최근 미 연방거래위원회(Federal Trade Commission, FTC)가 사물인터넷 실태를 분석하여 6월 초 상무부에 관련 보고서를 제출했다. (연방거래위 사물인터넷 보고서 원문) 사물인터넷이란 일상 사물을 인터넷에 연결시켜 데이터를 주고받을 수 있도록 하는 체계를 의미하며 기기의 효율성과 기능성을 향상하고 사용자 편의를 개선하는 데 그 목적이 있다. 일반적인 소비자를 대상으로 하는 사물인터넷 기기에는 스마트폰, 태블릿, 카메라, 가전기기, 웨어러블 보건기기 등이 있으며 애플의 스마트워치와 TV, 구글 크롬캐스트(Chromecast) 아마존 에코(Echo) 등을 예로 들 수 있다.

 

연방거래위는 사물인터넷의 장점과 문제점을 분석하면서 수많은 사물인터넷 기기들이 사용자에게 여러 이점을 제공하지만 개인정보 탈취 및 사기행각의 새로운 기회를 유발한다고도 지적한다. 구체적으로는 스마트 미터기, 커넥티드차량, 커넥티드 보건기기 등이 편의성을 비롯한 장점을 제공하는 기기로 언급된 한편 모든 사물인터넷 기기는 프라이버시 및 보안 측면에서 위험을 안고 있다고도 한다.

 

연방거래위 보고서는 다음과 같이 설명한다. "비록 전통적인 컴퓨터 및 네트워크에도 이와 유사한 문제가 존재하기는 하지만 사물인터넷에서는 그 문제가 더욱 부각될 수 있는데 이에 대해서는 회로부품이 상대적으로 저렴하고 소모적이며 기기를 신제품으로 교체할 수 있는 주기가 짧다는 사물인터넷의 특성이 부분적인 원인이 될 수 있다. 제품교체주기가 짧기 때문에 사물인터넷기기 제조업체 측에서는 기기의 최대수명 기간 동안 소프트웨어 업데이트를 제공할 이점이 사라지게 되며 이로 인해 사용자의 기기는 위험에 노출된 상태로 방치될 수 있다. 또한 몇몇 기기의 경우 업데이트 적용이 어렵거나 불가능하기도 하다."

 

사물인터넷기기의 보안상 허점은 데스크탑 또는 노트북과 마찬가지로 해커가 기기에서 수집하거나 보관 중인 개인정보에 접근하고 이를 악용할 수 있는 기회를 유발한다. "사물인터넷기기는 사용자가 자신의 일상적인 활동을 모니터링하고 컨텐츠에 접근하는 한편 네트워크를 통해 세상과 상호작용할 수 있는 기회를 제공하지만 한편으로는 권한 없는 사람이 취약점을 악용하여 개인정보를 탈취하고 사기행각을 저지를 수 있는 기회를 만들기도 한다."

 

연방거래위는 또한 사물인터넷이 야기하는 프라이버시 문제도 언급했다. 수많은 사물인터넷기기는 기기사용, 환경, 사용자에 대한 데이터를 수집하는데 기기 제조업체들이 이 데이터를 다양한 목적으로 활용할 수 있다. "연방거래위 분석에 따르면 사물인터넷 보건 및 피트니스 웨어러블기기에 연동된 외부 앱이 아주 많다는 사실이 밝혀지기도 했다. 이들 외부앱은 사용자 개인식별정보와 더불어 사용자의 운동패턴, 식습관, 보행시간, 의료검색기록, 우편번호, 성별, 위치정보 등의 데이터를 수집한다."

 

"이 분석에서 알 수 있듯 사물인터넷기기는 사용자의 신체나 습관에 관련된 고도의 기밀정보를 수집, 전달, 공유할 수 있다. 사용자 보건패턴, 식습관, 의료검색 정보가 오프라인 출처와 그리고 기기 간에 조합된다면 이러한 프라이버시 문제가 더욱 커질 수 있다." 이러한 방대한 데이터수집은 대부분 사용자 동의 없이 이루어지며 프라이버시와 보안 측면에서 우려를 발생시키고 있는 가장 큰 문제다. 보고서는 아울러 "사물인터넷기기가 수집한 대량의 상세정보에 접근할 수 있는 사람들은 이보다 적은 데이터로는 수행하기 어려운 분석을 행할 수 있다."라고도 언급했다.

 

이는 곧 스마트기기의 편리함을 누림에 주의가 필요하며 데이터를 보호할 보안 및 프라이버시 툴이 갖춰져야 함을 의미한다. 이를 위해 안티바이러스와 안티맬웨어 솔루션을 사용하고 온라인보안을 점검해야 하겠다.

 

 


VIPRE Security News, FTC Exposes Security and Privacy Flaws of Internet of Things, 6. 24. 2016.

https://blog.vipreantivirus.com/security-news-room/ftc-exposes-security-privacy-flaws-internet-things/

 

번역: madfox




참고링크 


<유료안티바이러스 제품소개>

COMMENT : 0 TRACKBACK : 0

날짜

2016.06.27 15:22

위로가기