웨어러블 시대, 보안 위해 시큐어코딩·경량암호 필요
2014-05-06 11:33:46 2014-05-06 11:38:10
[뉴스토마토 류석기자] 웨어러블 디바이스(기기)들이 잇따라 출시되고 있고, 실제로 사용하는 사람들이 늘어나게 되면서 웨어러블 디바이스에서 발생할 수 있는 보안 위험성에 대한 관심이 커지고 있다.
 
웨어러블 디바이스는 말 그대로 사람의 신체에 부착하여 컴퓨터의 일부 기능을 사용할 수 있게 해주는 기기다. 인간의 능력을 보완하거나 생활에 편리함을 주기 위한 목적으로 생겨났다.
 
지난 2월 열렸던 'MWC 2014' 행사에서는 수 많은 종류의 웨어러블 디바이스들이 소개됐다. 손목에 차고 건강관리를 할 수 있게 해주는 밴드형 제품부터 GPS가 달린 신발, 간단한 금융결제가 가능한 반지까지 그 종류도 다양하다.
 
전문가들은 건강관리, 금융결제 등과 같이 보안이 뚫렸을 때 막대한 피해를 줄 수 있는 기능들이 웨어러블 디바이스를 통해 가능해 지면서 기기들의 보안성도 더욱 강화해야 한다고 지적하고 있다.
 
특히 건강관리 기능을 제공하는 웨어러블 디바이스의 경우 사람의 생명과 관련된 정보를 처리할 수 있기 때문에 더욱 강력한 보안성이 요구되고 있다.
 
2012년 한 보안 컨퍼런스에서는 해커가 800M 밖에서 인슐린 펌프 조작을 통해 복용량을 마음대로 조절해 환자를 사망하게 할 수 있다는 것을 증명했다.
 
딕 체니 전 미국 부통령도 이러한 위험성을 알고 웨어러블 디바이스의 일종인 자신 가슴에 심은 '자동 심장세동제거기'의 무선 기능을 차단했다. 세동제거기는 심장박동의 불규칙성을 감지하면 전기충격을 가해 정상으로 전환시키는 역할을 하는 기기다. 테러리스트가 세동제거기를 해킹해 목숨을 뺏을 수 있다는 우려 때문이었다.
 
이러한 웨어러블 디바이스의 보안 이슈 해결을 위해 많은 전문가들은 제품 개발 시 소프트웨어(SW) 시큐어코딩(개발보안)을 반드시 준수해야 한다고 조언하고 있다. 시큐어코딩은 SW개발 단계에서부터 사이버공격에 대응하기 위해 보안 취약점을 제거하고, 보안을 고려해 설계·구현하는 과정을 일컫는다.
 
국내에서는 파수닷컴이 소스코드의 보안 약점을 분석해주는 시큐어코딩 진단도구 '스패로우'의 CC인증을 획득하고, 현재 조달 등록까지 완료했다.
 
또 웨어러블 디바이스의 보안성을 높이기 위해서는 배터리 잔량이 낮은 경우에도 일정 수준 이상의 보안 강도를 유지하는 것이 중요하다. 이를 위해 보안업계에서는 보다 경량화 된 암호화 알고리즘 개발에 박차를 가하고 있다.
 
최근 시큐아이는 '시큐아이 암호·인증연구소'를 설립하고 ▲정보유출 방지를 위한 암호 알고리즘의 고도화 ▲가볍고 속도가 빠른 암호기술 개발 ▲차세대 인증 원천기술 연구 등을 진행 중이다.
 
아울러 전문가들은 웨어러블 디바이스는 네트워크를 통해 수많은 기기들과 연결될 수 있다며, 웨어러블 디바이스와 연결되는 개별 기기들까지도 보안성을 강화해야 할 것이라고 강조했다.
 
◇한 남성이 대표적인 웨어러블 디바이스 중 하나인 '구글글라스'를 착용하고 있다.(사진=구글 홈페이지)
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지

지난 뉴스레터 보기 구독하기
관련기사