[IoT 시대②] 보안 없는 IoT 기기는 주인 손 떠난다
‘디지털 사이니지’는 랜섬웨어의 대표적 타깃
박 대표에 따르면 이는 기존 인증기법이 가진 약점 두 가지가 보완된다. 우선 아이디와 패스워드를 기억하지 않아도 된다.
인증을 요구할 때마다 새로운 아이디가 부여되는 특징이 있어 외워도 의미가 없으며 외울 필요도 없다. 사용된 아이디는 해커가 탈취하더라도 특정시간에만 활성화되는 까닭에 의미 없는 문자나열에 불과하다.
생체기반 인식처럼 별도의 하드웨어를 요구하지도 않는다. 홍채인식을 통해 출퇴근을 확인하고, 지문을 통해 업무용 컴퓨터에서 특정 권한을 얻는다고 가정하면 IoT에서의 인증보안은 걸림돌이며 비용임이 분명하다.
박 대표는 “모두가 지문인식과 홍채인식을 탑재한 최신폰을 사용한다고 가정한다면 비용문제는 걱정하지 않아도 되겠지만 현실은 그렇지 않다”고 진단했다.
때문에 코리아엑스퍼트는 아이루키를 대다수의 모바일에 적용할 수 있게 만들었다. 4월 11일 현재 아이루키는 OTID 발급방식 이외에도 카메라를 이용한 QR코드, NFC 접촉 등을 지원한다.
대표적인 사례인 한화생명의 경우 ID, PW 방식과 공인인증서 대체수단으로 아이루키를 사용 중이며, 서버 접근 제어의 인증에도 도입했다. 이와 관련 코리아엑스퍼트는 4월 현재 안정적으로 운영 중이라는 판단을 내린 바 있다.
□IoT 인증보안으로 안전한 디지털 사이니지 시장 구축 가능해
“또 무엇을 연결해볼까”라는 물음에 대한 박 대표의 답은 ‘디지털 사이니지’다. 최근 박 대표는 디지털 사이니지와 모바일을 연결하는 사업에 열을 올리고 있다. 디지털 사이니지 흐름은 명확한 타겟팅 광고를 하거나 인터넷연결을 통한 실시간 정보를 노출하는 등 전광판의 전통적인 역할 이상을 요구한다.
이에 박 대표는 디지털 사이니지를 구성할 전광판들이 해킹에 취약하다는 판단을 내렸다. 일례로 2016년 4월 전라남도 여수에서는 시내버스정류장에 설치된 전광판이 해킹된 바 있다.
버스정보시스템(BIS)을 실시간으로 노출시키는 시내버스정류장 전광판의 경우 인터넷에 연결돼 있어 권한 접근에 대한 인증보안이 필수다. 하지만 콘텐츠 노출에 대한 권한을 해킹 당했던 시내버스 정류장 전광판은 음란 동영상을 40분가량 재생했다.
또한 같은 해 미국에서는 고속도로 전광판이 해킹돼 당시 유력 대선주자였던 도널드 트럼프를 조롱하는 문구가 밤새 노출된 바 있다. 이는 IoT 기기에 대한 랜섬웨어 가능성이 가시화됐던 대표적 사례들이다.
이런 상황에서 코리아엑스퍼트는 전광판을 직접 만드는 선택을 했고, 현수막처럼 얇고 가벼운 LED 전광판을 모바일에 연결하고 인증보안은 아이루키로 마무리했다.
박 대표는 “보안이 담보되지 않는 디지털 사이니지는 ‘제2의 여수 시내버스정류장 전광판’으로 전락할 가능성이 높다”며 “코리아엑스퍼트 측은 아이루키 솔루션을 통해 전광판과 콘텐츠 전송기기 간의 인증보안을 구축할 계획”이라고 자신했다.
<최진영 기자>jychoi@cctvnews.co.kr [기사원문 바로가기]
Bình luận