 분야는 ‘정리 중’에 있다. 누가 어떤 정보를 수집하고 관리할 권리를 가지고 있는지, 보안 사고가 일어났을 때 누가 책임을 져야 하는지, 아무도 모르고 정해지지도 않았다. 그런 가운데서 기기들은 계속 만들어지고 있고, 소비자들은 무분별하게 구입하고 있다. 그러니 사물인터넷의 보안 문제가 어떤 방향으로 정리되고 있는지 생각날 때 조사해보는 습관이 필요하다. 그래야 애초에 위 1번 단계로 가기 전에 구매를 해도 되는가 안 되는가, 큰 틀에서 결정을 할 수 있게 된다.

3. 너무 편리한 것만 찾는 습관도 되돌아볼 필요가 있다. 습관은 영어로 muscle memory, 즉 근육의 기억이다. 어느 정도는 몸을 움직여주는 게 건강에도 더 좋다. 가족의 심박수, 직접 재보면 손이라도 한 번 더 잡게 된다. 겨울에 미리 나가서 차를 덥히는 아빠를 보면 아이들이 더 좋아한다. 편리한 것도 좋지만, muscle memory가 machine memory가 되지 않기를 바란다.

※ 이 기사는 SW 중심사회 포털의 전문가 칼럼
(http://www.software.kr/um/um03/um0304/um0304List.do)에 10월 27일 ‘일반 소비자를 위한 실천형 사물인터넷 보안’이라는 제목으로 기재된 글입니다.
[문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

습관   머슬   메모리   근육   몸기억   사물인터넷   보안            


보안뉴스에서 관심이 가장 많이 가는 기사 유형은?
사건·사고(최근 발생했던 보안사고)
공공·정책(보안정책과 정부기관 관련 뉴스)
비즈니스(정보보안 시장 및 업계 전반 이슈)
국제(정보보안 분야 해외 소식)
테크(신기술과 취약점 관련 뉴스)
오피니언(다양한 외부 전문가의 기고)
기타(댓글로)