[이슈와 전망] IoT 보안대책 서두르자

입력: 2014-06-08 19:00

폰트

사물까지 대상을 확장하여 만물이 네트워크로 연결되는 초연결사회가 도래하고 있다. 사물인터넷(IOT: Internet of Things)은 머지 않아 개인과 가정, 비즈니스, 공공 유틸리티, 보건, 보안/구난 등 사회생활의 패러다임을 획기적으로 변화시킬 것이다. 사물이 인터넷에 연결되는 순간 모든 인터넷 서비스와 자동화 수혜 대상이 되는 반면, 취약한 보안 문제도 고스란히 계승된다. 따라서, IoT 보안이 미리 강구되지 않는 한 사물인터넷 확산은 사회를 예상치 못한 위험으로 인도할 것이다.

지금까지 사이버 위협의 표적은 데이터였지만 초연결사회에선 생체적, 물리적 위험도 야기시킨다. 인슐린 펌프, 혈당 모니터, 심장 박동 조절기가 공격받아 환자들이 피해를 당한 사례가 있고, 스턱스넷 공격으로 핵 시설이 위해를 당했고, 냉장고가 스팸 메일을 전파했으며, 국내에서는 냉난방 관리용 셋톱박스가 분산 서비스거부공격(DDoS)의 진원지로 밝혀진 바 있다. 자동차와 가전제품, 공장 자동화 및 제어 시설, 공조시설, 사무기기, 의료용품 등 인터넷에 연결된 모든 기기가 공격대상에 포함되었다. 운전대 없는 구글카가 해킹 당했다고 상상해 보라. 끔찍한 일이다.

사물인터넷 디바이스에는 하드웨어에 특화된 운영체제 위에 응용에 특화된 소프트웨어가 설치되고, 경량화되고 특화된 통신프로토콜들을 장착한 이질적인 기종들이 넘쳐날 것이다. 계층화된 소프트웨어 모델에 익숙한 IT 개발자와 보안 전문가들에게는 상상하지 못하고, 통제 불가능한 완전히 다른 IoT 세계가 펼쳐질 것이다. 2020년까지 적게는 260억개(가트너 예측) 내지 500억개(시스코 예측), 많게는 2,120억개(IDC 예측)가 연결된다는 사물에 침입하거나 메시지를 가로 채 조작하는 새로운 사이버 위협으로부터 어떻게 보호하느냐가 관건이다.

인간은 신뢰할 수 없는 사이트나 애플리케이션에 자신임을 증명하는 암호를 함부로 입력하지 않겠지만, 두뇌가 없는 사물이 위조된 명령을 수락하고 임무를 수행하게 되면 매우 위험하다. 기업은 접속대상을 통제할 수 있지만, IoT에서는 무방비다. 연결되는 디바이스들은 빈약한 처리 용량과 제한된 메모리에 전력 소모를 극소화하는 형태로 설계될 것이므로 다양한 보안 소프트웨어 탑재가 불가능하고, 정교한 암호화 연산을 수행하기 곤란하다. 지난 25년간 지속적으로 축적돼온 각종 보안 기술과 대책은 대부분 무력화 될 것이다. 따라서, 공격자가 이미 침투했다는 가정하에 새로운 보안기술을 개발하고 대책을 강구할 필요가 있다.

사물인터넷에서 디바이스는 제도에서 폐기까지 보안기능이 지속돼야 한다. 설치되는 시범과 위치에서 사물은 안전하고 자율적인 인터넷의 일원이 되도록 보안 부트스태래핑(security bootstrapping)해야 한다. 즉, 디바이스에 대한 식별자와 비밀키가 안전하게 내장하고, 디바이스 인증과 소프트웨어의 조작권한이 부여되는 등 신뢰의 기초를 마련해야 한다. 운영 중에 패치와 소프트웨어 업데이트를 제한된 통신 대역폭을 희생하지 않으면서 안전하게 실행해야 한다.

네트워크 계층과 무선 센서 네트워크 링크에서 연결된 사물의 작동을 위협하거나 임의 조작을 시도하는 사이버 위협으로부터 안전한 네트워크가 전제돼야 한다. 또한, 디바이스 간 또는 애플리케이션 간에 상호 인증하여 신뢰할 수 있는 상대임을 확인하고, 인터넷 연결에서의 동질성 내지 통합성을 해치지 않는 범위 내에서, 통신 메시지의 기밀성과 무결성을 유지할 경량화된 보안 메커니즘 준비를 위한 기술적, 제도적 대안을 모색해야 한다.

사물인터넷은 ICT 산업 육성 차원을 넘어 초연결사회로 이끄는 전 산업의 자동화, 지능화 차원에서 접근할 필요가 있다. 공공 이용시설, 사회 인프라의 개편, 보다 안전한 사회로의 진전 관점에서 IoT화를 추진하였으면 한다.

홍진표 한국외대 정보통신공학과 교수

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[이슈와 전망] IoT 보안대책 서두르자

이 시간 핫클릭

핫 이슈!