[DT광장] 스마트시티, `선제적 보안`이 필수

전수홍 파이어아이코리아 지사장

사물인터넷(IoT) 혁명이 계속되면서, 스마트시티(Smart City), 커넥티드카(Connected Car)에 대한 기대감이 높아지고 있다. 자동차와 도시 행정에 활용되는 모든 기기와 첨단 인프라가 연결돼 자동적이고 능동적인 서비스를 제공한다는 이 새로운 개념은 우리가 상상하던 미래 도시의 모습이다.

스마트시티는 효율적인 수도 및 전력 공급, 편리한 도시교통, 광범위한 IT 연결성 등을 통해 생활환경을 크게 개선시켜 줄 것으로 예상된다. 그러나 스마트시티는 공공시설과 주요 인프라의 디지털화를 전제로 하고 있으며, 이는 시민들의 안전을 IT 네트워크에 의존하도록 만든다.

IT에 대한 의존도가 높아지면서 사이버 공격에 대한 취약성도 높아지고 있다. 예를 들어, 새로 건설된 전력 발전소가 온라인으로 운용될 시, 이는 원격관리를 더 쉽게 하기도 하지만, 사이버 공격자들이 공격할 수 있는 새로운 위협경로를 만들어 내기도 하는 것이다.

커넥티드카 역시 미래 도시를 구성하는 핵심이다. 미래의 자동차는 운전, 가속 및 제동과 같은 기본적인 작동에서부터 차문 잠금, 내비게이션까지 다양한 기능이 소프트웨어에 의해 제어될 것이다. 그러나 진화하고 있는 커넥티드카의 기능을 무작정 반가워하기는 이르다. 커넥티드카는 웹서핑, 와이파이 이용, 모바일 앱을 통한 원격 작동 등의 기능을 추가하며 탑승자의 편의를 증진시키고 있지만, 사이버 보안 관점에서는 오히려 이러한 다양한 기능이 보안 취약성으로 이어져 공격의 타깃이 될 가능성이 높아지기 때문이다. 복잡한 기능을 갖춘 커넥티드카는 매력적인 랜섬웨어 타깃인 것이다.

파이어아이 아이사이트 인텔리전스와 맨디언트컨설팅은 최근 보고서를 통해 랜섬웨어 공격을 비롯한 커넥티드카의 소프트웨어 취약점을 악용한 다양한 사이버 위협에 대해서 경고한 바 있다. 보고서에서는 자동차 업계가 레드팀 침입 테스트를 통해 실제 일어날 수 있는 공격에 대해 대응하는 경험을 쌓아야 한다고 권고하고 있다.

일반적인 PC의 랜섬웨어 감염 사례와 비교해 볼 때, 자동차에 대한 랜섬웨어 공격은 돌이킬 수 없는 연쇄 피해발생의 우려가 있다. 예를 들어, 출근길 강남대로를 지나가던 자동차가 랜섬웨어 감염으로 인해 멈춘다면 도로에는 큰 혼란이 발생할 것이다. 랜섬웨어 피해자 그리고 도로교통 당국은 바쁜 출근길 혼잡을 덜기 위해 랜섬웨어 공격자들에게 몸값을 지불할 수 밖에 없을 것이다. 또 물류회사의 경우에도 랜섬웨어에 의해 운송차량 운영에 다운타임이 발생할 경우, 이로 인한 잠재적인 손실을 무릅쓰기보다는 몸값을 지불하는 편을 택할 것이다.

흔히 사이버 공격의 피해는 금전적인 것으로만 설명된다. 물론 직접적인 재정손실과 침해조사, 치료 그리고 보안 시스템 업그레이드에 소요되는 비용 등 간접적인 재정손실도 존재하지만, 특히 스마트시티 그리고 커넥티드카에 대한 사이버 침해 사례의 경우 물리적인 피해가 발생할 수도 있다. 스마트시티의 일환으로 운영되는 전력 발전소가 해킹을 당했을 때, 이로 인해 시민들이 겪어야 하는 일상생활의 불편함이 그것이다. 커넥티드카에 대한 공격 역시 운행 중 사고를 유발해 신체적인 피해를 입힐 수가 있다는 점에서 더욱 주의가 요구된다.

파이어아이는 스마트시티 해킹으로 인한 대규모 피해를 막기 위해서 산업제어시스템(ICS) 보안 검진을 권고한다. 취약점을 파악하고 이를 위한 적절한 보안조치를 실현하는 것이 안전한 스마트시티를 실현하는 첫 걸음일 것이다.

모든 것이 연결된 세상에서 커넥티드카를 이용해 스마트시티를 달릴 날이 멀지 않았다. 선제적인 보안 점검을 통해 취약점을 파악해 대규모 해킹 피해를 예방하고, 보다 편리하고 안전한 미래도시를 만들어 가야 할 것이다.