당신의 무선 청소기는 안전한가요?

 당신의 로봇청소기가 해커의 눈이 될 수 있다

 

"현재 IoT 가전 보안 상황은 마치 1990년대 초기 인터넷 시대와 같습니다. 편리성만 강조한 채 보안은 뒷전으로 밀려나 있죠."

고려대학교 정보보호대학원 김철수 교수의 경고입니다.

실제로 지난해 한 가정의 로봇청소기가 해킹되어 집안 내부 영상이 유출되는 사고가 발생했습니다. 청소기에 장착된 카메라를 통해 해커가 집안을 들여다본 것입니다. 

 

KAIST 사이버보안연구소 이영희 소장은

"IoT 기기 하나의 보안 취약점이 전체 가정 네트워크의 치명적인 보안 허점이 될 수 있다"며, "특히 카메라가 탑재된 가전제품의 경우 해킹 시 심각한 사생활 침해로 이어질 수 있어 더욱 각별한 주의가 필요하다"

 

고 강조했습니다. 

 

당신의 스마트홈 안전한가요?

 

이러한 전문가들의 경고가 현실이 되고 있는 가운데, 미국 정부는 IoT 기기의 보안 강화를 위한 새로운 대책을 내놓았습니다.

US 사이버 트러스트 마크(U.S. Cyber Trust Mark)의 등장

2023년 7월, 바이든 행정부는 IoT 기기의 보안 강화를 위한 'US 사이버 트러스트 마크' 제도를 발표했습니다. 이는 소비자들이 보안이 검증된 스마트 기기를 쉽게 식별할 수 있도록 돕는 국가 차원의 인증 제도입니다. [출처: whitehouse.gov/briefing-room/statements-releases/2023/07/18/fact-sheet-biden-harris-administration-announces-new-cyber-trust-mark-program-to-help-secure-smart-devices/]

 

주요 인증 기준:

• 기본 비밀번호 변경 의무화
• 소프트웨어 보안 업데이트 지원
• 데이터 보호 및 암호화
• 취약점 보고 시스템 구축
• 보안 설정의 투명한 공개

이 제도는 2024년 하반기부터 본격 시행될 예정이며, 삼성전자, LG전자를 포함한 글로벌 기업들이 참여를 선언했습니다. [출처: NIST Special Publication 800-213, IoT Device Cybersecurity Guidance]

한국의 IoT 보안 인증 제도

과학기술정보통신부는 **'IoT 보안인증제도'**를 2022년부터 시행하고 있습니다. 이는 IoT 기기의 보안성을 검증하고 인증하는 국가 공인 제도입니다. [출처: 과학기술정보통신부, "IoT 보안인증제도 안내서", 2023]

주요 인증 기준:

• 기기 식별 및 인증
• 접근 통제
• 데이터 암호화
• 소프트웨어 무결성
• 개인정보보호

그러나 현재는 의무 인증 대상이 일부 제품으로 제한되어 있어, 많은 IoT 가전이 인증 대상에서 제외되어 있는 상황입니다.

 1. IoT 가전 보안의 현주소

 1.1 한국의 IoT 가전 현황과 보안 위협

한국정보통신기획평가원의 2023년 보고서에 따르면, 우리나라 가정의 65%가 스마트 가전을 사용하고 있으며, 이 중 40%가 인터넷에 연결되어 있습니다. 하지만 보안 인증을 받은 제품은 전체의 15%에 불과합니다. [출처: 한국정보통신기술협회, "2023 IoT 보안 실태 조사", www.tta.or.kr]

 

주요 보안 위협:

• 스마트 냉장고를 통한 개인정보 유출
• 로봇청소기 카메라 해킹으로 인한 사생활 침해
• 스마트 TV를 통한 악성코드 감염
• 네트워크 침투 경로로 악용되는 IoT 기기

 1.2 충격적인 해킹 사례들

사례 1: 스마트 냉장고 해킹 2023년 12월, 서울의 한 아파트에서 스마트 냉장고가 해킹되어 거주자의 신용카드 정보가 유출되었습니다. 냉장고에 저장된 온라인 쇼핑 정보가 해커에게 노출된 것입니다. [출처: 한국인터넷진흥원, "2023 사이버 침해사고 사례집", www.kisa.or.kr]

사례 2: 대규모 IoT 봇넷 공격 2024년 초, 국내 IoT 가전 1만대가 동시에 해킹되어 디도스 공격에 악용된 사례가 있었습니다. 한국인터넷진흥원(KISA)에 따르면, 이로 인한 경제적 피해액은 약 50억 원에 달했습니다. [출처: KISA 보안 뉴스, 2024.01]

 2. 삼성 전자 및 LG 전자들의 대응

 2.1 삼성전자의 보안 솔루션

삼성전자는 '삼성 녹스(Knox)' 보안 플랫폼을 모든 스마트 가전에 확대 적용하고 있습니다.(삼성 Knox 광고 영상 : https://www.youtube.com/watch?v=mS8Ek6KxMGw)

• 실시간 위협 감지 시스템
• 자동 펌웨어 업데이트
• 데이터 암호화 기술
• 원격 보안 관리 기능

 2.2 LG전자의 보안 솔루션

LG전자는 'LG ThinQ AI' 플랫폼에 보안 기능을 강화했습니다.

• AI 기반 이상 행동 감지
• 블록체인 기술을 활용한 데이터 보호
• 자체 개발 보안 칩 탑재
• 24시간 보안 모니터링 시스템

 3. 소비자를 위한 실천 가이드

 3.1 기본 보안 설정하기

필수 보안 설정 체크리스트:

1. 제품 구매 즉시 기본 비밀번호 변경
2. 2단계 인증 설정
3. 자동 업데이트 기능 활성화
4. 불필요한 기능과 권한 제한 

KISA의 IOT 보안 가이드를 확인하려면 아래 URL에서 확인할 수가 있습니다.

"https://www.kisa.or.kr/2060205?page=2&searchDiv=10&searchWord=&_csrf=4d59e43f-bb0a-4f59-a59a-ff006fec9dae"

 3.2 네트워크 보안 강화

네트워크 보안 필수 사항:

1. IoT 기기 전용 Wi-Fi 네트워크 구축
2. WPA3 보안 프로토콜 사용
3. 정기적인 공유기 펌웨어 업데이트

나의 스마트홈 지키기

이제 IoT 가전의 보안은 선택이 아닌 필수입니다. 앞으로 우리가 구매하는 IoT 디바이스가 보안 인증을 받은 제품인지 여부를 확인하는 것이 우리의 스마트홈과 나의 사생활을 지키는 첫 걸음이 아닐까요? 

 

전문적인 보안 설정이 어렵더라도, 다음 두 가지 필수 수칙만큼은 반드시 지켜주세요.

첫째! 기본 비밀번호는 반드시 변경하기

• 제품 구매 직후 가장 먼저 할 일입니다
• 비밀번호는 최소 10자리 이상으로 설정
• 숫자, 영문, 특수문자를 반드시 포함
• 타 서비스와 같은 비밀번호 사용하지 않기

기억하기 쉽지만 추측하기 어려운 비밀번호를 만드세요. 예를 들어 "IoT@냉장고!" 이런 형태면 좋겠죠?

둘째! 자동 업데이트 기능 켜두기

• 제품 설정에서 '자동 업데이트' 옵션을 찾아 활성화하세요
• 업데이트 알림이 뜨면 미루지 말고 바로 실행하기
• 매월 1일 등 특정 날짜를 정해 업데이트 여부 확인하기

이 두 가지만 실천해도 IoT 가전의 기본적인 보안은 지킬 수 있습니다. 더 자세한 보안 설정은 제품 구매 시 함께 제공되는 매뉴얼을 참고하거나, 제조사 고객센터에 문의해주세요.

 

"복잡한 보안 설정이 어렵더라도, 비밀번호 변경과 자동 업데이트 설정만큼은 꼭 해주세요."

 

IoT 보안 관련 정보가 필요하시다면 아래의 연락처로 연락해서 문의해주세요. 

• 한국인터넷진흥원(KISA) 스마트홈 보안 상담: ☎ 118
• 제조사별 고객센터
  • 삼성전자: ☎ 1588-3366
  • LG전자: ☎ 1544-7777

스마트홈의 편리함 뒤에 숨어있는 보안 위협, 당신의 집은 안전한가요?