아주대학교

검색 열기
통합검색
모바일 메뉴 열기
 
 

아주광장

HOME
 

아주인칼럼

[칼럼] 사물인터넷의 안전 불감증

NEW [칼럼] 사물인터넷의 안전 불감증

  • 이솔
  • 2014-06-24
  • 23257
이번 세월호 참사는 우리 사회의 모든 병폐가 한꺼번에 동원되어 일으킨 전형적인 후진국 사고였다. 그 문제점들 가운데 가장 두드러진 것이 우리의 안전불감증이다. 우리 사회는 지나치게 빨리 발전한데 비해서 우리의 의식 및 책임감은 그만큼 빨리 성장하지 못한 탓이다. 따라서 우리는 세월호 사건을 계기로 안전에 대한 근본적인 사고의 전환이 필요하다. 최근 정보통신기술(ICT) 융합 및 발전은 상상을 초월한다. 이제는 하나의 기기로 TV를 보고, 통화를 하며, 인터넷에 접속할 수 있는 시대를 넘어 자신이 지니거나 접하는 모든 사물이 서로 연결되는 사물인터넷(IoT) 시대가 오고 있다. IoT가 에너지, 치안, 의료, 유통 등 다양한 영역에서 높은 경제적 효과와 부가가치를 제공하고 새로운 시장을 창출할 것으로 기대된다.최근 IoT 시대를 맞아 긍정적인 면만 부각됐지만 그 이면의 위험성에 대해서 인지해야 할 때다. IoT가 널리 확산될수록 개인정보 유출 위험은 크게 높아질 수밖에 없고, 더 나아가 안전문제는 더욱 심각할 것으로 예상된다. 따라서 IoT 관련 기업 및 기관들은 보안 및 안전체계를 전반적으로 점검해 재정비할 필요가 있다.
 
최근 스마트 TV, 스마트 의료기기, 스마트 자동차의 해킹사례들이 널리 공개되고 있다. 예를 들면, 스마트 자동차의 가속페달, 브레이크, 운전대 등을 제어하고 계기판의 상태를 스마트 기기를 이용하여 통제할 수 있다. 스마트 자동차도 소프트웨어로 구동되는 일종의 전자기기이므로 안전성을 보장하기 위해서는 보안문제가 반드시 해결되어야 할 것이다. 특히 악의적인 의도로 시도되는 침해는 막을 수 없고 피해를 최소화하기 위한 방안이 강구되어야 한다. 최근 네덜란드 암스테르담에서 열린 보안 컨퍼런스에서 스마트폰으로 비행기를 원격 조종할 수 있는 기법이 공개되었다. 또한 IoT가 새로운 서비스를 제공해 우리 삶의 질을 높여줄 수도 있지만, 자칫 잘못하면 통제 불능의 안전위협에 빠질 수도 있다. 인체에 부착된 의료기기가 해킹되면 사람의 생명에 영향을 미칠 수 있다. 스마트홈 및 기업 생산설비를 해킹할 수도 있으며, 텔레메틱스에 연결된 자동차에 침입하면 대형사고로 이어질 수 있다.이처럼 IoT는 보안위협을 내재하고 있다. 산업연구원(KIET)이 4월에 발표한 `사물인터넷 시대의 안전망, 융합보안산업' 보고서에 따르면, IoT 시대에 융합보안산업 해킹에 따른 피해액은 2015년 13조 4000억원, 2020년 17조 7000억원, 2030년 26조 7000억원으로 예상되며, 2차 피해 등을 고려하면 더욱 증가할 것이라는 것이다. 특히 보안사고는 제조업, 서비스업, 국가기반 시설 등에서 광범위하게 발생할 가능성이 높다. 또한 금융, 통신, 교통, 전력망 등 국가 기간시설에서 보안사고가 발생하게 되면 큰 경제적 손실로 이어질 수 있다. 따라서 보안에 대한 전반적인 대책이 마련돼 있지 않으면 IoT가 발전할 수가 없다.IoT 시장이 확산되기 위해 가장 필요한 투자가 보안관련 투자이다.
 
지금까지 기업 및 기관들은 방화벽을 설치하고 모든 정보를 그 내부 망에서 유통했다. 그러나 IoT 시대에는 방화벽 내외부로 정보가 유통되어야함으로 각 기기에 대한 인증 및 접근제어가 필요하다. 다양한 기기들이 직접 각각 인터넷에 연결되는 것이 아니라 게이트웨이에 연결되고, 인터넷에 연결된 게이트웨이를 통해 관리하는 방안이 고려될 수 있다. 따라서 가전제품의 에너지 활용을 최적화하기 위해 전력회사의 서버와 연결하여 냉장고, 세탁기, TV, 청소기, 에어컨 등이 전력 공급 상황에 따라 활용이 자동적으로 조절될 수 있다. 이 경우 각 기기를 전력회사의 서버에 인터넷을 통해 직접연결하면, 각각 인증을 받아야 한다. 새로운 기기를 이용할 때 게이트웨이를 활용하면 각 기기들은 게이트웨이에 등록되고, 게이트웨이만 전력회사와 연결되면 된다. 만약 각 기기들이 직접 인터넷과 연결된다면, 인증해주는 기관 등을 통해야 한다. LG전자가 최근 출시한 홈챗은 네이버의 모바일 메신저 라인을 통해 냉장고와 대화를 나눌 때 냉장고가 우리 가족의 메시지에만 반응을 보여야 한다. 이 같은 상황에서도 표준인증 기술이 필요하며, 모바일 기기와의 연동도 중요한 보안 이슈다.최근 스마트폰이 IoT를 위한 게이트웨이로 활용되는 사례가 많다. 예를 들어 차량용 인포테인먼트의 경우 스마트폰을 통한 접근이 가장 활발하다. IoT 이전에는 기기는 물리적으로 접근한 사람만이 제어할 수 있었지만, 이제는 사람에 의한 제어가 없이도 기기를 제어할 수 있는 다양한 기술이 필요하다. 이 같은 전반적인 IoT 보안을 위해서는 단순한 솔루션 차원의 접근이 아닌 플랫폼 관점에 의한 보안에 대비해야 한다. 최근 시스코를 포함한 전 세계 네트워크 및 보안업체들이 IoT 시대의 해킹에 대비하고 있다. 국내 보안업체들도 IoT 시대의 보안 위협에 적극 대응해 나가야 한다. IoT는 보안 관점에서 성장성이 매우 높은 시장이며, 자동차 등 다양한 IoT 응용 분야에 보안 솔루션을 도입할 수 있도록 추진해 나가야 한다.
 
IoT 시대의 보안피해는 국가 차원에서 전방위적으로 확산될 수 있어 방재, 안전시스템과 유기적으로 결합해 사고피해를 종합적으로 관리할 수 있는 총괄관리기관이 필요하다. IoT 보안산업을 육성하려면 국내 IT산업 인프라를 기반으로 산업간 협업이 필요하고, 국제표준을 선도하기 위한 방안을 마련해야 한다. 또한 최근 IoT 보안이 이슈로 떠오르면서 이에 대해 정부를 비롯한 각 기업들이 적극적으로 나서야 한다. 정부는 역동적인 IoT 발전 인프라 조성을 위해 IoT 정보보호 로드맵을 수립하고, IoT 정보보호 기술개발, 정보보호 코디네이터를 양성하는 등 정보보호 인프라를 강화해 나가야한다. 최근 발생한 각종 보안 사고는 ICT 서비스 전반에 대한 불신을 초래했으며 IoT 시대로 발전을 저해하는 위험요소가 된다.IoT 보안은 IT의 편리함의 지속적인 발전을 담보할 수 있는 버팀목이다. IoT 서비스의 편리함에 앞서 안전성을 한 번 더 신중하게 생각하고 대처하는 선택은 우리가 직면하고 있는 안전불감증에서 벗어나 우리 경제 위상에 걸맞게 IT 융합을 꽃피우는 계기가 될 것이다.
 
[2014-06-23 디지털타임스]
유승화 아주대 정보컴퓨터공학과 교수