"'철커덩', 스마트도어락이 자동으로 열린다. 아무도 없는 집에 갑자기 전등이 켜지고 TV에선 정체불명의 메시지가 뜬다." 

사물인터넷(IoT) 기기들이 해킹에 당하는 장면이다. 상상속의 일 아니냐고? 지금도 언제든지 벌어질 수 있는 시나리오다.

과학기술정보통신부와 한국인터넷진흥원(KISA)이 정보보호 저변 확대와 산업 발전을 위해 마련한 판교 정보보호 클러스터에 직접 해킹과 방어를 경험하고 해킹의 위험을 눈으로 확인할 수 있는 공간들이 마련됐다.

KISA가 30일 판교 기업지원허브 내에 마련한 정보보호 클러스터를 처음으로 공개하는 자리에 기자가 직접 참석해 클러스터 구석구석을 둘러봤다.

이성재 KISA IoT융합보안센터장은 산업시설, 의료인프라, IoT 해킹 시연장을 소개했다. 시연장에는 최근 사용이 늘고 있는 드론들이 종류별로 전시돼 있었다. 드론에 대한 해킹을 해보고 대책을 마련할 수 있도록 자리를 마련한 것이다.

한쪽에는 미니어처 형식으로 산업시설이 조성돼 있었다. 보기에는 단순한 미니어처로 보였지만 사실은 산업컨트롤시스템이 설치돼 있었다. 산업컨트롤시스템을 해킹해서 조작을 해보면 철도나 시설 미니어처가 움직이는 개념이다. 이성재 센터장은 “산업제어 시스템에 대한 접근제어와 산업용 SW에 대한 취약점 분석에 활용 된다”고 말했다.

해킹으로 인한 위험성이 부각되는 분야 중 하나인 의료 분야의 테스트 장치도 있었다. 이 센터장은 “의료기관에서 쓰는 인체 시뮬레이터와 의료기기들을 그대로 가져왔다”며 “생체의료 정보를 탈취하거나 조작하는 것이 가능한지 실험해보고 대응 방안도 마련한다”고 설명했다. 설명과 함께 이어진 시연에서는 해커가 의료기기를 조작해 환자를 위험에 빠지도록 하면서 한편으로 의료진이 보는 모니터에 표시되는 생체 정보는 정상적인 데이터로 표출되도록 하는 모습이 보였다. 의료기기는 약간의 조작만으로 환자의 안전에 영향을 줄 수 있다는 지적이다.

클러스터에는 스마트홈 해킹 시연장도 마련됐다. 문앞에 CCTV부터 스마트도어락, 가정 내 사마트TV와 가전기기들이 해킹되는 모습을 보여줬다. 김승철 KISA 수석연구원은 "스마트폰으로 문을 여는 스마트도어락이 블루투스 기술을 사용하는데 블루투스 패킷을 감청하고 복제해 같은 신호를 보내면 문이 열린다“고 말했다. 실제로 패킷을 취합하는 과정과 문이 열리는 모습을 볼 수 있었다. 이는 IT기술이 적용되는 각종 기기들에 대한 안전에 경고를 보내는 것이다.

스마트홈 해킹 시연장에는 스마트전등을 해킹하는 시연도 있었다. 해커가 불을 마음대로 조작해 집에 있는 사람들을 불안하게 만들고 전기료 폭탄을 던져줄 수도 있다는 것이다.

KISA는 시연장에서 2016년 미국 동부 인터넷을 마비시켰던 것으로 유명한 미라이 악성코드에 감염되는 IoT 기기도 볼 수 있도록 했다. 이밖에도 시연장에는 냉장고 해킹 시연장, 스마트자동차 해킹 시연장도 있었다. 

우리가 글로 읽거나 생각만 했던 해킹들을 눈앞에서 직접 보고 그 위험성을 느낄 수 있도록 한 것이다. 또 이런 시험장은 보안업체와 전문가들이 보안 기술을 개발하고 IoT 기기 개발자들이 취약점을 분석하는데도 도움을 준다.

클러스터에는 실전형 사이버훈련장이 시큐리티 짐도 마련돼 공개됐다. 시큐리티 짐은 지난해 생겼는데 클러스터를 조성하면서 장소를 이전하고 최신 시설로 바꾼 것이다. 시큐리티 짐은 팀 단위로 활동할 수 있는 작은 방들과 모니터링 시설 등으로 구성돼 있다.

조성우 KISA 사이버보안인재센터 센터장은 “시큐리티 짐은 실전 같은 교육, 훈련을 할 수 있는 공간으로 5명씩 6개 팀이 활동할 수 있다. 공격자와 방어자로 팀을 나눠 공격과 방어 훈련을 해보거나 실제와 같은 공격에 대응해볼 수도 있다”며 “올해 육군, 경찰 등 공공 기관 관계자 250여명이 시큐리티 짐을 이용했다. 앞으로는 민간 부문도 활용할 수 있도록 하겠다”고 설명했다.

클러스터에는 또 기업들을 위한 공간도 마련됐다. 보안 스타트업 등 21개 기업이 입주했다. KISA는 기업들이 시험, 협력, 휴식 등 다양한 활동을 할 수 있도록 하는 공간도 마련했다.

판교 정보보호 클러스터는 2015년 7월 기본 계획이 수립되면서 추진됐다. KISA는 지난해 국내외 클러스터 조성 사례를 분석하고 입주사 수요 조사 등을 진행해 올해 클러스터를 만들었다. 클러스터는 전용면적 4210㎡(1275평) 규모로 조성됐다. KISA는 판교 정보보호 클러스터와 송파 정보보호산업지원센터를 연계해 K-시큐리티 벨트로 조성할 방침이다.

한편 이날 클러스터 개소식에 맞춰 정보보호 취업박람회, 정보보호 해커톤, 해킹방어대회, 정보보호최고책임자 심포지엄, 정보보호 산업인의 밤 행사 등이 함께 열렸다.

[테크M = 강진규 기자(viper@techm.kr)]