커넥티드 카와 자율주행차, 사물인터넷의 시대가 오면서 가장 큰 걱정거리가 된 것이 인터넷으로 연결된 장치들 간의 보안 취약이다. 이를 해결하기 위해 이번에 미국 상원의원들은 당파적 이해를 떠나 서로 일치된 법안을 발표하고자 하고 있다. 이미 이 방면의 전문가들은 오랜전부터 글로벌 사이버 보안의 위협 가능성을 지적해 왔으며, 최근에는 휴스턴에서 한 무리의 해커가 노트북을 이용해 차량 내 소프트웨어를 해킹, 자동차를 훔친 사례도 있었다.

미국 국방성의 연구, 개발 부문을 담당하고 있는 다르파(DARPA)는 제조사에서 제공한 앱을 이용해 60분 만에 쉐보레 임팔라 한 대를 해킹하는데 성공했고, 그로 인해 GM은 온스타 앱의 운영을 잠시 중단했고 닛산도 리프 전용 스마트폰 앱을 수정해야 했다. 2015년에는 사이버 보안 연구 요원 두 명이 차량의 인포테인먼트 시스템을 이용, 2014년식 지프 체로키에 접속해 물리적 접근 없이도 원격으로 브레이크, 라디오, 와이퍼, 변속기 등을 조작하는 시범을 보였고 이로 인해 FCA 그룹은 140만 대의 차량을 즉각 회수해 수정에 돌입해야 했다.

보안을 연구하는 사람들은 자동차, 가전제품, 의료장비를 포함한 다양한 사물인터넷 머신들이 해커의 공격으로부터 적절한 보호를 받지 못한다고 말한다. 흔히 해커의 공격을 받아 멋대로 가동하는 ‘좀비 PC’ 현상이 발생한다고 하는데, 사물인터넷 하나하나가 좀비 물품이 된다면 끔찍한 일이 발생할 수도 있다. 사이버 공격을 통해 평범한 사람들의 일상을 마비시키는 것은 물론 영화 ‘다이하드 4’처럼 도시 기능을 마비시키는 것도 가능하다.

새로운 법안은 이와 같은 사물 인터넷을 비롯해 인터넷과 연결이 가능한 모든 기계에 대한 정보는 물론 필요 시 기기 자체를 미국 정부에 제공해 이 제품이 지속적인 패치와 업데이트가 가능한지, 업계의 보안 표준을 준수하는지 확인하는 것이다. 또한 변경 불가능한 암호를 제품에 걸거나 보안에 취약한 제품을 제공, 판매하는 것을 금지하게 된다. 미국 공화당과 민주당의 의원들은 아틀린틱 위원회와 하버드 대학 기술 전문가들의 의견을 수렴해 입법안을 만들고 있다.

민주당 상원의원인 마크 워너(Mark Warner)는 이 법안이 가능한 한 가장 가벼운 간섭이라고 말하면서 사물인터넷 장치 제조업체들이 보안을 염두에 두지 않는 것을 막기 위한 것이라고 덧붙였다. 또한 이 법안을 통해 선의를 갖고 있는 사이버 연구원들이 장비를 해킹해 취약점을 발견하고 이를 개선할 수 있도록 제조업체에 알려 보완 패치를 적용할 수 있도록 할 예정이다.

2020년 즈음이면 커넥티드 카를 비롯해 대략 200~300억 대의 장치가 인터넷에 연결되는 커넥티드 기능을 구사할 것으로 예상되고 있다. 그러나 연구원들은 아직도 많은 부문에서 불안정하다고 보고 있다. 인터넷 보안이 수년 동안 문제로 이슈화 되었지만, 일부 제조업체들은 여전히 보안이 가능한 장치를 생산하지 않는다는 것이다. 법제화를 통해 이와 같은 불량 사물인터넷 제품들을 많이 걸러낼 수 있을 것으로 예상된다.