스킬스쿼팅, 주파수 충돌 등 스마트 홈 보안 이슈 산재

KT 융합보안실증센터에서 KT 직원들이 IoT 단말 보안성을 검증하고 있다. (사진은 기사의 특성사실과 관련 없음)
KT 융합보안실증센터에서 KT 직원들이 IoT 단말 보안성을 검증하고 있다. (사진은 기사의 특성사실과 관련 없음)

스마트 홈에 대한 정의는 많지만 광의적으로 해석하면 집 안의 모든 장치를 컴퓨터로 연결해 제어하는 것으로, 궁극적 목표는 인간의 삶을 보다 편하게 하는 데 있다.

과거부터 스마트폰으로 조명 전원을 조작할 수 있는 스마트 전구와 실시간 화면을 스마트폰으로 전송하는 실내용 카메라, 외부에서 스마트폰으로 동작을 관리할 수 있는 보일러 등 다양한 기기들이 있었지만 이를 묶어 연결할 수 있는 운영 서비스가 없고, 스마트폰과의 호환성이 떨어지면서 ‘스마트 홈’의 발전에도 한계가 있었다.

본격적으로 국내에 스마트 홈이 확산되기 시작한 것은 이동통신사들이 스마트 기기들을 묶어 연동할 수 있는 스마트스피커를 출시한 2016년부터다. SK텔레콤이 2016년 9월 AI 서비스 ‘누구(NUGU)’를 출시하며 경쟁에 불을 댕겼고, 이어 KT(기가지니), LG유플러스(프렌즈)도 앞다퉈 AI스피커를 내놨다. 이후 스마트 홈 산업은 매년 성장하는 추세로 한국스마트홈산업협회는 올해 초 발표한 자료를 통해 국내 스마트 홈 시장규모가 2017년 약 15조원에서 2025년 약 31조원으로 연평균 9.5%의 성장률을 기록할 것으로 전망했다.

그러나 스마트 홈의 발전과 더불어 보안에 대한 우려의 목소리도 높아지고 있다.

서로가 연결되는 스마트 홈 제품 특성상 한 제품을 해킹하면 다른 제품의 제어도 가능해질 수 있기 때문이다. 여기에 영세한 중소기업 위주로 스마트 홈 제품들이 제작됨에 따라 관련 인건비가 높은 보안 전문가들이 제작 과정에서 제외되는 문제도 지적되고 있는 부분이다.

대표적인 문제로 네트워킹 및 사이버 보안 솔루션 제공 업체인 주니퍼 네트웍스는 올해 ‘스킬스쿼팅(Skill-Squatting)’ 위협이 늘어날 것으로 전망했다.

스킬스쿼팅이란 특정 음성 요청을 탐지해 AI스피커가 작업을 실행하기 전에 빼돌리는 신종 보안위협이다.

스킬스쿼팅을 통해 악성코드에 감염된 AI스피커는 특정 키워드를 다르게 인식해 사용자의 요청과 다른 작업을 수행한다. 스마트 전구의 스위치를 꺼달라고 하면, Wi-Fi나 홈네트워크의 비밀번호 등 사용자의 개인정보를 해커에게 전송하는 것이다.

이 같은 일이 가능한 것은 키보드 등 PC 입력장치와 달리 음성 인터페이스에는 높은 수준의 보안조치가 이뤄지지 않고 있고, 음성인식 또한 개개인의 목소리를 명확히 구분하고 있지는 않기 때문이다.

5G 구축 이후에 대한 보안 우려도 있다.

미국의 보안 소프트웨어 회사인 시만텍은 올해 초 5G 구축・도입으로 인해 공격 면적이 커질 것이라는 예상을 내놨다.

우리나라는 지난해 12월 전 세계 최초로 5G 상용 서비스를 개시했다. IT 분야에 특화된 미디어 조사 서비스를 제공하는 미국의 IDG는 5G・5G와 관련된 네트워크 인프라 시장은 2018년 약 5억2800만달러에서 2022년 260억달러로 증가해 연평균 118%의 성장률을 기록할 것으로 내다봤다.

문제는 공격자에게는 5G가 LTE보다 공략할 부분이 더 넓어졌다는 것이다.

시만텍은 시간이 지날수록 Wi-Fi 라우터를 경유하기보다 5G 네트워크에 직접 연결되는 5G IoT 기기가 증가할 것으로 예상했다. 가정 사용자의 경우 모든 IoT 기기가 중앙 라우터를 우회하게 되는데, 해킹 시도를 모니터링하는 데 더 많은 영역을 살펴봐야 한다. 아울러 대량의 데이터를 클라우드 기반 스토리지로 쉽게 백업 또는 전송하는 상황은 해커에게 새로운 공격 타깃이 풍부해진다는 것을 의미한다. 공격할 대상이 늘어난다는 의미다.

주파수 문제도 있다. 저전력으로 운영되는 지(Z)웨이브는 사용이 편하고 블루투스보다 전파가 전달되는 거리가 긴 이유로, 현재 국내 스마트 홈 기기에 널리 이용되고 있는 통신 방식이다. 이 때문에 LG유플러스 등을 비롯해 국내 중소기업들이 애용하는 통신 방식인데, 통신모듈 자체가 누구나 사용할 수 있는 주파수를 사용하고 있어 간섭이나 충돌 문제가 발생할 수 있다.

IT 보안업계 관계자는 “IoT 기기들은 해커들이 기존에 공략하던 컴퓨터보다 보안이 취약하다”며 “설계 단계에서부터 정보보호와 프라이버시를 고려하고 관련 보안패치 및 업데이트가 지속적으로 이뤄져야 할 것”이라고 당부했다.

저작권자 © 전기신문 무단전재 및 재배포 금지