사물인터넷 보안 대책 마련 시급

디도스 공격‧과도한 데이터 발생 주의해야

사물끼리 인터넷으로 연결돼 정보를 주고받는 사물인터넷은 더이상 낯선 개념이 아니다. 불과 몇년 전만 해도 ‘사물인터넷’이란 개념은 추상적이었다. 일상생활과 동떨어진 개념이라고 보는 경우가 많았다. 하지만 현재 일상 속에서 사물인터넷을 많이 접할 수 있다.

예를 들어, 출근 전 교통사고로 출근길 도로가 심하게 막힌다는 뉴스가 떴다. 소식을 접한 스마트폰은 알아서 알람을 평소보다 30분 더 일찍 울리고, 주인을 깨우기 위해 집안 전등이 일제히 켜진다. 식사를 마친 스마트폰 주인이 집을 나서며 문을 잠그자, 집안의 모든 전기는 스스로 꺼지고 가스는 안전하게 차단된다.

공상과학 영화에서 보거나 다소 과장되었다고 생각하지만 이런 일은 곧 현실에서 이뤄질 수 있다. 사물인터넷 덕분이다. 사물인터넷은 더이상 낯선 개념도 아니고, 어려운 개념도 아니다. 곧 일상 생활 곳곳에서 만나게 될 친숙한 개념이다.

지난 8일 미래창조과학부는 국내 이동통신 3사의 사물인터넷 가입자수가 지난해 11월 누적 기준 280만 5023명을 기록했다고 밝혔다. 서비스가 본격적으로 시작된 2011년 이후 연평균 40만명 이상 성장해온 점을 감안한다면, 올 상반기에는 300만명을 넘어설 것으로 보인다.

사물인터넷은 더이상 공상과학영화에서만 볼 수 있는 개념이 아니다. 일상 생활 곳곳에서 만나게 될 친숙한 개념이다. ⓒ 위키피디아

사물인터넷은 더이상 공상과학영화에서만 볼 수 있는 개념이 아니다. 일상 생활 곳곳에서 만나게 될 친숙한 개념이다. ⓒ 위키피디아

해외에서는 국내보다 앞서 사물인터넷 기술을 발전시켜왔다. 지난 6일 미국 라스베이거스에서 개막한 국제가전전시회(CES) 2015에서는 참여 기업 3500여개 중 약 25퍼센트(%)에 달하는 900여개 업체가 사물인터넷 관련 제품과 서비스 기술을 선보였다.

사물인터넷은 이제 미래 성장 동력으로 자리매김 할 것으로 보인다. 그만큼 기회가 많다는 것을 의미한다. 하지만 우려할 점도 적지 않은 것이 사실이다. 사물인터넷으로 인해 발생할 수 있는 광범위한 데이터 수집이나 실시간으로 민감한 개인 정보를 수집하는 센서 등이 그 대표적인 예이다.

지난해 11월에는 전세계적으로 인터넷과 연결된 가정용 폐쇄회로 TV 7만 3000여개가 해킹돼 특정 사이트에서 화면이 그대로 생중계되는 사고가 발생한 바 있다. 그 중 우리나라에 위치했던 CCTV는 600여개였다. IP주소를 갖고 있는 개인용 폐쇄회로 TV가 목표가 되었다.

더불어 지난해 4월에는 유무선 공유기가 해킹되어 1700여명의 개인정보가 유출되는 사고가 발생하기도 했다. 해커들은 인터넷 공유기의 취약점을 악용, 이용자가 인터넷에 접속할 경우 몰래 가짜 은행사이트로 안내하는 수법을 이용했다.

이는 지난해 등장한 사물인터넷 관련 보안 위협들이다. 실제로 네트워크로 연결된 사물기기의 보안 취약점을 악용한 침해사고들이 줄을 잇고 있다. 올해는 사물인터넷이 전면 확대가 될 것으로 보이는데, 이에 따른 보안 대책 마련이 시급하다.

기기에 대한 사용자 인증 강화해야

웨어러블, 홈가전 및 의료 등 국민 실생활에 있어 사물인터넷 기기가 급속히 확대될 것이다. 이는 사물인터넷을 이용한 사이버 공격으로 이어질 수 있다. 이를 악용한 디도스 공격 등에 대비해야 한다. 가장 먼저 기기에 대한 사용자 인증을 강화해야 하는데, 이는 제조사와 이용자 모두가 중심이 되어야 한다.

스마트 그리드(Smart Grid)와 같은 외부 시스템도 조심해야 한다. 웹 기반 기술이 발달하면서 빌딩의 에너지 효율성, 보안, 환경 변화의 대응방안에 대한 연구가 집중적으로 이뤄지고 있다. 빌딩 관리 시스템은 상호적으로 긴밀하게 연결되어 있기 때문이다.

이러한 시스템으로 인해 보안 위협은 배로 늘어날 수 있다. 현대적인 빌딩에 내장된 웹 기반 지능형 기기의 대다수가 자체 보안 기능을 갖추고 있지 않기 때문이다. 건물 운영을 저해하고 안전상의 위험을 가할 수 있는 공격에 무방비로 노출되어 있다.

데이터량이 폭발적으로 증가하면서 새로운 데이터를 어떻게 처리하고 보관할 것인가에 대한 고민도 이어지고 있다. 사물인터넷 환경에서 발생하는 정보과잉으로 인해 야기되는 기회비용과 탄소발생 등 문제가 발생할 수 있기 때문이다. 특히 향후 5년간 모바일 인터넷이 폭발적으로 증가할 것이기에, 이 부문에 대한 대책이 필요하다.

그럼에도 차세대 육성 산업으로 꼽히는 이유

보안 문제, 과도한 데이터 사용 등 주의해야 할 점이 있다. 그럼에도 불구하고 사물인터넷은 차세대 육성 산업으로 꼽히고 있다. 2013년 6월 미래창조과학부는 사물인터넷을 인터넷 신산업 분야의 주요 기술로 선정하기도 했다. 그만큼 사물인터넷은 기회가 될 수도 있다는 것을 의미한다.

2009년까지 사물인터넷 기술을 사용하는 사물의 개수는 9억 개 였다. 하지만 2020년까지 이 수가 260억 개에 이를 것으로 예상된다. 많은 사물이 연결되면 인터넷을 통해 방대한 데이터가 모이게 되고, 기존 기술로는 분석하기 힘들 정도로 방대해진다. 그야말로 ‘빅 데이터’이다.

사물인터넷의 등장과 함께 빅 데이터를 분석하는 효율적인 알고리즘을 개발하는 기술의 필요성이 대두되고 있는 것이 바로 이 때문이다. 한 업체의 조사에 따르면 2013년부터 2022년까지 10년간 사물인터넷이 창출할 경제적 가치는 14조 4000 달러에 달한다. (관련링크)

이렇게 사물인터넷이 대중화됨에 따라 전체 시스템에 대한 많은 이슈가 존재한다. 각 계층의 해결책을 단순히 나열함으로써 해결되는 문제는 아니다. 다양한 응용 분야에서 서로 다른 보안 이슈가 존재하기 때문이다. 따라서 최상의 보안을 위해서는 서로 다른 응용 시스템에서의 차별적인 중요도를 고려해야 한다.

더불어 한 계층의 보안 문제만 해결하는 것이 아니라, 여러 계층에 대한 협력적 해결 방법을 개발하고 계층 교차적인 접근이 필요하다. 자율적이고 이질적인 시스템 통합 모델을 구축하고, 대규모 이질적 네트워크를 구축하기 위해 계층교차적인 통합 기술을 개발해야 한다.

(9128)

태그(Tag)

전체 댓글 (0)

과학백과사전