인터넷 접속 기기를 이용한 크레딧 카드 사기 도형.

요즘 해커들은 인터넷과 연결되는 디지털 냉장고, TV, 세탁기까지 이용해 온라인 범죄를 벌이고 있다.

온라인 범죄가 점점 지능화, 다양화 되고 있다. 라우터, 컴퓨터뿐만 아니라 요즘은 해커들이 인터넷이 연결되는 TV는 물론이고 냉장고까지 이용해 정보를 빼내고 스팸을 보내거나 네트웍을 차단시키는 온라인 범죄를 자행하고 있다. LA타임스는 신종 범죄로 암암리에 퍼져나가는 이들 해킹범죄에 대한 단속이 시급하다고 보도했다.

휴스턴의 마크 길버트는 스마트폰 앱으로 아기를 실시간으로 보기 위해 집안에 인터넷 연결 비디오카메라를 설치했다. 그런데 어느 날 저녁 길버트는 모니터로부터 흘러나오는 낯선 사람의 욕설을 들었다. 순간 그는 해킹을 당하는 것이라고 생각해 모니터를 꺼버렸다.

지난 수십년 간 해커들은 인터넷을 통해 네트웍 라우터와 개인 컴퓨터, 심지어는 각종 최신 산업용 기구들에까지 침입해 정보를 빼가곤 했다. 그런데 요즘은 인터넷이 연결되는 가전제품까지 이용하고 있다.

작고 값싼 프로세서, 빠른 무선 연결 시스템 그리고 스마트폰과 태블릿 이용이 폭발적으로 늘어나면서 해커들은 인터넷과 연결되는 모든 디지털 스포츠 장비, 시계, 심지어는 전구와 세탁기, 온도 조절장치까지 다양하게 해킹도구로 활용하고 있는 것이다.

해커들은 이들 장비에 내장된 센서를 이용한다. 이들 디지털 장비에는 개인 컴퓨터(PC)와 같이 기능을 조절하는 운영체계와 프로세서가 장착돼 있다. 이들 제품이 인터넷과 연결되면 해커들은 곧바로 내부로 침투해 제품의 센서를 조절한다.

일반적으로 가전제품 생산회사나 소비자들은 PC 이용 때와 같이 보안에 전혀 신경 쓰지 않는다. 해커들은 이런 점을 이용해 아무 방어수단이 없는 디지털 기구에 침투해 무선 조정하며 악성 스팸을 퍼트리거나 대대적인 사이버 공격을 감행하면서 목표를 무력화시키고 전체 네트웍을 망가뜨리고 있다.

▲인체 해 끼칠 수도

더더욱 무서운 사실은 해커들이 온도조절 장치나 자동차, 심지어는 의료장비까지 정지시켜 사람들의 신체에 해를 가할 수 있다는 것이다.

이같은 우려 때문에 의사들이 딕 체니 전 미국 부통령에 이식된 심장기기의 무선 조절기능을 아예 꺼버려 누군가가 해킹해 부통령을 살해 할 수 있는 가능성을 차단시키기도 했다.

디지털 전자기기 해킹을 찾아내는 수색 팀을 운영하는 ‘노스 코프’의 타미 스찬슨은 “서부시대로 돌아간 것과 같다”고 최근의 상황을 설명했다. 그는 “수많은 디지털 장비들이 위험에 노출돼 있다”고 말했다.

이같은 해커들의 공격은 인터넷 연결 기기들이 늘어나면서 앞으로 더욱 기승을 부릴 것으로 전망된다. 전문가들은 2050년까지 인터넷 연결 장비들이 5,000억대 이상으로 늘어날 것으로 추산했다.

▲소비자들은 인식 못해

하지만 소비자들은 그들이 사용하는 전자기기들이 조정을 당하고 있다는 사실조차 모르고 있기 때문에 대부분 어떤 장치가 필요한지도 알지 못한다.

보통 집에서 사용하는 무선 라우터가 기초적인 보호장치를 제공해 대부분의 사용자들은 개인 PC에 방어벽이나 바이러스 침투를 막는 소프트웨어를 작동시키면 충분하다고 생각하고 있다. 하지만 해커들은 무선 라우터를 집안 전자기기에 접속할 수 있는 열려 있는 대문과도 같이 여긴다.

사이버 보안 전문회사인 캘리포니아 서니베일 소재 ‘프룹포인트’는 전 세계 주택 와이파이 라우터와 TV, DVR, 냉장고를 포함한 10만대 이상의 기기에서 75만개 이상의 악성 이메일이 전송된 사실을 찾아냈다.

게리 스틸 ‘프룹포인트’ 대표는 “기능성 냉장고의 소프트웨어를 어떻게 업데이트 하는가를 묻고 싶다”며 “일반 가정에서 어떤 방법으로 하는지조차 알 수가 없다”고 말했다.

석유회사 기술자로 일하는 길버트는 아기 모니터가 해킹 당했다는 사실을 발견하자마자 집 전체 네트웍을 차단시키고 기기를 모두 재점검했다.

길버트의 부인은 랩탑과 PC에 설치된 웹캠을 검사했다. 길버트는 검색엔진조차도 해커들이 인터넷 연결장비를 찾아내는 수단으로 이용하고 있다는 사실에 우려를 나타내고 있다.

이들 해커들은 개인만을 대상으로 하는 것은 아니다. 비즈니스와 대규모 회사 역시 해킹의 대상이 되고 있다.

직원들이 자신들이 사용하는 각종 디지털 기기를 회사 네트웍에 연결시키지만 회사 IT 관리부서는 어떤 기기를 연결했는지 알 수 없거나 인지한다고 해도 어떻게 다뤄야 하는지 모른다. 더군다나 비즈니스들조차도 효과적인 운영이나 신규 서비스를 개시한다며 보안이 허술한 인터넷 접속장비를 사용하고 있다는 점이다.

인터넷 보안 연구 및 교육회사인 ‘노스 앤 샌스 인스티튜트’는 병원과 보험회사, 약국과 같은 곳에서 사용하는 인터넷 연결 기기들에 바이러스가 침투해 있는 것을 발견했다고 지난달 발표했다.

단순 환자들의 파일이나 정보를 빼는 것만이 아니라 해커들은 방사선 이미지 소프트웨어, 화상이나 삼자통화 시스템, 프린터, 파이어월, 웹카메라, 메일 서버 등 광범위한 기기에 침투해 있었다.

샘 글린스 ‘노스’사 대표는 “우리가 우려하는 것은 이런 회사나 조직 내에 침투를 막는 기본적인 방어체계가 부족하다는 점”이라면서 “대부분 장비 비밀번호를 매우 간단한 것을 사용하고 있고 경우에 따라서는 모든 장비에 동일한 비밀번호를 사용하는 회사도 있다”고 말했다.

일부 해킹은 경찰 등 수사기관에 신고 되지만 대부분 이를 다룰 수사력이 부족해 사소한 범죄로 취급되곤 한다. 앞서 말한 대로 보안 전문가들은 이같은 해킹공격이 신체적인 유해로까지 연결될 수 있다는 것이다.

해커들은 인터넷과 연결된 스마트 락 시스템에 침투해 대문을 열고 들어가 절도를 하거나 스마트 미터에 들어가 한겨울 집안 내 히터를 꺼버려 파이프 동파나 화재로까지 확대시킬 수 있다.

이 때문에 최근 연방 정부가 이를 예의 주시하기 시작했다.

지난해 9월 연방거래위원회(FTC)는 ‘인터넷 관련’ 보안 케이스에 처음 개입 했다. FTC는 ‘트렌드넷’사가 보안 카메라와 비디오 베이비 모니터를 판매하면서 보안이 잘 돼 있다고 잘못 광고했다며 연방 검찰에 고발했다.

FTC의 소장에 따르면 해커들은 카메라 소프트웨어의 결점을 찾아내고 700여대의 카메라에 다른 해커들이 접속해 실시간 사생활을 공개했다는 것이다.

여기에는 아기들의 잠든 장면, 아이들이 뛰노는 모습이나 성인들이 서성이는 모습까지 모든 생활이 담겨 있었다. 이 중 하나는 노스캐롤라이나 샐리스버리의 캐시 마호니가 그의 오피스에 설치해 놓은 보안 카메라 였다.

마호니는 누군가가 회사 페이스북에 올려놓은 실시간 링크를 보고 당황했다. 처음에는 스팸이나 바이러스인 줄만 알았다. 그런데 클릭해 보니 자신이 설치한 카메라의 실시간 동영상임을 알았다. 그는 “누군가가 해킹을 해서 올려 놓은 것이었다”면서 “트렌드넷과 같은 대형 회사의 카메라가 이런 결점을 가지고 있다는 사실에 놀랐다”고 말했다.

보안 전문가들은 이런 장비에 더 복잡한 보호를 장착하고 다른 프로그램에 의해 조정 받지 못하게 안전장치를 추가해야 한다고 지적했다.