사물인터넷(IoT) 연결 기기의 70%가 보안 취약점에 노출돼 있다는 연구조사 결과가 발표됐다.
HP가 사물인터넷 보안 취약점을 분석한 보고서에 따르면 IoT 연결 기기의 70%가 암호화나 사용자 접근 권한 등에 있어 취약점을 갖고 있는 것으로 나타났다.
가트너는 2020년에는 사물인터넷에 연결된 기기가 260억개에 이를 것이며, IoT 제품과 서비스 공급업체들은 매년 3000억 달러의 성장을 기록할 것으로 예상된다. 이에 따라 가전기기 제조기업들은 클라우드에 접근할 수 있는 기능을 자사 제품에 부여하고 있으며, 모바일 응용 프로그램도 경쟁적으로 등장하고 있다.
그러나 HP가 ‘포티파이’를 활용해 TV, 웹 카메라, 가정용 온도 조절기, 원격 전원 콘센트, 스프링클러 컨트롤러 등 25개의 디지털 기기를 분석한 결과, 클라우드·모바일 응용프로그램에서 소프트웨어 취약점, DoS/DDoS, 암호화, 크로스 사이트 스크립팅 취약점 등 250개의 취약점이 발견됐다.
보안 취약점 중에서는 개인정보 보호 문제가 심각하게 대두됐는데, 이름, 이메일주소, 집 주소, 생년월일, 신용카드 인증정보, 건강정보 등이 IoT 기기를 통해 수집되고 있는 것으로 나타났다.
IoT 기기의 70%는 수집된 정보를 클라우드나 로컬 네트워크에 암호화 되지 않은 상태로 전송했으며, 10개 기기 중 6개는 보안에 취약한 웹 인터페이스를 활용하고 있었다. 소프트웨어 업데이트 시에도 60%가 암호화를 사용하지 않았으며, 리눅스 파일 시스템으로 마운트해 소프트웨어를 수정할 수 있었다.
마이크 아미스텟도 HP 엔터프라이즈 보안 제품 부문 부사장은 “IoT 수많은 개체와 시스템을 네트워크에 연결할 수 있도록 하지만, 더 높은 보안위협을 준다”며 “IoT 보안 취약점으로 소비자들에게 피해를 입히기 전에 보안문제를 해결해야 한다”고 말했다.
