기사 내용을 요약하면 다음과 같다. IoT 기기가 증가하면서 보안사고가 늘고 있다는 얘기였다. 이에 10월 1일부터 4세대(4G)·5세대(5G) 통신 등 네트워크에 연결된 가전제품, 모바일·웨어러블 장비 등 다양한 IoT 기기를 대상으로 보안 취약점 점검 서비스를 진행한다는 내용이다. 서비스를 희망하는 기업과 개인은 KISA에 해당 서비스를 신청하고, 적격심사를 거쳐 지원받을 수 있다.
한마디로 설명하면 가정 내에 들어와 있는 IoT 기기들이 쉽게 해킹되어 우리들의 사생활 정보가 밖으로 불법적으로 유출될 수 있다는 얘기였다. 이렇듯 할 일 많은 KISA에서 이런 서비스를 해주겠다고 하는 것만으로도 문제의 심각성이 먼 미래가 아닌 우리 코앞에 왔다는 것을 알 수 있다. 그런데 이 글을 읽으시는 분들은 어느 정도 실감이 가실지?
우리 가정에는 스마트 TV, 스마트 냉장고, 인공지능(AI) 스피커, 로봇 청소기, 홈캠, 디지털 도어락, 자동 온도 센서기 등의 기기가 있다. 이 정도는 대부분 가정에 흔하게 있는 제품들이다. 근데 이들 제품을 사용할 때 IP 카메라를 해킹하여 집안의 영상을 무단으로 외부에 공유할 수 있다. AI 비서인 경우 대화 내용을 무단으로 녹음 후 외부로 유출할 수 있다. 또한 스마트 온도 조절기를 장악하여 온도를 99도까지 올린 후 비트코인을 요구하는 해킹 시연이 얼마 전에 있었고, 스마트 TV를 통한 도청 감청 시도가 가능하다는 걸 위키리크스가 폭로하기도 했다.
초연결 사회로 나아가고 있는 지금, 이제 가정 내 보안은 마치 온 동네에 설치된 방범용 출동 서비스처럼 필수적인 서비스로 조만간 자리 잡을 것이다. 그러나 이 부분에 대한 대비가 만만치가 않다. 이유는 홈 네트워크 부분의 정보보호 시스템이 부재하기 때문이다. 특히나 보안은 일반인들에게 어려운 부분이고 “나처럼 평범한 사람이 무슨 보안이 필요하겠어”라는 생각이 팽배하기 때문이다.
세계적으로 이 같은 문제점을 극복하기 위한 제품들이 하나둘 선보이고 있다. 방식은 크게 두 가지로, IPTV용 셋탑박스처럼 가정 내에 개별 설치하여 해킹을 차단하는 방식과 또 하나는 통신망에 설치되어 가입된 가구만 보호하는 방식이다. 이 서비스를 이용하면 디지털 도어락의 개폐 현황, 원격접속 제어, 영상 정보 노출 방지 및 집안에서 사용되는 노트북, 스마트폰 상의 데이터 해킹도 막아낸다. 이 서비스를 위해 한 달에 1000원 정도 지출해야 한다면 여러분들은 사용하실 건지 궁금증이 더해진다.
또한, 기술이 아닌 제도적인 면에서의 보완도 필요하다. 현행법상 사전에 동의를 얻은 기업·개인 사용자 기기는 서비스 사업자가 스캔할 수 있다. 그러나 대부분의 사람들은 서비스 신청 시 그 내용을 읽고 동의하기보다 그냥 기계적으로 동의한다. 따라서 사생활과 관련한 내용이 담길 수 있는 데이터 스캔에 대한 동의 절차를 자세한 설명을 통해 승인받는 절차를 만들어야 한다. 그리고 서비스 사업자들 또한 개인의 데이터가 뭐 그렇게 중요하겠냐는 안일한 생각에서 벗어나, 대규모 사생활 침해를 넘어서 생명과 직결된 보안사고가 일어날 수 있다는 점을 심각하게 받아들이고 관련 보안 기술조치를 서비스 제공 시 의무적으로 해야 할 것이다.
초연결 사회, 인공지능과 IoT는 거스를 수 없는 대세이다. 따라서 이런 큰 파도가 우리 가정 안으로 들어오는 것 또한 막을 길이 없다. 집도 도시도 그리고 모든 교통과 시설물들도 인공지능 기반하에 좀 더 스마트하게 변해갈 것이며, 서로 간에 연결되어 갈 것이다. 이런 편리성 이면에 가려진 프라이버시 침해 및 위협 부분에 지금이라고 관심을 두고 대비해야 할 것이다. 보안은 우리의 인권과 자유를 지키기 위한 미래 사회의 필수 조건으로 고려돼야 할 것이다.