글로벌 사이버보안 시장이 나날이 커진다. 네트워크 발달에 따른 초연결성이 모든 산업을 관통하면서 사물인터넷(IoT) 보안 중요성도 떠오르고 있다. 스마트시티라는 거대 산업부터 일상 속에 자리 잡은 스마트홈까지 다양한 차원에서 취약점이 발생할 수 있는 만큼 이를 대비하는 것이 중요해졌다는 목소리가 나온다.

특히 신기술을 품고 똑똑해진 스마트 의료 기기는 보안을 놓치면 환자의 생명과 직결될 수 있기에 관련 IoT 보안 중요성이 두드러진다. 보안 업계와 전문가들의 투자 확대 요구가 나오는 이유다.

. / 아이클릭아트 제공
. / 아이클릭아트 제공
다보스포럼이 주목한 새해 키워드 ‘IoT 보안'

시장조사업체 모도인텔리전스가 1월 내놓은 ‘사이버보안 시장: 성장, 트렌드, 예측’ 보고서에 따르면 세계 사이버보안 시장은 2019년 1610억7000만달러(192조5269억원)에서 2025년 3630억5000만달러(433조9536억원)에 이를 전망이다.

사이버보안 시장의 빠른 성장 이면에는 증가하는 사이버 위협의 도래가 있다. 대표 사례는 사물인터넷(IoT) 사용 증가다. 커넥티드카와 웨어러블 기계, 가전제품 등 모든 산업에서 네트워크와 연결된 기기 수요가 높아진 탓이다.

다보스포럼으로 불리는 세계경제포럼(WEF)도 새해 주요 사이버보안 트렌드로 사물인터넷(IoT)을 꼽았다. 디지털 전환 도입 속도가 빨라지면서 초연결성에 따른 데이터 취약성이 높아진다는 설명이다.

시장조사업체 IHS마킷에 따르면 올해까지 IoT 설치 기기 수는 400억대를 넘길 전망이다. 유동훈 시큐리온 대표는 지난해 한 행사에서 "2035년까지 세계 IoT 기기는 1조개에 이를 것이다"라고 예측하기도 했다.

데이터 보안이 생명 보호와 도시 치안까지 맡는다

올해는 특히 ▲스마트시티 ▲스마트홈 ▲스마트의료 등 산업에서 IoT 보안 중요성이 두드러지면서 해당 분야의 사이버보안 성장세가 주목받는다.

스마트시티 사업은 도시 전체가 네트워크로 연결되면서 IoT 기기의 폭발적인 증가를 견인한다. 모도인텔리전스는 2025년까지 30곳의 글로벌 스마트시티가 들어선다며 관련 사업 확대를 전망했다. 도시 온도, 습도, 먼지 등 외부 환경과 차량 주행 속도, 보행자 정보 등 교통 상황까지 IoT 인프라로 관리하기에 치안·방범 수준으로 사이버보안 중요성이 커진다는 게 업체 설명이다.

ABI리서치는 스마트시티 보안 중요성을 주제로 보고서를 내고 "가로등이나 감시 카메라, 대기질 센서 등을 포함한 IoT 센서 수가 2019년 기준 6억9600만개에서 2024년 약 13억개로 늘어난다"며 관련 보안 투자의 중요성을 짚었다.

스마트홈 해킹 시 발생할 수 있는 범죄 사례. / SK인포섹 블로그 갈무리
스마트홈 해킹 시 발생할 수 있는 범죄 사례. / SK인포섹 블로그 갈무리
스마트홈은 가정마다 IoT 기기 사용을 늘리면서 보안 중요성을 높인다. 웹캠과 IP(인터넷프로토콜) 카메라, CC(폐쇄회로)TV 등의 IoT 기기가 늘어나면서 IoT 취약점을 노린 공격도 증가한다.

실제 미국에서는 아마존 보안 자회사인 링이 만든 홈 카메라가 해킹당하는 사례도 발생했다. 2019년에는 미 앨리배마주 한 가정집에서 대문에 설치된 홈 카메라로 해커가 해당 가정의 아이들을 관찰했던 사실이 드러나 충격을 안겼다. 미시시피주에서는 해커가 특정 집 안에 있던 링 카메라에 접근해 당시 방에 있던 8살 아이에게 인종차별적 발언을 일삼기도 했다.

의료 산업은 데이터 유출뿐 아니라 환자 생명까지 위협받기에 보안 중요성이 떠오른다. 심장 모니터 등 네트워크와 연결된 의료 기기가 증대하면서 해커의 표적이 될 수 있다. 실제 해외에서는 몸에 장착하는 인슐린 관리 기기의 펌프 하단에 취약점이 발견돼 논란이 있었다. 해커가 인슐린 펌프를 잘못 조절하면 혈당이 급격히 오르내려 쇼크샤 위험이 발생하기 때문이다.

1월에는 미 식품의약국(FDA)이 제너럴일렉트로닉(GE)의 환자 정보 모니터링 기기에 보안 취약점을 발견했다고 밝혔다. 해당 기기는 의료진이 환자의 체온과 심장 박동, 혈압 등의 정보를 살피도록 돕는다. 만약 해커가 원격으로 해당 기기를 제어해 일부 경보를 차단하거나 허위 정보를 알릴 경우 환자가 위험에 빠질 수 있다.

권헌영 고려대 정보보호대학원 교수는 "IoT 보안 중요성이 커지면서 관련 시장 규모도 확대된다"며 "드론과 자동차, 선박 등 무인이동체뿐 아니라 의료 기기와 스마트시티 등에서 IoT 보안 중요성이 특히 두드러질 전망이다"라고 말했다.