칼럼 | '초연결'이 필수인 시대··· CIO·CISO를 위한 IoT 보안 체크리스트

어느 날 아침, 스마트홈이 갑자기 반기를 드는 상황을 상상해 보라. 온도 조절 장치가 제멋대로 설정되고, 보안 카메라가 꺼지며, 스마트 냉장고가 승인하지 않은 식료품을 주문하기 시작한다. 집 밖에서는 전기차가 전조등을 깜빡이고, 라디오를 최고 음량으로 틀며, 무작위로 문을 잠그고 풀기를 반복한다. 사람이 탑승하지 않았음에도 차량은 서서히 진입로를 굴러 내려간다. 명령에 의한 움직임이 아니라 누군가의 원격 제어 때문이다.

이는 과학 소설에 나올 법한 이야기가 아니다. 기기와 사용자가 ‘초연결’된 오늘날, 사물인터넷(IoT) 장치의 보안이 뒷전으로 밀릴 때 충분히 일어날 수 있는 상황이다.

확장되는 공격 표면

IoT 혁신은 정밀 농업부터 자율주행차, 원격 헬스케어, 제조업 예측 유지보수에 이르기까지 다양한 산업을 발전시키고 있다. 하지만 이처럼 전례 없는 확산은 그만큼 많은 공격 표면을 만들고 있다. 여러 벤더의 기기가 엮이고 다양한 프로토콜로 작동하며 중요한 환경에 배치되는 IoT 시스템의 규모와 다양성은 공격자에게 매력적이고 취약한 표적이 되고 있다.