인터넷 환경의 보안 사고는 개인정보 유출이나 재산 피해로 끝나지 않고, 각종 국가 기반시설의 제어기기, 병원의 의료기기, 도로 위의 차량 등에 대한 오작동·정지 등의 위험성도 있어 국가 기능이 마비되거나 국민 생명을 위협하는 등 엄청난 재앙을 초래할 수 있으며, 이로 인한 경제적 피해는 2020년 17조 7천억 원, 2030년 26조 7천억 원 정도로 예상되며 국가 신용도 하락, 2차 피해 등을 고려한다면 더욱 증가할 것으로 전망하고 있다. 사물인터넷은 기존 ICT 환경에서의 보안 취약점과 보안 위협뿐만 아니라, 그 고유 특성에 따른 보안 취약점과 보안 위협을 추가로 포함하고 있다[1].
3.2 사물인터넷 활용사례별 보안위협
3.2.1 스마트 시티
스마트 시티는 공공 안전, 교통 에너지, 물류 등 도시의 다양한 기반시설과 서비스가 결합된 거대한 융·복합 시스템으로, 스마트 시티를 구성하는 다양한 시스템들과 이들 간에 사용되는 유·무선 통신 환경에 따라 다양한 보안위협이 존재한다. 특히 다양한 시스템 및 통신 환경 사용에 따라 어느 한 곳의 보안 취약점이 전체 시스템에 영향을 미칠 수 있어 그 위험성은 도시 전체로 확대될 수 있다. 쓰레기 수거량을 중앙 서버로 전송하는 스마트 쓰레기통의 작은 보안 취약점을 이용하여 도시의 쓰레기 수거 시스템 전체를 마비시킴으로써 쓰레기 대란을 유발할 수도 있고, 방법용 CCTV를 해킹함으로써 범죄 현장의 영상을 삭제하거나 경찰의 출동을 지연시킬 수도 있다. 미국 보안 컨설팅 업체인 IO액티브는 스마트그리드에 연결된 전기 계량기를 통해 건물 전체에 전기 공급을 끊거나 과부하를 일으켜 도시 전체를 정전시킬 수 있음을 시연했고, 2014년 러시아의 한 해킹사이트에서는 전 세계 약 73,000여 개의 CCTV를 해킹하여 CCTV 화면을 인터넷으로 생중계하였다[15].
3.2.2 스마트 헬스케어
스마트 헬스케어는 기존의 병원정보 시스템에 각종 생체정보를 측정, 수집하기 위한 소형화된 단말기와 이를 제어·전송하기 위한 스마트폰 등이 결합되어 개인별 맞춤형 건강정보를 제공하는 형태에서부터 가까운 미래에는 원격진료·처방·치료까지 포함할 수 있다. 스마트 헬스케어 분야는 개인의 건강과 매우 밀접하게 연관되어 있기 때문에 개인 정보유출에서부터 생명위협까지 매우 다양한 보안위협이 존재한다. 스마트폰에 설치된 악성코드를 통해 개인의 진료·처방 정보를 외부로 유출할 수도 있고, 헬스케어 단말기 해킹을 통해 잘못된 건강 정보를 전송하여 보험료를 부당 청구할 수도 있으며, 과도한 약물 투여를 처방받도록 할 수도 있다. 2012년 미국에서 열린 RSA 컨퍼런스에서는 당뇨병 환자가 가지고 다니는 휴대용 인슐린 펌프를 해킹하여 인슐린 공급량을 마음대로 조절하는 해킹 사례를 발표했고, 2014년 미국의 주요 의료 병원 그룹 중 하나인 커뮤니티 헬스 시스템(CHS)에 중국 해커들이 침입해 약 450만 명에 달하는 환자의 개인정보를 유출하는 사건도 발생했었다. 그리고 2014년 EU 형사경찰기구(Europol)에서는 네트워크에 접속된 의료기기 등을 조작하여 피해자에게 물리적인 충격을 주어 사상자가 발생하는 온라인 살인 발생 가능성을 경고했다[5][16].
3.2.3 스마트 홈·빌딩
스마트 홈·빌딩은 집안의 TV, 냉장고 등의 가전제품에서부터 조명, 전기, 화재감시, 출입통제 등 홈·빌딩의 모든 사물 또는 시스템을 통합 관리 및 제어한다. 이들은 직접 인터넷에 연결되거나, 홈 게이트웨이와 같은 별도의 장비를 통해 인터넷 또는 인트라넷에 연결된다. 스마트 홈·빌딩 분야는 여러 제조업체들의 이기종 단말들이 ZigBee, 블루투스, PLC, 유·무선랜 등 다양한 이기종 통신망에서 사용되고 연동된다. 이기종 단말 및 망간 연동이 발생할 경우, 동일한 등급의 보안 수준을 제공하기 어렵기 때문에 많은 보안 위협이 예상된다. 상대적으로 초경량·저전력 단말기인 온도 센서를 해킹하여 화재경보기를 오작동 시키거나 냉난방 시스템을 가동시킬 수도 있으며, 집안의 수많은 가전제품들을 이용하여 DDoS 공격에 활용할 수도 있다. 2013년 암스테르담 대학에서 스마트 TV 펌웨어 상에 존재하는 취약점을 이용하여 해킹에 성공한 사례가 있고, 2013년 12월 23일부터 2014년 1월 6일까지 발송된 약 74만 건의 스팸메일 중 25%가 악성코드인 싱봇(Thingbot)이 설치된 스마트 가전기기에서 발송되었다. 2014년 미국에서 열린 블랙햇에서는 스마트 온도조절 장치의 보안 기능을 우회하여 가정 내 주요 설비에 대한 원격 제어 및 감시를 시연했었다[17].
, WSN, USN,
, IoE, WoT 등이 있으며, 개념적으로 사물에 부착된 통신장치를 통해 네트워크에 연결되거나 사물 간에 통신 네트워크를 구성하여 정보를 공유한다는 점이 유사하다. 여기서 사물은 컴퓨터, 스마트폰과 같이 인터넷에 접속 가능했던 기존의 전자기기 뿐만 아니라 일상에서 볼 수 있는 TV, 냉장고, 전등, 자동차, 신발 등의 모든 사물을 의미한다. 사물인터넷이라는 용어는 1999년 MIT Auto-ID 센터의 RFID 전문가인 캐빈 애쉬튼(Kevin Ashton)이 ‘RFID 및 기타 센서를 일상생활 속 사물에 탑재함으로써 사물인터넷이 구축될 것’이라고 언급함으로써 등장하였고, 2008년에서 2009년 사이에 시스코, 가트너 등의 조사기관에서 사물인터넷을 미래 유망 키워드로 제시하면서 산업적 관심을 받게 되었다. 최근에는 다양한 연구기관에서 사물인터넷 산업의 성장가능성을 제기하고 있다. 이에 따라 주요국들은 사물인터넷을 국가 경쟁력 확보 수단으로 인식하고, 기술개발 및 서비스 보급을 시작하고 있다. 미국은 국가정보위원회가 국가 현상 파괴적 기술 분야에 사물인터넷을 포함하였고 EU는 사물인터넷 연구 협의체를 조성하여 14개의 액션 플랜을 제시하는 등 사물인터넷 육성 및 정책 추진은 세계적인 추세이다[1][3][4]. 우리나라에서는 2014년 5월부터 미래창조과학부를 중심으로 ‘초연결 디지털 혁명의 선도국가 실현’이라는 비전을 통해 사물인터넷 기본계획을 수립하는 한편 지속적으로 관련 정책과 사업을 추진하고 있다[5][6].