해킹 취약한 IoT 기기...“보안 인증제 활성화 필요”

URL복사

Thursday, June 06, 2019, 12:06:00

인더뉴스 이진솔 기자ㅣ 사물인터넷(IoT) 기기는 스마트폰을 이용해 집 밖에서 편리하게 제어할 수 있다는 장점이 있다. 하지만 스마트폰이나 개인용 PC보다 보안에 취약하다. 지난해 11월에는 IP 카메라 2912대를 해킹해 영상을 불법 촬영한 일당이 경찰에 적발되기도 했다.

업계는 오는 2020년에 IoT로 연결되는 기기가 250억 대에 달할 것으로 전망하고 있다. 네트워크에 접속하는 문이 늘어난 만큼 도둑이 침투할 위험도 늘어난다. 특히 스마트시티처럼 행정분야에 IoT기술이 도입 보안에 따른 피해도 치명적으로 커진다.

IoT 분야는 기기가 너무 많은데다 개별 기기들이 보안에 취약하다는 문제가 있다. 또한 보안에 관심이 부족해 비밀번호 암호 등 기본적인 대응이 제대로 이뤄지지 않은 경우가 많다. IP 카메라 해킹 사고도 제품에 설정된 기본 비밀번호를 바꾸지 않아서 발생한 사건이다.

지난 5일 만난 신대규 한국인터넷진흥원(KISA) 융합보안단장은 “비밀번호를 바꾸지 않는 사람들에게 변경하라고 안내를 해주는것 만으로도 기본적인 보안 문제를 개선할 수 있다”며 “새로운 취약점이 나타났을 때 이에 대비한 패치를 제공하는 방법도 있다”고 말했다.

◇ 취약점 점검 시스템 활용한 인증 제도 시행..활성화되지 않은 상태

KISA는 자체적으로 개발한 IoT 취약점 점검 시스템을 도입했다. 점검에 동의한 기업이나 개인에게서 IoT 기기를 전달받아 직접 보안 취약점을 검증한다. 이 과정에서 드러난 문제점들을 기업에 전달해 보완하는 절차를 진행한다.

이를 활용하면 기본적인 보안 수준은 보장할 수 있다. 예컨대, IoT 기기를 구매하고 사용자가 비밀번호를 새로 설정하지 않으면 기기가 동작하지 않는 기능을 탑재하는 식이다.

모든 과정이 완료되면 인증이 부여된다. 기기에 따라 라이트(Lite)·베이직(Basic)·스탠다드(Standard) 등 세 가지 등급이 있다. 인증 수수료는 없다. 라이트 등급은 센서 등 소형기기에, 베이직 등급은 저사양 OS를 탑재한 중소형 제품을 대상으로 한다.

중대형 스마트가전기기는 스탠다드 등급 인증 대상이다. 인터넷 연결을 지원하는 냉장고가 여기에 해당한다. 인증은 3년 주기로 갱신해야 한다. 인증기준도 새로운 보안 위협이 등장할 때마다 높아진다. 인증받은 제품은 지난해 6개에 불과했지만, 올해 상반기에 4개가 추가됐다.

인증 제도는 아직 활성화되지 않았다. 인증을 받아 높아진 보안성이 사용자 불편으로 이어지는 경우도 있다. 대표적인 기기는 공유기다. 신대규 단장은 “공유기 업체가 비밀번호를 12자리 이상으로 높이자 사용자들 항의를 받은 사례가 있었다”라고 말했다.

◇ 주요 기업과 협력해 제도 활성화 모색..해외와 공유하는 방안도 고려

KISA는 제도 활성화 방안으로 ▲주요 기업기관과 업무협력(MOU) 강화 ▲해외 기관과 상호인증 등을 추진하고 있다.

‘5G·융합ICT 사이버보안 강화를 위한 업무협약’을 체결한 이재일 한국인터넷진흥원 사이버침해대응본부 본부장(왼쪽)과 김영식 KT 네트워크부문 INS본부장 전무. Photo ＠ KT

우선 KISA는 인증제도 활성화 일환으로 지난 5일 KT와 ‘5G·융합 ICT 사이버보안 강화를 위한 업무협약’을 체결했다. 보안관련 기술 협력이 주요 내용이지만, KT가 지난 22일 문을 연 ‘융합보안실증센터’에서 인증받은 제품이 KISA에서 추가적인 인증을 획득하도록 하는 내용도 담겼다.

LH공사·SH공사와도 협력을 추진하고 있다. 건물에 들어가는 월패드·공유기 등 IoT 기기를 납품받을 때 KISA에 인증받은 제품을 사용하도록 권장하고 있다. 또한 인증제품에 가점을 부여해 납품을 쉽게 하는 방안도 고려하고 있다.

지난 3월 ‘스마트시티 추진계획’에서 오는 2022년까지 서울에 IoT 센서 5만 개를 설치하겠다는 목표를 밝힌 서울시와도 협력을 논의하고 있다.

KISA에서 받은 인증을 해외에서도 연동하는 방안도 고려하고 있다. 미국 일부 주에서는 IoT 기기 보안기능 확보가 의무화돼있어, 수출하려면 검증에 통과해야 한다. 해외 국가와 인증을 공유하면 수출에 필요한 부담을 덜고 KISA 인증제도도 확산할 수 있다.

◇ 국내법상 취약점 점검 확산 어려워..의무화보다 활성화 지향

IoT 취약점 점검 시스템이 퍼지기 어려운 제도적 한계도 있다. 정보통신망법 48조에 따라 동의를 받지 않은 취약점 점검은 법률 위반 소지가 있다.

해외에서는 보안 관련 정보 접근이 수월한 편이다. 지난해 11월 일본 정부는 취약점 점검이 목적인 경우 기기 접근을 허용하는 법안을 5년 한시적으로 시행했다. 이를 활용하면 기본 비밀번호를 사용하는 이용자를 점검 기관이 찾아내 변경을 권고할 수 있다.

신대규 단장은 “기업들이 인증을 염두에 두고 개발하는 형태가 될까 우려해 의무화보다는 활성화에 가닥을 잡고 있다”며 “보안 문제가 심각하게 대두되면 의무화를 고민하겠지만, 지금은 공공기관 납품 시 인증제품에 가점을 주는 형태로 활성화를 추진하고 있다”고 말했다.

SKT, ‘유심 재설정’ 도입 이어 로밍 고객도 유심보호서비스 적용

2025.05.12 11:13:24

인더뉴스 이종현 기자ㅣSK텔레콤[017670]이 유심 교체 대안으로 '유심 재설정' 설루션을 도입한 데 이어 해외 로밍 고객까지 유심보호서비스를 적용하는 업그레이드를 실시한다고 12일 밝혔습니다. 해킹 사태로 인해 유심 무료 교체를 진행하고 있는 SKT는 부족한 유심 물량으로 인해 전체 가입자를 대상으로 유심보호서비스 가입을 진행하고 있습니다. 하지만 해외 로밍을 이용하고 있을 경우에는 서비스 가입이 불가하다는 문제가 존재했습니다. SKT는 이번 업그레이드를 통해 해외 로밍 중에도 유심보호서비스 이용이 가능하며 국내와 동등한 수준의 비정상 인증 차단 시스템(FDS)이 적용되는 서비스를 이용할 수 있다고 설명했습니다. SKT는 해외여행, 해외 거주 등의 이유로 해외에 나가있는 고객 중 유심보호서비스에 가입되어 있지 않은 고객들을 대상으로 14일까지 서비스 순차 자동 가입을 진행할 계획입니다. 기존 서비스 가입자의 경우 별도 절차 없이 자동으로 업그레이드됩니다. SKT는 이날부터 유심 내 인증 정보 중 일부를 소프트웨어로 변경해 유심 교체와 같은 효과를 내는 '유심 재설정' 설루션 적용도 함께 실시합니다. 유심 재설정은 유심에 존재하는 '사용자 식별·인증 정보' 및 '사용자 직접 저장 정보' 중 사용자 식별·인증 정보 일부를 새 정보로 변경하는 방식입니다. 이 경우 유출된 유심 정보를 이용해 복제를 시도하더라도 시스템 접속이 차단되며 유심 교체와 동등한 효과를 제공합니다. 특히, 유심 재고가 없어도 설정을 통해 설루션 적용이 가능하며 변경하는 정보 외 유심 내 사용자 저장 정보를 유지할 수 있어 금융인증서나 티머니, 연락처 등을 재설정할 필요가 없다는 장점이 있습니다. SKT는 기존 유심 교체와 마찬가지로 우선 유심 교체 문자를 받고 T월드 매장을 방문한 고객을 대상으로 유심 재설정 설루션을 제공할 계획입니다. 유심 재고 물량이 늘어나는 12일부터 유심 교체 예약 고객에게 예약 일정 안내를 확대합니다. 류정환 SK텔레콤 인프라 전략기술센터 담당(부사장)은 "초반에는 유심 부족, 유심 교체 후 금융기관 재인증 문제 등 불편함이 있었고, 이를 해소하기 위해 이번 설루션을 도입한 것"이라며 "오늘 새벽에 해외에 나가 계신 고객 30만명에게 적용했고, 기존 고객에게도 일괄적으로 가입을 진행할 계획"이라고 말했습니다. 한편, SKT는 12일 자정 기준 총 143만명이 유심을 교체했고 교체 신청 뒤 대기하는 잔여 예약 고객은 722만명이라고 이날 밝혔습니다. 다음 달까지 유심 물량 1077만개를 확보할 예정입니다. 임봉호 SKT MNO 사업부장은 "다음 주부터 유심 재고량이 부족해서 교체를 못 하는 일은 없을 것"이라며 "유심 재설정 과정에서 대리점과 본사 서버 간 교신 시 보안 우려에 대해서는 문제가 없다"고 말했습니다.

한화생명, 피치 신용등급 ‘A’에서 ‘A+’로 올라

2025.05.10 19:33:01

인더뉴스 문승현 기자ㅣ한화생명(대표이사 여승주 부회장)이 글로벌 신용평가사 피치(Fitch Ratings)로부터 신용등급 'A+'를 받았습니다. 새 회계기준 IFRS17 도입 이후 지속적인 수익성(ROE) 개선, 안정적인 재무건전성, 높은 수준의 리스크관리 역량을 높이 평가해 종전 'A'에서 등급을 상향한 것입니다. 한화생명은 "향후에도 중장기적으로 재무건전성을 유지할 것으로 예상해 등급을 'A/긍정적(Positive)'에서 'A+/안정적(Stable)'으로 상향했다"고 설명했습니다. 피치는 한화생명의 수익성 높은 보장성 중심 포트폴리오 구축이 수익성·자본건전성 강화로 이어지고 있다고 분석했습니다. 또 판매자회사 한화생명금융서비스의 채널경쟁력(보험설계사 3만1000여명), 우수한 브랜드 이미지를 바탕으로 한 판매조직의 안정성이 높다고 평가합니다. 해외사업 확대추진 전략도 좋은 평가를 얻었습니다. 투자리스크를 효율적으로 관리하면서 향후 금리인하 가능성에 대비한 장기채 중심의 자산 리밸런싱, 자산과 부채의 듀레이션 갭 축소 등 적극적인 자산·부채관리(ALM)도 높은 점수를 받았습니다. 한화생명은 지난해 보험영업 근간인 조직규모를 확대하고 고객서비스·영업·상품 등 모든 영역에서 AI 기술과 같은 디지털 혁신으로 경쟁력을 강화한 결과 연결기준 8660억원의 당기순이익을 냈습니다. 한화생명 관계자는 "피치의 등급상향은 안정적인 재무기반과 수익성, 중장기적 자산·부채 관리전략이 시장에서 신뢰를 얻고 있음을 입증한 것"이라며 "보험계약자와 국내외 투자자의 대외신뢰도 제고효과를 기대한다"고 말했습니다.

[1분기 실적] 이마트, 영업익 3.4배 껑충…8년 만에 최대 실적

2025.05.12 14:28:38

인더뉴스 장승윤 기자ㅣ이마트의 본업 경쟁력 강화와 수익성 중심 전략이 1분기 호실적으로 나타났습니다. 이마트는 올해 1분기 연결 기준 영업이익이 1593억원으로 2017년 이후 8년 만에 분기 기준 최대 실적을 달성했다고 12일 공시했습니다. 이는 지난해 같은 기간 기록한 영업이익 471억원보다 약 3.4배(238.2%) 증가한 수치입니다. 같은 기간 매출은 7조2189억원으로 0.2% 증가했습니다. 별도 기준 매출은 4조6258억원, 영업이익은 1333억원으로 전년 동기 대비 각각 10.1%, 43.1% 증가했습니다. 별도 영업이익은 1분기 기준 2018년 이후 7년 만에 최대 실적입니다. 이마트는 1분기 호실적이 지난해부터 통합 매입 체계를 구축하고 이를 기반으로 상품 경쟁력 증대와 원가 절감에 힘쓴 결과라고 분석했습니다. 지난해와 올해 1월 각각 선보인 할인 행사 '가격파괴 선언'과 '고래잇 페스타'가 고객 호응과 재방문으로 이어졌고, 스타필드 마켓으로 대표되는 공간 혁신 전략이 실적 개선에 힘을 보탰다는 설명입니다. 올 1분기 스타필드 마켓 죽전 매출은 전년 대비 약 21% 증가했고 대규모 리뉴얼을 단행한 문현, 용산, 목동점 또한 각 35%, 11%, 6%의 매출 신장세를 보였습니다. 할인점 부문 1분기 고객 수는 지난해에 이어 올해 2% 이상 늘었고 영업이익은 전년보다 53.7% 증가한 778억원을 기록했습니다. 트레이더스 1분기 영업이익은 423억원으로 전년 대비 36.9% 증가하며 이마트 실적 개선의 주역으로 자리매김했습니다. 고객 수도 전년 대비 3% 이상 늘었습니다. 지난 2월 문을 연 마곡점은 개점 직후 3일간 역대 최대 매출을 달성하기도 했습니다. 주요 자회사들도 실적 개선 흐름에 동참했습니다. 스타벅스를 운영하는 SCK컴퍼니는 매출이 3.7% 증가한 7619억원, 영업이익은 7.3% 증가한 351억원을 기록했습니다. 신세계푸드는 매출이 3586억원으로 전년보다 6.1% 줄었지만 원가절감과 비용 효율화를 통해 영업이익은 79억원으로 소폭 증가했습니다. 이마트24는 매출이 4658억원으로 8.9% 감소했습니다. 노브랜드 연계 매장 확대와 효율 중심의 신규 출점을 통해 영업손실은 104억원을 기록, 전년 대비 적자를 27억원 줄였습니다. 이마트 관계자는 "지난해부터 추진해 온 지속적인 혁신과 쇄신을 통한 본업 경쟁력 강화 전략이 실질적인 성과로 나타나고 있다"며 "앞으로도 가격, 상품, 공간 혁신을 통해 수익성 중심의 안정적인 성장을 이어갈 것"이라고 말했습니다.

신한은행, 글로벌 선순위 외화채권 5억달러 성공발행

2025.05.09 11:53:50

인더뉴스 문승현 기자ㅣ신한은행(은행장 정상혁)은 5억달러(한화 7133억원) 규모의 글로벌 선순위 외화채권 공모발행에 성공했다고 9일 밝혔습니다. 5년만기 고정금리 채권으로 발행금리는 동일만기 미국 국채금리에 0.72%p를 가산한 연 4.649%로 확정됐습니다. 신한은행은 채권발행을 앞두고 아시아·유럽·미주지역 주요 투자기관을 방문해 투자설명회를 했습니다. 시장불안감이 여전한 와중에도 우량발행사에 대한 투자심리가 살아나며 220여곳의 투자자가 참여했습니다. 이에 총 44억달러 규모의 주문이 이어지며 최초 제시금리 대비 가산금리를 0.38%p 줄일 수 있었다고 설명합니다. 신한은행은 2020년 하반기부터 모든 외화 공모채권을 ESG와 연계하고 있습니다. 이번 외화채권도 사회적(Social) 채권 형태로 성공발행하며 12회연속 ESG채권으로 발행했습니다. 신한은행 관계자는 "글로벌 시장 불확실성이 확대된 상황에서도 탁월한 재무성과와 그동안 쌓아온 해외투자자와 신뢰를 기반으로 성공적인 발행을 이끌어냈다"며 "앞으로도 재무적 성과와 자본안정성을 기반으로 해외투자자와 지속적인 관계를 형성하는데 집중하겠다"고 말했습니다.

Industry/Policy 산업/정책