IoT(사물인터넷)의 발전에 따라 TV, 냉장고 등이 하나로 연결된 가전제품을 해킹해 피싱과 스팸 메일을 발송하는 사례가 늘면서 사물 보안에 대한 중요성이 커지고 있다.
IoT 기기는 주로 인터넷 공유기를 통해 데이터를 주고받는다. 해커는 불법 해킹으로 사용자의 기기 제어 권한을 빼앗고, 해킹된 기기에 접속하는 기기에 대해 중간자를 공격할 수 있다. 또한, 공격자가 비밀번호 설정이 없는 공유기에 접속해 의도적으로 파밍 사이트로 유도, 개인 정보를 유출할 수도 있다.
따라서 이를 방지하기 위해 '사물 보안'이라는 기술이 도입되었다. 아직은 생소한 사물 보안의 개념을 설명한다.
사물 보안이란?
사물 보안은 IoT의 발전과 더불어 기술 발전뿐만 아니라 관련 기기에 대한 보안 강화의 중요성이 대두되며 나타난 용어이다. IoT 성장과 동시에 보안을 강화해야 한다는 점에서 IT 업계에서 주목을 받고 있다. IoT 네트워크 데이터가 한 번 유출되면 그 피해는 막대하기 때문이다.
특히, IoT는 사생활과도 관련성이 매우 높아, 보안에 각별히 주의해야 한다.
사물 보안 강화 방법
이를 위해 암호화 적용이 필요하다. 타인의 권한을 불법적으로 취득해 개인정보를 해킹하는 것을 막기 위해 서버와 기기 간 상호인증을 강화해야 한다. 전송 계층 보안을 기준으로 표준화해, 인증키 정보 이용 데이터를 만들고 서버와 기기 간의 인증을 강화해야 한다는 것이다.
또한, 관리자의 권한에 대한 보호가 필요하다. 관리자 권한을 보호하기 위해서는 텔넷(Telnet)이나 FTP(File Transfer Protocol)등 불필요한 외부 포트를 차단하는 것이 가장 중요하다.
텔넷이란 인터넷을 통하여 원격자의 호스트 컴퓨터에 접속할 때 지원되는 인터넷 표준 토콜을 칭한다. FTP는 인터넷을 통한 파일 송수신 만을 위해 고안된 서비스 또는 프로토콜을 뜻한다.
마지막으로 가장 중요하지만 안일하게 생각하는 패스워드 설정 및 변경이다. 해킹 피해를 막기 위해 주기적으로 패스워드를 변경해야 한다. 물론, 연속된 숫자나 문자처럼 쉬운 배열은 피해야 한다.
사물 보안을 위해서 기업, 정부, 개인이 모두 노력해야 한다. 기업에서는 최초 제품 기획 단계부터 보안을 최우선으로 고려하는 전환 인식이 필요하다. 정부에서도 사물 보안을 위한 명확한 가이드라인을 제시할 필요가 있다. 가이드라인으로 정부와 소비자가 올바른 방향으로 나갈 수 있도록 해야 한다.
사용자도 개인 보안에 위협을 받지 않도록 보안을 강화해야 한다. 실제 네트워크에 연결되는 기기를 선택할 때, 기능뿐 아니라 보안 능력을 중요시해야 한다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 사회복지교육은 미래복지의 나침반이 되어야](/news/data/2026/01/16/p1065596364370517_157_h.png)
