사물인터넷 통신 기술이 발전해 가고 있으며, 이 통신 기반 아래 본격적인 서비스가 태동할 시기가 도래할 것으로 예상되고 있다. IoT의 핵심 기반은 통신이기 때문에 이 통신 기반을 선점해야만 앞으로의 시장을 장악할 수 있기 때문일 것이다. SK 텔레콤의 시그폭스 기반을 사물인터넷 통신망 상용화나 블루투스 5.0 발표 소식들은 달라질 사물인터넷 시장의 변화를 보여주는 뉴스일 것이다. 이에 대두되고 있는 사물인터넷 통신망과 그 특징에 대해 살펴본다.
블루투스 5.0
블루투스 5.0은 2015년 12월 발표된 4.2 버전의 업데이트 버전이다. 메이저 번호가 바뀌는 것에서 알 수 있듯이 대폭적인 변화가 있을 것으로 예상하고 있다. 블루투스 5.0은 기존 4.0버전보다 2.5배의 빠른 전송 속도로 데이터를 전달할 수 있다고 한다. 전송 거리 역시 2배 이상 확장될 것으로 예상된다. 기존에 블루투스 4.0, 4.2에서 제한된 거리 및 전송 속도 때문에 제품의 용도에 한계가 있었고, 5.0에서 성능을 확장되어 다양한 제품에 적용될 것으로 생각한다.
▲ 그림 1. 블루투스 5.0의 로고
최근 사물인터넷(Internet of Things, IoT)은 차세대 이동통신 서비스의 생태계 구축을 위해서 중요한 역할을 수행할 것으로 예측되고 있다. 또한 이통통신 서비스의 전문가 및 관련 기업들을 사물인터넷 서비스를 이동통신 산업의 지속적인 성장을 위한 핵심 동력으로 간주하고 있다. 기존 주요 조사기관 및 업체 분석에 따르면 2025년까지 사물인터넷 접속 기기의 수는 약 300억 개까지 증가할 것으로 추산하고 있으며, 그중 저전력 장거리 통신(Low Power Wide-Area, LPWA) 접속 기기는 2025년까지 대략 70억 개에 이를 것으로 예상하고 있다.
사물인터넷은 무인계량기, 무인자판기, 지능형교통 서비스, 실시간 모니터링 의료서비스 등 다양한 서비스에 활용할 수 있으며, 이미 전자책(E-Book), GPS 시스템, 디지털카메라 등에 활용되고 있다. 하지만 이러한 전망들은 낙관적인 전망이며 실제 적용되어 응용되기까지는 많은 어려움이 있을 것이라고 예상하고 있다.
사물인터넷에서 사물은 일반적으로 단말기를 의미하며 여기에는 단순 기계, 스마트 측정기기, 센서뿐만 아니라 우리가 일상적으로 활용하고 있는 생필품까지 확대될 수 있다. 이와 같은 사물인터넷 서비스 제공을 위해서는 사물인터넷 접속 기술이 우선적으로 필요하다.
사물인터넷 접속 기술은 사람의 인위적인 간섭 없이 기기 간에 자율적으로 정보를 공유할 수 있는 기술을 의미한다. 이와 같은 정보 공유는 단말기 사이, 단말기와 서버 사이, 나아가 단말기와 통신 네트워크 사이 등 현재 다양한 환경에서 이루어지고 있다.
앞에서 언급한 바와 같이 이와 같은 사물 간의 접속은 급격하게 증가하고 있으며 2025년까지 약 300억 개 의 사물이 상호 접속하여 정보를 공유할 수 있을 것으로 예측하고 있다.
현재까지 가장 많이 활용되고 있는 기술은 Wi-Fi와 Bluetooth 기술을 뽑을 수 있다. Wi-Fi 는 데이터 전송 역할을 하는 AP(Access Point)와 단말기 간에 정보를 주고받을 수 있도록 하는 통신 규격이며, 단말기는 AP 신호가 접속되는 공간 안에서 데이터 송수신이 가능하다. Bluetooth 기술은 기기 간 근거리 통신 규격 표준으로 상호 접속을 통해 데이터의 공유가 가능하다. 사물인터넷 접속 기술로는 현재 Bluetooth 기술에 비해 Wi-Fi 기술이 선호되고 있다. 그 이유는 Bluetooth의 경우 근거리 내에서만 접속이 가능한 반면, Wi-Fi는 Bluetooth에 비해 접속 범위가 보다 넓기 때문이다.
퀄컴 주도하에 이루어지고 있는 IoT 콘소시엄인 Allseen 얼라이언스는 현재 Wi-Fi 기술을 바탕으로 사물인터넷 접속 기술을 발전시키고 있으며, 구글의 네스트랩스가 제공하는 온도 조절기(Nest thermostat) 서비스는 Wi-Fi를 이용한 사물인터넷 서비스의 대표적인 예로 들 수 있다.
▲ 그림 2. IoT에서의 통신망
그러나 앞에서 언급한 사물인터넷 접속 기술은 서비스 확대 측면에서 결정적인 단점이 존재 한다. 우선 Bluetooth 기술의 경우는 근거리 접속만 가능하며 기기간의 통신 시 안정성이 떨어진다. 다음으로 Wi-Fi의 경우는 AP가 존재하는 곳에서만 접속이 가능하고 접속 범위가 AP 주위로 고정되는 단점이 있다.
▲ 그림 3. 구글 NEST의 대표적인 제품들
사물인터넷의 경우는 시공간의 제약 없이 데이터 통신이 이루어지는 것이 핵심이다. 이에 따라 Bluetooth와 WiFi 기술의 단점을 보완한 저전력 장거리 통신(LPWA) 및 LTE-MTC(LTE Machine-Type Communication)가 제안되었다. 안정성 있는 사물인터넷 서비스 제공을 위해 저전력 장거리 통신은 비면허 주파수 대역을 활용하며, LTE- MTC 서비스는 기존 이동통신 네트워크를 활용한다. 저전력 장거리 통신 및 LTE-MTC 기술은 Bluetooth 및 Wi-Fi와 같은 기존의 사물인터넷 접속 기술에 비해 접속 안정성 및 커버리지 측면에서 성능이 향상됐으며, 사물인터넷 서비스의 특성을 고려하여 소비 전력 및 데이터 전송 속도를 크게 낮추는 방향으로 진화하고 있다.
저전력 장거리 통신(Low Power Wide-Area, LPWA)
저전력 장거리 통신 기술(LPWA)의 핵심 요구사항으로는 저전력 소모 설계, 저가 단말기 공급, 낮은 구축비용, 안정적 커버리지 제공, 대규모의 단말기 접속 구현 등이 있다. 우선 저전력 소모 설계 측면에서 살펴보면, 현재 우리가 널리 사용하고 있는 스마트폰의 경우 충전을 자유롭게 할 수 있으나 사물인터넷 접속 기기의 경우에는 충전의 제약이 크다.
따라서 사물인터넷 접속 기기의 경우 긴 배터리 수명 또는 저전력 소모 기술이 필수적으로 요구된다. 예를 들어 불이 났을 경우 소방서로 직접 화재 경보를 전송할 수 있는 사물인터넷 기기의 경우 배터리 수명이 가장 중요한 이슈이다. 일반적으로 높은 천장 및 벽에 설치되기 때문에 충전 또는 전력의 직접 연결이 쉽지 않다. 관련 산업계에서는 저전력 장거리 통신 접속 기기의 경우, 일상적인 데이터 교환 시 약 10년간 충전 없이 기기를 이용할 수 있도록 접속 기기를 개발하고 있고, 제품의 상업화에 핵심 요소이다.
저전력 장거리 통신 서비스(LPWA)는 기존의 이동통신 네트워크망을 활용하는 것이 아니라 비면허 주파수 대역을 활용하여 독자적인 저전력 사물인터넷 통신망을 구축한다. 일반적으로 유럽의 경우는 868MHz 대역, 미국의 경우는 915MHz 대역을 활용하고 있다.
현재 활용 가능한 서비스로는 SIGFOX社의 SigFox와 LoRa Alliance에서 제공하는 LoRaWAN(Long Range Wide Area Network)이 있으며, 기존의 전송 표준인 ZigBee, Wi-Fi, Bluetooth와 달리 사물인터넷 서비스에 적합하도록 진화되었다.
▲ 그림 4. 현재 시판 중인 SigFox 장치들
저전력 장거리 통신 서비스는 안정적인 커버리 지 확보를 위해 일반적으로 1GHz 이하 대역을 활용하고 있다. 1GHz 이하 저대역의 경우 고대역의 주파수에 비해 회절성이 높아 장애물이 많은 생활, 산업 환경에서 서비스 제공이 용이하다는 장점이 있다. 상대적으로 고대역에 비해 커버리지가 넓어 사물인터넷 망의 구축비용을 절감할 수 있는 장점이 있다.
SigFox의 경우 상용화가 지속적으로 확대되고 있는 추세이다. SigFox가 제공하는 사물인터넷 서비스를 살펴보면 기기당 하루 최대 140개의 메시지 송수신이 가능하며, 일반적으로 메시지의 사이즈는 12bytes 수준이다(SIGFOX, 2015). 또한 기기의 특성에 따라 다양한 요금제가 제공되고 있으며 1년당 최소 1USD에서 최대 12USD 수준의 요금제를 제공하고 있다. 또한 SIGFOX사는 영국의 방송 송출 업체인 Arquiva사와 협력하여 방송 네트워크망을 이용한 사물인터넷 서비스를 영국 10대 대도시에 제공 중이다.
LoRa WAN의 경우 다국적 연합체인 LoRa Alliance에서 기술 개발을 주도 하고 있으며, 해당 연합에는 네덜란드 사업자인 KPN, 스위스의 스위스콤 등의 이동통신사업자 및 주요 하드웨어, 소프트웨어 업체가 참여하고 있다. SKT는 지난 2015년 7월 LoRa Alliance에 가입하여 기술개발에 참여하고 있으며, 향후 ‘스마트홈 연동 개량기 개발, 자전거 관제 및 위치 추적 솔루션, 빅데이터를 통한 상권 분석, 스마트 가로등 관제’와 같은 서비스의 시범사업을 확대할 예정이라고 한다.
사물인터넷과 통신, 표준화
사물인터넷 관련 업계는 다양한 단말들이 각각의 네트워크에서 자연스럽게 연결될 수 있도록 하는 네트워크 간 호환성을 핵심 요소로 고려되고 있으며 이를 위하여 표준화를 진행하고 있다. 이 같은 서비스 간 상호운용성(interoperability) 확립을 위한 공통 기술 표준 마련이 진행되고 있으며, 대표적인 단체 및 표준은 <표 1>과 같다.
▲ 표 1. 사물인터넷 표준화 추진 내용들
사물인터넷 보안 위협 대두
이처럼 사물인터넷 기술 표준 노력이 이어지면서 통신 접속 기능이 탑재된 단말이 보편화되고 관련 서비스도 대중화 단계에 임박함에 따라, 사물인터넷 관련 사이버 보안 강화가 새로운 과제로 부상하고 있다.
사이버 공격의 대상이 데이터를 스스로 생성 및 보관, 처리할 수 있는 컴퓨팅 기능을 탑재한 시스템이라 할 경우, 통신 기능과 함께 데이터를 자체적으로 확보하고 처리하는 기능이 탑재되는 사물인터넷 단말 및 시스템 역시 사이버 공격의 표적이 될 수 있다는 점이다.
특히 현재 사물인터넷 수용이 이뤄지고 있는 단말들은 대체로 컴퓨팅 기능이 단순하고 보안성도 취약한 경우가 많아 외부 공격에 취약한 상태이며, IT 업계의 사물인터넷 보안에 대한 인식도 이제야 문제가 제기되고 있는 수준이라 뚜렷한 대책이 없는 상황이다.
사물인터넷 단말의 보안 취약성은 크게 다음과 같이 볼 수 있다.
- 고도의 보안 솔루션을 도입하기 어렵다는 점
- 외부에서 해킹 사실을 확인할 수 없다는 점
- 복잡한 네트워크 구조로 침투 경로가 다양하다는 점
간단한 통신 기능만 탑재된 단말의 경우 개별적으로 보안 SW를 설치해 구동하는 것이 불가능하고, 보안 HW 모듈을 장착하거나 전체 제어 시스템에 보안 솔루션을 적용하는 등 별도의 노력이 필요하다는 점이다. 해커에 노출된 사물인터넷 단말을 실시간으로 파악하는 보안 솔루션이 아직 보편화되지 않았으며, 일반 소비자 가전 영역에서는 해킹 공격을 확인할 방법이 전무하다는 것이다.
개별 사물인터넷 서비스에서 사용하는 통신 기술 표준이 아직 정립되지 않아 복잡한 네트워크 구조를 형성하고 있으며, Wi-Fi와 Bluetooth 등 이종 네트워크 간 상호 연동 과정에서 일정한 보안 수준을 유지하기 어렵다는 점이 해커의 표적이 되고 있는 상황이다.
아직 대규모 사이버공격으로 인한 피해 사례는 없지만, 사물인터넷과 관련된 보안 문제는 이미 여러 차례 가시화되면서 업계의 경각심이 높아지는 추세이다. 2013년 9월 미국 연방거래위원회는 보안용 웹 카메라 벤더 트렌드넷(TRENDnet)의 CCTV 제품 시큐어뷰(SecurView)가 보안 결함이 있다며 시정 조치를 명령한 적이 있다.
미국 보안업체 프루프포인트(Proofpoint)는 ’13.12.23 ~ 14.1.6 기간에 세계 전역에서 기업 및 개인을 겨냥한 악성 스팸 메일이 총 75만 건 발송됐는데, 이 중 25%가 TV, 냉장고 등 통신 기능이 탑재된 가전제품에서 발송된 것으로 확인하고 있다.
대표적인 사물인터넷 혁신 분야로 꼽히는 자동주행자동차 역시 스마트폰 등 자동차와 연결되는 다른 단말을 통해 바이러스에 감염될 수 있으며, 감염된 자동차가 작동 오류를 일으켜 최악의 경우 대형 사고의 원인이 될 수 있다는 지적 제기되고 있다.
독일 IT 보안업체 리큐리티랩스(Recurity Labs)는 지난 ’13년 해킹 실험을 통해 독일 남부에 위치한 작은 도시 에틀링겐(Ettlingen)의 전력 공급을 외부에서 무단으로 차단할 수 있음을 입증해 사물인터넷 보안의 심각성을 주장하고 있다.
이 외에도 과거 ’10년에는 이스라엘과 미국이 이란의 핵 설비를 마비시키기 위해 사용했던 컴퓨터 바이러스 ‘스턱스넷(Stuxnet)’의 존재가 알려지면서 주요 기반시설에 대한 해킹 논란이 대두되기도 했다. 국내 역시 SK 브로드밴드 및 LG유플러스의 네트워크를 겨냥한 공격이 발생해 각사의 통신 서비스가 일시적으로 장애를 일으키는 사고가 발생한 사례가 있다.
▲ 그림 5. IoT 보안에 관련된 상징적인 그림
사물인터넷 네트워크 보안 요구사항은 다음과 같다.
기존 네트워크 스택에 부합하는 보안 프로토콜 개발 : 사물인터넷과 센서 네트워크 기술 사이 중요한 차이는 센서 네트워크를 구성하는 센서들은 인터넷과 연결되지 않은 자체적인 네트워크를 구성하여 통신했지만, 사물인터넷은 사용자의 제어에 의하여 동작하는 스마트 기기뿐만 아니라 자원 제한적인 센서를 포함한 모든 기기들을 인터넷과 연결할 수 있는 방법이 필요하다. 기존의 IP 기반 네트워크 프로토콜 스택에서 문제없이 동작하는 보안 프로토콜 개발이 필요하고 이종 네트워크 상호 운용성 확보가 필요하다.
사물인터넷은 센서와 스마트기기, 네트워크, 플랫폼(하드웨어 플랫폼, 개방형 소프트웨어 플랫폼, 특정 OS 플랫폼 등), 웹 서비스, 데이터 분석/예측, 빅데이터 처리, 보안/프라이버시 보호 기술 등으로 구성해야 한다는 것이다.
이러한 요소 기술은 각각 특정 기능을 제공하며, 서로 통합되어 새로운 기능을 제공하기도 하지만 각 요소 기술에 존재하던 보안 기술의 연동에 문제 발생 가능 특히 이기종 기기의 상호 접속 시 공통적으로 적용할 수 있는 보안 기술의 개발이 필요하다는 점이다.
데이터 압축 기술 개발 : 사물인터넷은 자원(CPU, 메모리, 전력 등)이 제한적인 일상의 사물들과 이들이 연결되는 저전력 네트워크로 인터넷을 구성하는 이종 네트워크 사이에서 데이터 전송 매체가 전송할 수 있는 최대 프레임 크기인 최대 전송 단위(MTU)의 차이를 보상하기 위해 프레임을 나눠서 송수신하는 단편화 기능을 사용한다.
단편화 기능은 처리 절차와 수신 장치의 자원 제한적인 특성(특히 적은 메모리 공간)으로 인하여 중간자 공격 등 많은 보안위협에 노출된다. 이를 보완하기 위해 단편화를 최소화하고 시간 효율적인 통신을 위하여 데이터 압축 기술 개발 필요하다는 점이다.
사물인터넷 통신 기술의 미래는
사물인터넷 통신 기술의 미래는 저렴한 통신 요금과 효율적인 인프라 구축이 가장 큰 성공의 요소라고 하겠다. 이를 바탕으로 활성화되고, 수집된 정보를 분석하는 분석 시스템이 빅데이터나 인공지능 연계되어 효율적인 시스템을 구축하리라 본다.
라영호 _ 테뷸라 대표
