정보가전·기기에 숨어든 바이러스

이기순/하우리 전략기획팀

정보화 사회의 편리함 속에는 항상 그 이면에 숨겨진 역기능이 존재한다. 특히 사회가 새로운 환경으로 변화할수록 또 다른 범죄의 빌미를 제공하는 것이 현실이다. 이에 3회에 걸쳐 새롭게 각광받고 있는 기술과 환경의 도입에 따른 유해 프로그램의 발생 가능성, 그리고 백신 프로그램의 기술적 변화에 대해 알아본다. 구체적으로 사이버아파트와 정보가전, 모바일 기기의 발전과 함께 이에 동반되는 보안기술의 변화를 짚어본다.

필자가 자취 생활을 한지도 벌써 10년이 지났다. 그러나 아직도 한겨울에 퇴근해서 방문을 열었을 때 싸늘한 냉기가 얼굴에 와 닿으면 ‘아~’ 하는 탄식과 함께 마음마저 썰렁해짐을 느끼게 된다. 퇴근하기 전에 회사에서 미리 보일러를 틀 수 있다면 얼마나 좋을까. 그러나 가스비용을 절약한다고 항상 켜놓을 수는 없는 노릇이니, 한 시간쯤은 차가운 방바닥이란 현실을 자연스레 인정하고야 만다.

예전에 박수를 한번 치면 전등이 켜지고, 두 번 치면 꺼지는 그런 모습을 본 적이 있다. 스위치에 의존하지 않는 보다 편리한 제품이었지만 집에서 파티라도 할 때는 박수소리에 전등이 켜졌다 꺼졌다 하는 우스꽝스러운 상황이 연출돼 웃음을 자아냈던 기억이 난다.

필자가 꿈에도 그리는 일은 한겨울 추운 날 귀가 도중 근처 역에 도착해서 휴대전화로 집에 있는 보일러 스위치를 켠다든가, 냉장고에 부착된 화면을 통해 떨어진 식료품을 온라인으로 주문하는 그런 것이다.

가정 내에 있는 가전기기가 네트워크로 연결되면 이러한 편리한 이용방법이 실현될 것이며, 그 시기는 이미 우리 눈앞에 와 있다고 볼 수 있다.

홈네트워크의 정의와 구현방식

홈네트워크란 PC와 가정 내 정보가전기기들을 상호 통신이 가능하도록 하나의 네트워크로 통합한 것을 의미한다. 디지털 기술의 발달은 1990년대에는 PC와 인터넷을 중심으로 하는 기업 및 개인의 정보화를 이끌어냈지만, 이제는 가정을 중심으로 하는 가정내 정보화의 중요성이 대두되고 있다. 이는 아마도 21세기는 우리의 삶이 보다 편리하고 풍요로워지길 바라는 소비자의 욕구 때문이라 생각된다.

홈네트워크 초기에는 PC간의 인터넷·파일·프린터 공유를 주목적으로 하였으나, 점차 유·무선 통합으로 PC들간의 네트워킹은 물론 PDA, 휴대폰 등 이동단말기와의 네트워킹, 디지털TV, 디지털냉장고 등의 정보가전기기와 통합된 네트워킹으로 발전하고 있다. 또 궁극적으로는 이러한 네트워킹을 기반으로 가정 내 모든 기기들에 대한 중앙 제어와 기기들간의 정보공유 및 완벽한 홈에듀테인먼트의 완성에 이를 것이다.

정보가전(Information Appliance)이란 이러한 홈네트워크를 이용하여 연결할 수 있는 모든 디지털 제품을 말하며 디지털 냉장고, 디지털 보일러, 디지털 AV기기, 컴퓨터, 통신기기 등이 이에 속한다. 홈네트워크의 구현은 크게 유선과 무선으로 나뉜다. 지금까지 널리 알려진 이더넷 기술이나 전화선을 이용한 구현 외에도 향후 전력선(PLC-Power Line Communication)을 이용한 홈네트워크의 구현이 활발해 질 것으로 기대된다.

무선분야 역시 HomeRF, 무선 랜, 블루투스 등의 기술을 바탕으로 유연성과 이동성, 배선이 필요 없는 장점 등으로 인해 널리 선택될 것으로 보인다. 홈네트워크의 구성은 크게 외부망과 홈네트워크를 연결하는 홈게이트웨이, 가정 내 모든 기기를 제어하는 홈서버, 이러한 제어와 기기간 데이터 전달을 위한 홈미들웨어 기술, 그리고 정보가전기기로 나눠볼 수 있다.

홈네트워크는 제공되는 서비스와 교환되는 데이터 특성에 따라 인터넷, 주변기기의 공유 등 PC를 기반으로 하는 데이터 네트워크와 점등·온도 조절, 에너지 관리, 가전기기 등을 제어한다. 또 상호간 제어 정보를 교환하는 컨트롤 네트워크, 그리고 셋톱박스, AV기기간에 대용량 정보를 교환하는 엔터테인먼트 네트워크로 구분된다.

<그림1>홈네트워크 구서동

홈네트워크와 보안

홈네트워크는 정보가전기기를 편리하게 사용할 수 있다는 장점이 있지만 아직까지는 홈네트워크에 대한 보안 인식이 확립되지 않은 상태다. 사이버 아파트가 건설되면서 일부 정보가전의 경우 상용화된 제품도 있지만 개발중이거나 간단한 정보를 전달하는 기초적인 수준에 머물러 있다. 홈네트워크 구성을 위한 물리적인 망 사이에서 정보를 전달하는 기술적인 문제도 아직 해결되지 않았기 때문에 보안 관제 자체에 대한 필요성을 느끼지 못하는 것이다.

일반적으로 정보가전기기는 PC의 네트워크 형태와 다른 구현 형태를 갖고 있기 때문에 이에 대한 보안 문제 역시 다른 접근 방법을 취해야 한다. 우리가 사용하는 PC는 바이러스 감염이나 해킹 위험에 항상 노출되어 있는 상태다. 즉, 바이러스에 감염되거나 트로이목마, 혹은 악성 스크립트가 실행될 수 있는 환경을 갖추고 있다는 뜻이다.

이렇게 위험에 노출될 수 있는 환경이란 어떤 것을 말하는 것일까. 가장 중요한 원인은 쓰기가 가능하다는 점에 있다. PC에서 데이터를 저장하고, 내용을 수정하고, 삭제하는 동작이 가능하다는 것은 바로 쓰기 동작이 가능하다는 것을 의미한다. 바이러스는 자신을 확산시키거나 악성 코드를 실행시키기 위해서 다른 파일을 수정하거나 새로운 파일을 생성해내는 동작을 반복하므로 쓰기가 불가능하다면 바이러스는 감염되지 않는다.

현재 인터넷이 가능한 냉장고가 실용화되어 사용되고 있는데, 이 제품에는 컴퓨터 바이러스 백신 프로그램이 탑재된다. 냉장고에 바이러스가 감염되는 것을 예방하기 위해 백신 프로그램이 설치된다는 사실에 조금은 놀랄 수도 있겠지만 이것은 아직까지 PC가 방에서 냉장고 옆으로 위치를 이동한 것 이외에는 큰 의미를 가질 수 없으므로 기존의 방역체계와 다른 구조를 갖지 않는다.

물론 미래의 디지털 냉장고는 능동적으로 식품을 감지하고 자동 주문을 한다거나 기타 컴퓨터 기능을 모두 수행할 것으로 예상되므로 방역체계의 전환이 필요할 수 있다. 다소 황당한 얘기를 하자면 주방에서 식사 준비를 하던 주부가 TV를 켜기 위해 냉장고의 터치 스크린을 통해 TV 버튼을 눌렀는데 TV는 안 켜지고, 전등이 꺼진다거나 커튼이 열리는 어이없는 상황이 발생할 수 있다. 이는 냉장고에서 전송된 데이터가 홈서버를 통해 TV로 전달되지 않고 전등이나 커튼으로 잘못 전달된 것인데 이 경우 냉장고가 문제인지 홈서버가 문제인지 구분을 지어 생각해 보자.

만약 냉장고에 별도의 저장장치가 있거나 적어도 ROM 형태의 메모리가 아니라면 냉장고가 바이러스에 감염되어 오동작을 일으키는 것이 가능하며, 냉장고가 펌웨어(Firm Ware)처럼 쓰기 동작이 불가능한 경우라면 홈서버가 바이러스에 감염되어 정보가전기기에 대한 제어권을 상실한 경우라고 볼 수 있다.

지금으로선 정말 말도 안 되는 이야기 같다. 하지만 언제까지 말도 안 되는 이야기로 남아있을까. 홈네트워크 외부망과 연결되는 유·무선의 경로를 통해 바이러스 내지는 악성 코드가 홈서버로 확산된다거나 디지털 냉장고에 침입, 거짓 정보를 전송하거나 제어권을 획득할 수 있게 된다면 단순히 웃고 넘길 일만은 아니다.

<그림2>홈네트워크 기술별 성잘률

무선데이터 해킹도 큰 위협

가정 내의 홈네트워크이를 통한 유선 통신과 휴대전화나 PDA와의 무선 통신을 이용한다고 이미 말한 바 있다. 회사 PC에서 가정 내의 디지털 에어컨을 동작시킨다거나 디지털 검침기를 확인하고 시건장치의 잠금 유무를 확인할 수 있게 된다면 이러한 정보의 정확한 전달이 무엇보다 중요하게 된다.

물리적 망 자체의 전송 에러 발생률이 높다면 홈네트워킹이 아무런 의미를 갖지 못하겠지만 망의 물리적 오류는 없다고 가정했을 경우 데이터의 전송을 차단하거나 변경하는 악성 코드가 출현하게 된다면 정신적·경제적 손실을 피할 수 없게 된다.

이를테면 에어컨의 조절 온도가 잘못 전송된다든지, 검침기의 검침값이 잘못 전송되어 많은 공과금이 자동이체 된다든지, 이미 잠겨있는 대문이 열려있다고 전송되어 대문을 활짝 열어놓는 사고를 범하게 될 수도 있다.

따라서 전송되는 데이터의 기밀성과 무결성을 보장하고 예기치 않은 동작을 방지하기 위한 보안솔루션의 도입이 요구된다. 즉, 데이터의 암호화 전송이라든가 인증시스템 및 실시간 감시를 통해 악성 코드의 동작이나 해커의 침입을 예방하고, 만약 침입했다 하더라도 원하는 동작을 하지 못하도록 사전에 차단하거나 감시할 수 있어야 한다.

유선의 경우 홈네트워크와 외부와의 접점인 홈게이트웨이에서 악성 코드의 유입을 차단하고, 홈서버에서 인증 시스템을 통하여 비인가자의 접근을 차단한다거나 정보가전기기 상호간에 전송되는 데이터의 악의성 유무를 판단하는 감시기능이 포함돼야 한다.

무선으로 이루어질 수 있는 홈네트워킹의 편리한 점은 어떤 것이 있을까. 아직까지는 전송 속도의 한계를 극복하지 못했지만 무선의 장점은 유선을 통해 이루어지는 모든 기능들이 연결하는 배선 없이도 가능하기 때문에 이동성과 유연성이 보장되고, 네트워크 구조 변경이 용이하므로 더욱 각광받을 것으로 보인다.

보편화되어 있는 리모트 컨트롤을 이용한 원격제어도 홈오토메이션의 하나이므로 무선 네트워킹을 이미 접하고 있는 셈이지만 이렇게 간단한 제어만으로 무선의 시대가 끝나는 것은 아니다. 휴대폰과 PDA를 이용한 데이터의 전송이 가능해지면서 실생활에 적용할 수 있는 활용도는 매우 높아졌지만 무선기기를 대상으로 하는 악성 코드가 이미 모습을 드러냈고 또 공중에 떠다니는 데이터를 해킹 할 수 있는 기술도 우리에게 큰 위협을 줄 것으로 예상된다.

<그림3>홈네트워크의 보안 및 바이러스방역 구성

바이러스예방이 해킹차단 첫 단계

현재까지 모바일 기기를 통해 주고받는 데이터는 극히 한정되어 있다. 아직 모바일 기기간의 SMS 서비스나 메일 전송, 뱅킹 서비스 등이 주를 이루고 있지만 홈네트워크 시대에는 휴대폰이나 PDA를 이용해 가정 내의 모든 기기를 제어하는 것이 가능해질 것이다.

무선 서비스는 홈서버를 통하거나 별도의 액세스 포인트를 통해 데이터가 전달될 것이며 유선과 마찬가지로 전달되는 데이터는 믿을 수 있는 사람이 정확한 데이터를 전송하고, 데이터가 변조되지 않았는지 확인할 필요가 있게 된다. 무선통신에서도 스니핑이 가능하기 때문에 음료광고에 나오는 것처럼 캡슐에 싸여 전송되거나 도청이 된다 하더라도 데이터의 내용 분석이 불가능하도록 전송되어야 한다.

지금까지의 내용으로 보면 바이러스에 의한 위험보다는 해킹의 위험이 더 부각되고 있는 듯하다. 그러나 현재 데스크톱 PC에 발생하는 유해 프로그램의 경향을 보면 순수한 바이러스 고유의 기능뿐만 아니라 해킹 툴의 기능도 포함하는 복합적 기능의 바이러스가 출현하고 있는 추세이기 때문에 백신 프로그램도 단순히 파일을 검사하고 치료하는 한계에 머물지 않고, 한 단계 진보하여 보다 넓은 영역을 관제하고 있다.

또 앞으로는 다른 파일에 감염되거나 파일의 형태로 존재한다기 보다는 메모리 영역에만 존재하는 바이러스가 계속 발생할 것으로 예상돼 바이러스 예방, 진단, 치료 영역에서 방화벽이나 침입탐지시스템 기능까지도 필수요건으로 갖추게 될 것으로 보인다. 이러한 진화는 벌써 이루어지고 있다. 이는 바이러스를 예방한다는 것이 곧 해킹을 차단하는 것이라는 논리가 합당한 의미로 받아들여질 될 수 있다는 뜻이다.

정보가전을 연결하는 홈네트워크에 대한 보안 정책은 인증과 데이터의 기밀성, 무결성 확보 및 접근 제어 부분이 큰 줄기를 이룰 것으로 예상되므로 바이러스에 대한 방역정책을 세우는 것 역시 기존과 일정부분 다른 방안이 필요하게 될 것으로 보인다. 원격 명령을 내리게 될 PC나 모바일기기에는 기본적으로 안티바이러스 솔루션이 탑재돼야 할 것이며 불법 침입을 탐지하고 데이터 변조를 판단하는 솔루션이 홈게이트웨이와 모바일기기의 액세스 포인트에 설치돼야 한다.

홈미들웨어에서 각 정보가전기기간 안정적인 데이터 전송이 이뤄진다고 가정했을 때 홈서버에서는 정보가전기기의 제어와 각 정보가전기기간의 신뢰성 있는 데이터 송·수신을 보장하는 솔루션이 도입되어야 하며 안티바이러스 솔루션은 두 말할 나위도 없다. 보안 관제의 영역과 대상이 다양화됨에 따라 각 기기에 적합한 솔루션으로 독립적인 서비스를 제공하는 것은 타당한 점도 있으나 하나의 네트워크를 관리해야 한다는 점에서는 부족한 면도 없지 않다. 따라서 가전기기와 컴퓨터가 일체화된다면 컴퓨터 영역을 지켜낼 수 있는 각각의 보호장치가 별도로 필요하게 될 것이며, 이 장치는 가전기기에 독립적으로 존재하는 것이 아니라 홈서버에 설치된 솔루션의 관리를 받는 에이전트로서 동작하게 될 것이다.

홈네트워크에 대한 보안의식 시급

정보가전이 네트워크로 연결된 홈네트워크는 우리에게 새로운 문화혁명을 일으키게 될 것이다. 하지만 이같은 혁명에는 항상 반대 급부가 따르기 마련이다. 문화 혁명의 성공을 저지하려는 바이러스 제작자와 해커들은 우리의 삶을 위협하는 문화적 테러리스트로서 디지털 가정과 개인정보를 파괴하는 신무기를 가지고 우리 앞에 그 모습을 나타낼 것이다.

홈네트워크는 가전제품이나 방범장치, 계측기 등이 유·무선으로 연결되어 보안상의 취약점을 드러내고 있지만 아직까지는 개념 정립이나 적극적인 보안의식 등의 결여로 대응방안 모색에 다소 뒤쳐져 있는 느낌이다. 홈네트워크가 완전히 구현되지 않은 상태에서 위험성을 논하는 것 자체가 어려운 일이지만 ‘자라보고 놀란 가슴 솥뚜껑 보고 놀란다’는 속담처럼 데스크톱 환경에서 바이러스의 위협을 대하고 나니 정보가전에서도 같은 위협을 맞이할 수 있다는 생각이 드는 것은 어쩌면 당연한 일인지도 모른다.

하지만 이런 상황은 분명 영원히 상상 속에서만 존재하는 것이 아니므로 ‘돌다리도 두드려 보고 건넌다’는 심정으로 하나하나 준비를 해야 할 시기가 온 것이다.

제공 : DB포탈사이트 DBguide.net