[인터뷰] “IoT 시대 삼성·LG 가전 상호 연동에 보안 우려”

[시사저널e=고명훈 기자] “앞으로도 스마트홈 영역은 더욱 확대될 것이고 제품 간 연결 범위도 더 넓어질 텐데, 이때 기업 갈등이 보안 등 영역에서 지속해서 발생할 것입니다.”

25일 신영웅 전 우송대 IT보안학과 교수(63세)는 "스마트홈 연동 범위가 확대될수록 기업 보안 중요성과 함께 투자비용도 더 늘어날 것"이라고 전망하며 보안 사고를 우려했다.

신 교수는 한국과학기술원(KAIST) 공학 박사 출신으로, 우송대 IT융합학부 IT보안학과 교수를 지냈다. 화웨이 장비 보안 문제 등에 목소리를 내온 보안 전문가다.

전문가들은 IoT 시대 상호 연동 시 발생할 수 있는 보안 문제를 지적한다. 플랫폼 한쪽에서 보안 문제가 생겼을 때 타 사 제품까지 위험에 노출되면서 피해가 확산될 수도 있단 우려다.

삼성전자와 LG전자는 오는 11월부터 홈 커넥티버티 얼라이언스(HCA) 표준 적용을 통해 자사의 스마트홈 플랫폼으로 타사의 가전제품을 조작할 수 있도록 상호 연동할 방침이다. TV, 냉장고, 세탁기 등 주요 가전 9종을 대상으로 먼저 시작하고, 향후 연결 범위를 확대할 계획이다.

삼성전자와 LG전자 등 제조사들은 각 사가 보안 측면에서 충분히 통제할 수 있는 영역 안에서 제어 범위를 지정할 수 있다고 설명했지만, 초연결 시대가 본격화하려면 제약만이 능사가 아니란 지적이다.

신 전 교수는 “표준화를 통해 타사 제품 간 상호 연동이 가능하더라도 보안 솔루션에 대한 투자는 각 회사에서 진행해야 하는 영역”이라며, “기기에 보안 인증 등 역량을 강화하려면 일단은 용량이 커져야 하고, 경제적인 비용도 그만큼 많이 들게 된다”라고 설명했다.

삼성전자는 지난 2019년 대규모 데이터 유출사태와 관련해 개발자 접속 권한을 획득한 해커가 스마트싱스 앱에 악성코드를 심었다는 가능성이 제기되자, 앱의 업데이트를 실시한 바 있다. 최근에는 개인정보보호위원회로부터 삼성클라우드 사이버공격으로 인한 이미지·동영상 유출 등 4건의 개인정보보호법 위반 소지로 과징금 및 과태료가 부과되기도 했다.

앞서 LG전자는 지난 2017년 보안 전문업체 체크포인트를 통해 LG 스마트씽큐 디바이스에서 해커의 ‘홈핵’이 발견됐다는 사실을 인지하고 조처하기도 했다.

제조사들은 보안 역량을 기반으로 안전한 스마트홈 환경을 조성하겠단 방침이다. 삼성전자는 자체 보안 솔루션 ‘녹스’를 기반으로 플랫폼 적용 기기 범위를 확대하고 있으며, 보안 취약점에 대응하기 위해 정기적인 업데이트도 진행하고 있다고 밝혔다.

LG전자는 현재 오픈소스 소프트웨어 관리 도구인 ‘포스라이트’를 자체 개발해 운영하고 있다고 전했다. 올해 미국 비영리단체 리눅스재단의 오픈체인 프로젝트가 규정한 ‘오픈소스 소프트웨어 보안 관리체계 국제표준’ 준수 기업으로 인정받기도 했다.

신 전 교수는 “과거에는 제품 개발 따로, 보안 개발 따로 했으나 이제는 시큐어 코딩(소프트웨어 개발 시 안전한 코드를 제작하는 것)이라고 해서 제품 설계부터 보안이 좀 더 고려되는 부분이 있는데, 이 역시 비용 문제가 발생한다”라며 “기업들이 (스마트홈 연동) 서비스 개발에 역점을 둔다면 어떤 부분에서는 보안에 대한 투자가 더 클 수도 있어 이는 기업의 선택 문제가 될 것”이라고 지적했다.

정보보호 공시에 따르면 지난해 기준 삼성전자의 정보보호부문 투자액은 전년(1717억원) 대비 29%가량 늘어난 2435억원으로 집계됐다. 정보기술(IT) 투자액 대비로는 5.6%에 달한다. LG전자는 전년(454억원)과 유사한 457억원을 정보보호부문에 투자했으며, IT 투자액 대비로는 11.7% 수준이다.

지난해 정보보호 공시를 한 국내 627개 기업의 투자액을 종합해본 결과, 정보기술 투자액 대비 정보보호 부문의 투자 비중 평균은 약 9.1%에 달한 것으로 나타났다. 미국(23%)이나 영국(20%) 등 주요 선진국과 비교했을 때 현저히 낮은 수준이다.

신 전 교수는 “국가적인 차원에서 정보보호 부문 투자액의 기준점으로 보는 게 전체 IT 예산 중에 5% 정도인데, 앞으로는 이를 넘는 수준으로 가야 한다”고 강조했다.

그러면서 “기업들은 서비스의 편리성을 먼저 생각할 수밖에 없다 보니, 보안보다는 연결성을 더 우선시할 것”이라며, “여기에 역점을 두다 보면 보안에 소홀할 수밖에 없을 테고, 그런 면에서 대비를 강화할 필요가 있다”라고 조언했다.