빅데이터시대의 화두. 해킹과 보안 - (3) IoT와 보안

빅데이터 시대의 화두, 해킹과 보안 - (3) IoT와 보안

미국 정보기술 연구 및 자문회사인 가트너에 따르면 2017년 IoT 기기는 84억대에 달하며, 2020년에는 폭발적으로 증가해 204억대에 이를 전망이라고 합니다.

IoT(Internet of Things)는 사물 인터넷 이라고도 불리면서, 인터넷을 기반으로 모든 사물을 연결하여 사람과 사물, 사물과 사물 간의 정보를 상호 소통하는 지능형 기술 및 서비스를 말합니다. 사물 인터넷을 구현하는 핵심기술로는 센싱기술과 서비스 인터페이스 기술이 있습니다. (각 기술을 클릭하시면 설명 페이지로 이동합니다.) 이 서비스를 통해 집에 가는 길에 스마트 폰으로 보일러를 켜거나, 자동차 주행거리와 엔진 오일 교체 주기 등을 파악하는 등 훨-씬 편리한 일상생활이 가능해집니다.

IoT와 미래 생활을 한 번 상상해 보도록 하겠습니다. 일어나기 30분 전, 오늘의 교통정보가 전달됩니다. 그에 맞게 알람 시간이 조정되고, 3D로 구현된 자기 자신이 시간에 맞게 탁자 위에서 열심히 '나'를 깨워줍니다. 일어나면, 오늘의 주요 일정을 체크해 볼 수 있고, 양치를 하며 거울에 비친 모습으로 오늘 스케줄에 맞는 옷을 자동으로 스타일링해줍니다. 건강정보도 아침마다 체크됩니다. 이러한 일들이 10년 전후로 상용화도 가능하다고 합니다.

가트너의 전망과 같이 요즘 수많은 IoT제품들이 출시되고 있습니다. 외부에서 작동시키고, 자동으로 세척까지 알려주는 밥솥, 귀가전 자동으로 켜지는 공기청정기, 건강정보를 바로 알려주는 벨트 등이 바로 IoT 제품에 해당됩니다.

이러한 제품과 기능이 벌써 익숙하게 느껴지는 분들도 계실거라 생각합니다. 자동차, TV, 웨어러블, 의료기기, 금융 기기, 카메라, 장난감 등 수백만 개의 사물들이 매일 인터넷에 연결될 것이고, 사물이 인터넷에 연결된다는 것은 곧, 컴퓨터나 스마트폰과 마찬가지로 공격의 대상이 될 수 잇음을 의미합니다. 기하급수적으로 성장하고 있는 사물 인터넷과 달리 사물 인터넷 보안은 아직 이에 미치지 못하고 있는 것이 현실이며, 기존의 해킹 사건들이 금전적, 물질적 피해에 머물렀던 것과 달리 사물인터넷에 대한 보안 위협은 인간의 생명까지 위협할 수 있어 그 심각성은 크다고 할 수 있습니다.

구체적인 사례를 들어 설명해 보도록하겠습니다. 2015년 해커들이 미국 지프사의 스포츠 유틸리티 차량인 체로키를 해킹해 문 잠금 장치, 와이퍼 등을 제어했습니다. 자칫하면 주행 중 자동차 해킹으로 인해 큰 사고가 발생할 수도 있다는 것입니다. 올해 초에는 사비어 보방ㄴ 업체인 아거스사이버시큐리티가 블루투스 장치를 사용하여 독일 보쉬사가 제작한 엔진을 원격으로 종료하기도 하였습니다. 이렇게 사물과 인터넷을 연결하는 것이 가능하게 되면서 범죄에 노출될 가능성이 커지고 있습니다.

사물 인터넷은 기존 인터넷과 달리, 다양한 형태, 성능이 다른 기기들이 다양한 방식으로 연결되어 있어 보안 공격에 노출되기 쉽습니다. 또한 기존 인터넷 보안은 주로 특정한 ICT시스템 차원의 문제였지만 사물인터넷 보안은 위의 사례처럼 ICT 시스템 뿐만 아니라 현실 차원의 문제이기도 하여 더 우려가 되는 것입니다. 범죄 악용의 주요 사례는 다음과 같습니다.

<범죄 악용 주요 사례>

IoT 범죄 악용 주요 사례

사물 인터넷의 규모가 커지는 만큼, 보안 위협에 대처하는 방법도 마련되고 있습니다. 기기 자체에 보안 칩을 장착하여 제품에 보안 기능을 적용하는 방법이 첫번째 입니다. 이를 통해 기기로 직접 침투해 들어오는 해커들의 공격을 막아낼 수 있습니다.

두 번째로는 계층에 맞는 보안 기법을 적용하는 것입니다. IoT 디바이스에 맞는 보안 기법, IoT 사물 네트워크에 맞는 보안 기법, IoT 플랫폼과 서비스에 맞는 보안 기법을 나누어 각 계층에 적절한 보안 기법을 각각 마련하는 형태로 보안을 유지하는 것입니다. IoT 공격이 사람의 생명을 위협하고 사회기반 시설을 무너뜨리는 테러로 변질될 위험이 있는 만큼, 소프트웨어 기반 보안기술과 하드웨어 보안 기술이 모두 포함된 강력한 보안 환경이 필요합니다. 보안이 안된 OS를 IoT기술에 사용하는 것은 매우 위험한 일입니다. 보안 OS와 하드웨어 암호화에 대한 기술 개발이 필요한 시점입니다. 

마지막으로는, 사용자 확인에 있어서 보안을 강화하는 방법도 있습니다. 사용자 본인이 맞는지 확인하는 과저에서 다양한 인식 기술을 사용하는 것입니다. 예를 들면, 사용자 목소리만 듣고 사용자 인식을 하는 것이 아니라, 목소리, 얼굴, 지문, 홍채인식 등 다양한 인증방식을 통해 보안을 강화할 수 있습니다.

사물인터넷은 인터넷처럼 단순히 디바이스를 서로 연결하는 개념이 아니라, 다양한 디바이스로부터의 데이터를 바탕으로 편리한 삶을 위한 서비스를 제공하는 것입니다. 기술적 관점뿐만 아니라 시스템적인 접근이 필요한 이유 입니다. 기술이 고도화되는 만큼 더 각별한 주의가 필요한 시점인 것 같습니다.