[어디에도 없던 기술 사물인터넷] 사물인터넷 시대 더욱 강조되는 보안의 중요성

출처 : Risks of The Internet of Things (https://youtu.be/z72G4WXQ_IY)

사물인터넷 기술이 빠르게 확산되면서 다양한 종류의 사물들이 네트워크에 연결되고 있습니다. 시스코에서는 사물 인터넷 대상 기기들이 2013년 87억 개에서 2020년에는 500억 개로 늘어날 것으로 전망하고 있기도 합니다. 이렇게 사물인터넷 기술의 발전에 따라 물류, 제조, 자동차 등 다양한 산업 영역의 지능화, 자동화가 이루어지고 새로운 기술을 기반으로 한 신규 비즈니스 및 서비스 창출 기회도 증가하고 있습니다. 

하지만 한편에서는 사물인터넷 세상으로 빠르게 변화하는 것에 대해 우려하는 시각도 적지 않습니다. 네트워크에 연결되는 기기가 많아질수록 보안 위험에 대한 불안정성이 매우 커지기 때문입니다. 더불어 현재 사물인터넷의 대상이 되는 단말들의 보안성이 취약하기 때문에 기존에 사이버 공간에 머물던 해킹이 물리적인 영역으로 쉽게 확산될 수 있습니다. 

Risks of The Internet of Things

냉장고, TV 등이 악성 코드 유포의 경로로 사용되거나 누군가 악의적으로 자동차를 조정하여 큰 사고가 날수도 있습니다. 이처럼 사물인터넷을 대상으로 한 보안은 그 범위가 기존의 PC 보안보다 대상 범위나 유형이 매우 다양하기 때문에 체계적인 사전 준비가 무엇보다 중요합니다. 

보안 유형 및 관련 기술 

사물인터넷에 대한 보안은 디바이스, 네트워크, 플랫폼/서비스 영역으로 크게 나눌 수 있는데 각 영역별 필요한 보안 기술요소를 살펴보면 다음과 같습니다. 

사물인터넷이 확산되면서 융합보안이라는 분야가 새로 생겨났는데 2008년 지식경제부는 보안산업의 명칭을 ‘지식정보보안산업’으로 새롭게 명명하였으며 정보보안, 물리보안, 융합보안으로 분류하고 있습니다. 

최근 사물인터넷 시장이 전 산업의 주요 화두로 부각되기 이전에도 융합보안의 개념이 있었습니다. 이 전에 융합보안은 물리보안과 정보보안을 합친 것을 말하는데 사물인터넷 시대에서 말하는 융합보안은 IT 기술이 기존 산업과 융합되면서 새로 생겨난 융한산업 분야에 대한 보안까지 말합니다. 대표적으로 스마트카, 스마트홈, 스마트그리드 등 사물인터넷으로 새롭게 생겨난 융합분야에 대한 보안을 말할 수 있습니다.

보안피해 사례

이번에는 세계 각 나라에서 다양한 형태로 발생한 사물인터넷 관련 보안 피해 사례에 대해 살펴보겠습니다. 

▶ 사생활 침해 

1. 버지니아주 보건국의 데이터베이스가 해킹되어 수백만명에 달하는 환자의 개인 의료 유출 및 이에 대한 금품 요구 사건 발생 

2. 미국에서 무선 유아 모니터의 보안 취약성을 악용한 블로거가 온라인 상에 700개 이상의 카메라 영상을 온라인에 유출되어 아이들 및 일반 가정의 모습이 일반에 공개되는 사생활 침해 사고 발생 
   

▶ 악성코드, 바이러스 등 유포

1. 미국 보안서비스 업체인 프루포인트가 2013년 12월 23일부터 약 2주 기간 동안의 집계한 결과에 따르면 해당 기간 동안 스마트 TV 나 냉장고 등을 통해 총 75만 건의 피싱, 스팸 메일 발송 됨 

2. 러시아에서 중국산 다리미와 전기 주전자에 해킹 목적으로 활용되는 스파이 마이크로칩이 탑재된 제품 확인 
   

특히 사물인터넷은 우리의 삶에 밀접하게 연결되어 있기 때문에 개인의 신상 정보 및 각종 민감정보에 대한 유출에 대한 문제 가능성이 높습니다. 

개인과 기업 모두 철저한 준비없이는 새로운 서비스를 제공하기 어렵다.

사물인터넷 시장이 막 확대되고 있는 시점에 보안을 지나치게 강조하는 것은 시장 확대의 속도를 더디게 하는 요인이 될 수도 있습니다. 하지만 보안에 대한 준비 없이 맞이하는 사물인터넷 시대는 상상 이상의 부정적 파급효과를 불러올 수 있습니다. 따라서 비단 보안 서비스 제공 기업 뿐 아니라 제조사 및 서비스 기업 등 사물인터넷 관련 플레이어들은 보안에 대응 전략도 함께 고민하는 것이 필요할 것 같습니다. 

♣ 글 : ICT 성장 사업개발팀 배나리 대리