‘거실 한가운데 놓인 TV가 나를 감시해왔다면…. 그것도 전원이 꺼진 상태에서, 수년간….’ 생각만 해도 소름이 돋는다. 끔찍한 상상이 현실로 다가오고 있다. 미국 중앙정보국(CIA)이 해킹 툴로 스마트TV 등 개인용 스마트기기 사용자들을 감시해온 정황이 최근 폭로 전문 웹사이트 위키리크스에 의해 드러났다. 위키리크스가 공개한 CIA 사이버 정보센터 문서에 따르면 스마트TV 사용자를 대상으로 TV 악성코드(우는 천사·Weeping Angel)를 감염시켜 사이버 감시를 시도했다는 내용이 포함됐다.
13일 보안업계에 따르면 과거 해킹그룹이나 국가기관의 사이버 해킹 시도가 PC·스마트폰의 운영체제(OS)와 워드, 한글과 같은 대중적인 응용 프로그램의 취약점을 찾아 이뤄졌지만 최근에는 그 표적이 스마트TV·냉장고 같은 IoT(사물인터넷) 기기와 스마트카 등으로 빠르게 확대되고 있다.
사실 스마트TV 해킹은 몇 년 전부터 국제 해킹대회인 데프콘의 단골 주제였다. 일반 TV와 달리 스마트TV는 OS가 있어 인터넷에 접속돼 동영상 스트리밍, 게임 등 다양한 서비스를 즐길 수 있다. 집 안팎 상황을 연결해주는 관제역할도 할 수 있다. 중고급형 TV기종에는 스마트TV 기능이 기본 내장돼 있어 의외로 보급률이 높다. 미국소비자기술협회(CTA) 집계 기준 미국 가정 46%가 스마트TV를 사용한다. 해커들이 스마트TV를 노리는 이유다.
앞서 중국에서 안드로이드 OS 기반 구형 스마트TV에서 악성 앱이 발견됐다. 일본에서도 지난해 수백 건의 스마트TV 해킹 건이 감지됐다. 일본 트렌드마이크로는 약 400만개 이상의 스마트TV에 탑재한 자사 백신 제품에서 320건에서 악성코드가 발견됐다고 공개했다. 악성코드에 감염되면 동작하던 TV 화면이 정지되면서 법무성 등을 가장해 일본어, 영어로 ‘블록을 해제하기 위해 1만엔을 달라’는 등의 허위 메시지를 띄우며 이용자들을 현혹한 것으로 나타났다.
스마트 TV외 다양한 가전기기들이 인터넷에 연결되는 홈 IoT 시대를 맞아 해커들의 표적이 더욱 늘어날 것이라는 분석이다. 미래창조과학부가 올 초 발표한 ‘2016년 정보보호 실태조사 결과’에 따르면 IoT 서비스로 인한 위협으로 응답자 절반 가량(57.5%)이 ‘정보유출’을 꼽았다. 해킹 및 악성코드 감염에 대한 우려도 56.4%를 차지했다.
커넥티드카 역시 해커와 국가정보기관들의 군침을 자극하는 먹잇감이다. 커넥티드카는 단순히 IT 기술과 차량을 융합시키는 수준을 넘어 ‘달리는 고성능 컴퓨터’로 진화하고 있다. 커넥티드카가 해킹 당하면 이용자의 이동 경로 등 정보 유출은 물론 차량 운행까지 개입할 수 있어 인명 피해와 직결된다는 점에서 심각한 위협이 될 수 있다. 최근 커넥티드 카 해킹 시도 사례가 심심찮게 보고되고 있다. 이번 위키리크스 공개 문서에도 CIA가 자동차와 트럭 등의 차량제어 시스템에 침투했다고 적혀 있다. 전 세계 정부가 추진 중인 스마트팩토리(스마트 공장)도 예외가 아니다. 각 공정이 연결된 곳들의 취약점이 노출될 경우 막대한 경제적 타격을 입을 수 있다.
전문가들은 IoT 시대가 업무와 생활의 편리성을 더해주겠지만 보안 허점들이 그만큼 늘어나면서 사회적 위협이 될 것이라 경고하고 있다. 모든 IoT 기기가 보안을 염두에 두고 설계된 건 아니다. 그나마 이용자 입장에서 가장 적극적인 대응 방식이 제품 안에 들어가는 각종 SW(소프트웨어)를 최신으로 유지하는 것인데, 사후 보안 패치를 설치하거나 업데이트하기도 녹록치 않다. 무엇보다 서로 연결되는 기기들이 많아지면서 허술해질 수밖에 없다는 게 전문가들의 전언이다. 보안업계 관계자는 “IoT 시스템이 해킹되면 사고 피해 범위가 막대할 뿐 아니라 원인 규명조차 쉽지 않다”며 “이제라도 경각심을 갖고 제조사, 정책당국 등 이해관계자가 모두 참여하는 논의의 장을 마련해야 한다”고 지적했다.