일본산업뉴스요약

IoT 보급의 벽, ‘사이버 쓰레기’
범죄의 온상, 민관에서의 대책 시급

‘IoT’가 확산되고 있는 가운데 네트워크에 접속한 채로 방치된 기기 ‘사이버 데브리(Debris: 쓰레기)’가 바이러스 감염 및 범죄의 온상이 되는 위험성이 나오고 있다. IoT 기기가 공격 받아 SNS의 접속이 끊어진 미국의 사례도 있다. IoT 보급의 걸림돌이 될 수 있어 민관으로의 대책이 필요해지고 있다.

냉장고 등의 가전 및 안경, 산업기기 및 쓰레기통. 다양한 사물이 네트워크에 연결되면 비즈니스도 생활도 편리해질 거라고 기대한다. 조사회사 IHS테크놀로지에 따르면 IoT 관련 기기는 세계에서 2020년에 530억 개에 달할 거라는 전망이 있다.

하지만 IoT 기기는 범죄자의 표적이 되고 있다. 정보통신연구기구(NICT)는 2017년 12월 중순 IoT 기기를 노리는 사이버 공격이 일본 국내에서 급증하고 있다고 밝혔다. 2016년 가을에 세계에서 맹위를 떨친 ‘미라이’라 부르는 컴퓨터 바이러스의 변종 바이러스가 활동하고 있다고 한다.

미라이는 IoT 기기에서 다른 IoT 기기로 자동적으로 감염된다. 2016년 공격에서는 미국의 넷플릭스 등의 서비스가 일시적으로 연결되지 않았으며 약 40만 개가 감염되었다고 여겨진다. 미국 맥아피 일본법인의 스콧 쟈코프 씨는 “미라이에 감염된 IoT 기기의 대다수는 패스워드가 적절하게 설정되어 있지 않아 관리가 되지 않았다”고 지적한다.

이러한 무방비한 기기가 사이버 쓰레기이다. 사용하지 않는 네트워크 카메라 및 웨어러블 단말기도 향후에는 증가할 거라고 여겨진다. NICT에 따르면 사용되지 않는 IP 어드레스로의 사이버 공격의 통신량 중 IoT 기기를 노리는 공격이 전년 대비 약 3배의 속도로 늘어나고 있다고 한다. 바이러스에 감염되면 감시 카메라가 탈취당하거나 의료기기 및 엔진이 작동되지 않을 가능성도 있다.

이러한 현상을 보고 총무성은 IoT 기기의 보안 대책에 본격적으로 나서고 있다. 내년도의 예산 요구에서 일정한 요건을 만족시킨 기기에게 인증 마크를 부여해 사업자 사이에서 정보를 공유할 수 있는 시스템을 구축한다.

일본의 법 제도에서는 보안 대책의 비용을 누가 부담하고 책임을 지는 지가 명확하지 않다. 사이버 쓰레기로부터 대규모 공격이 일어난 경우 피해자가 구제받지 못할 우려도 있다. NTT커뮤니케이션의 사카이노(境野) 씨는 “보안 대책은 민간기업만으로는 불가능하다.”며 “중요 인프라 등 IoT의 서비스 마다 단계를 나누어 어느 정도의 대책을 실시하여 요금이 소요되는 지를 결정할 필요가 있다.”고 말한다.

민관의 IoT 대책은 구미에서 선행하고 있다. 독일에서는 전력 등의 인프라에 사용하는 IoT 기기에 최신의 대책이 의무화되며 벌금도 있다. 지멘스 등은 IoT의 보안 표준화를 상정하고 있다고 한다.

정보시큐리티대학원대학의 고토(後藤) 학장은 “일본의 사업자가 IoT의 보안에서 보다 빨리 데이터 및 노하우를 축적했으면 한다.”고 말한다. 폭발적으로 증가하는 IoT 기기는 다음 산업을 창출하는 계기도 된다. 안전 측면의 대책을 제대로 세우지 않는다면 성장하는 시장에 제동을 걸지도 모른다.

-- 끝 --