백과

사물인터넷 보안 위협 발생 원인과 위험성

사물인터넷 시대에는 컴퓨터나 스마트폰뿐만 아니라 수백 억 개에 달하는 다양한 유형의 사물들이 인터넷에 연결된다. 이러한 사물인터넷 디바이스들은 제한된 배터리 용량에 컴퓨팅 파워도 떨어지는 소형의 디바이스인 경우가 대부분이다. 따라서 별도의 암호화 과정 없이 데이터를 생성한 후 주변의 다른 디바이스들을 통해 인터넷으로 전달된다. 이러한 과정에서 악의적인 사용자에 의해 불법적으로 데이터가 수집되거나 변조된다면, 개인의 프라이버시를 침해하는 것뿐만 아니라 심각한 보안 사고까지 일으킬 수 있다. 사물인터넷 서비스는 가상세계와 현실 세계를 연결하는 것이기 때문에, 사이버 공간에서의 해킹은 그대로 물리적인 공간의 위험으로 전이될 수 있기 때문이다.

보안 위협의 유형

사물인터넷 보안 위협은 사물인터넷을 구성하는 요소인 디바이스, 네트워크, 서비스 영역에서 모두 발생할 수 있다. 사물인터넷 보안 위협에는 비인가 접근, 복제 공격, 정보 유출, 데이터 위변조, 서비스 거부, 프라이버시 침해 등이 있다.

비인가 접근은 권한이 없는 공격자가 특정한 장치나 자원, 서비스에 비인가된 접근을 시도한 후 그것들을 조작하거나 물리적인 손상을 입히는 보안 위협을 말한다. 이 외에도 비인가 접근을 통해 디바이스나 사용자와 관련된 정보가 유출될 수도 있으며, 이는 곧바로 프라이버시 침해 문제를 일으키기도 한다. 또한, 디바이스가 생성시키거나 시스템에 의해 가공된 데이터를 변조함으로써 사물인터넷 서비스의 품질을 떨어뜨릴 수도 있다.

대부분 사물인터넷 디바이스들은 무선 통신 기술을 이용하기 때문에, 스마트 디바이스들이 전송하는 데이터를 도청하거나 스니핑 함으로써 해당 디바이스를 복제하는 것도 가능하다. 또한, 이렇게 복제한 디바이스를 이용해서 스팸을 발송하거나 대량의 데이터를 생성함으로써 서비스가 제대로 제공되지 않도록 할 수도 있다.