사물인터넷 보안 위협 대두
이처럼 사물인터넷 기술 표준 노력이 이어지면서 통신 접속 기능이 탑재된 단말이 보편화되고 관련 서비스도 대중화 단계에 임박함에 따라, 사물인터넷 관련 사이버 보안 강화가 새로운 과제로 부상하고 있다.
사이버 공격의 대상이 데이터를 스스로 생성 및 보관, 처리할 수 있는 컴퓨팅 기능을 탑재한 시스템이라 할 경우, 통신 기능과 함께 데이터를 자체적으로 확보하고 처리하는 기능이 탑재되는 사물인터넷 단말 및 시스템 역시 사이버 공격의 표적이 될 수 있다는 점이다.
특히 현재 사물인터넷 수용이 이뤄지고 있는 단말들은 대체로 컴퓨팅 기능이 단순하고 보안성도 취약한 경우가 많아 외부 공격에 취약한 상태이며, IT 업계의 사물인터넷 보안에 대한 인식도 이제야 문제가 제기되고 있는 수준이라 뚜렷한 대책이 없는 상황이다.
사물인터넷 단말의 보안 취약성은 크게 다음과 같이 볼 수 있다.
- 고도의 보안 솔루션을 도입하기 어렵다는 점
- 외부에서 해킹 사실을 확인할 수 없다는 점
- 복잡한 네트워크 구조로 침투 경로가 다양하다는 점
간단한 통신 기능만 탑재된 단말의 경우 개별적으로 보안 SW를 설치해 구동하는 것이 불가능하고, 보안 HW 모듈을 장착하거나 전체 제어 시스템에 보안 솔루션을 적용하는 등 별도의 노력이 필요하다는 점이다. 해커에 노출된 사물인터넷 단말을 실시간으로 파악하는 보안 솔루션이 아직 보편화되지 않았으며, 일반 소비자 가전 영역에서는 해킹 공격을 확인할 방법이 전무하다는 것이다.
개별 사물인터넷 서비스에서 사용하는 통신 기술 표준이 아직 정립되지 않아 복잡한 네트워크 구조를 형성하고 있으며, Wi-Fi와 Bluetooth 등 이종 네트워크 간 상호 연동 과정에서 일정한 보안 수준을 유지하기 어렵다는 점이 해커의 표적이 되고 있는 상황이다.
아직 대규모 사이버공격으로 인한 피해 사례는 없지만, 사물인터넷과 관련된 보안 문제는 이미 여러 차례 가시화되면서 업계의 경각심이 높아지는 추세이다. 2013년 9월 미국 연방거래위원회는 보안용 웹 카메라 벤더 트렌드넷(TRENDnet)의 CCTV 제품 시큐어뷰(SecurView)가 보안 결함이 있다며 시정 조치를 명령한 적이 있다.
미국 보안업체 프루프포인트(Proofpoint)는 ’13.12.23 ~ 14.1.6 기간에 세계 전역에서 기업 및 개인을 겨냥한 악성 스팸 메일이 총 75만 건 발송됐는데, 이 중 25%가 TV, 냉장고 등 통신 기능이 탑재된 가전제품에서 발송된 것으로 확인하고 있다.
대표적인 사물인터넷 혁신 분야로 꼽히는 자동주행자동차 역시 스마트폰 등 자동차와 연결되는 다른 단말을 통해 바이러스에 감염될 수 있으며, 감염된 자동차가 작동 오류를 일으켜 최악의 경우 대형 사고의 원인이 될 수 있다는 지적 제기되고 있다.
독일 IT 보안업체 리큐리티랩스(Recurity Labs)는 지난 ’13년 해킹 실험을 통해 독일 남부에 위치한 작은 도시 에틀링겐(Ettlingen)의 전력 공급을 외부에서 무단으로 차단할 수 있음을 입증해 사물인터넷 보안의 심각성을 주장하고 있다.
이 외에도 과거 ’10년에는 이스라엘과 미국이 이란의 핵 설비를 마비시키기 위해 사용했던 컴퓨터 바이러스 ‘스턱스넷(Stuxnet)’의 존재가 알려지면서 주요 기반시설에 대한 해킹 논란이 대두되기도 했다. 국내 역시 SK 브로드밴드 및 LG유플러스의 네트워크를 겨냥한 공격이 발생해 각사의 통신 서비스가 일시적으로 장애를 일으키는 사고가 발생한 사례가 있다.
▲ 그림 5. IoT 보안에 관련된 상징적인 그림
사물인터넷 네트워크 보안 요구사항은 다음과 같다.
기존 네트워크 스택에 부합하는 보안 프로토콜 개발 : 사물인터넷과 센서 네트워크 기술 사이 중요한 차이는 센서 네트워크를 구성하는 센서들은 인터넷과 연결되지 않은 자체적인 네트워크를 구성하여 통신했지만, 사물인터넷은 사용자의 제어에 의하여 동작하는 스마트 기기뿐만 아니라 자원 제한적인 센서를 포함한 모든 기기들을 인터넷과 연결할 수 있는 방법이 필요하다. 기존의 IP 기반 네트워크 프로토콜 스택에서 문제없이 동작하는 보안 프로토콜 개발이 필요하고 이종 네트워크 상호 운용성 확보가 필요하다.
사물인터넷은 센서와 스마트기기, 네트워크, 플랫폼(하드웨어 플랫폼, 개방형 소프트웨어 플랫폼, 특정 OS 플랫폼 등), 웹 서비스, 데이터 분석/예측, 빅데이터 처리, 보안/프라이버시 보호 기술 등으로 구성해야 한다는 것이다.
이러한 요소 기술은 각각 특정 기능을 제공하며, 서로 통합되어 새로운 기능을 제공하기도 하지만 각 요소 기술에 존재하던 보안 기술의 연동에 문제 발생 가능 특히 이기종 기기의 상호 접속 시 공통적으로 적용할 수 있는 보안 기술의 개발이 필요하다는 점이다.
데이터 압축 기술 개발 : 사물인터넷은 자원(CPU, 메모리, 전력 등)이 제한적인 일상의 사물들과 이들이 연결되는 저전력 네트워크로 인터넷을 구성하는 이종 네트워크 사이에서 데이터 전송 매체가 전송할 수 있는 최대 프레임 크기인 최대 전송 단위(MTU)의 차이를 보상하기 위해 프레임을 나눠서 송수신하는 단편화 기능을 사용한다.
단편화 기능은 처리 절차와 수신 장치의 자원 제한적인 특성(특히 적은 메모리 공간)으로 인하여 중간자 공격 등 많은 보안위협에 노출된다. 이를 보완하기 위해 단편화를 최소화하고 시간 효율적인 통신을 위하여 데이터 압축 기술 개발 필요하다는 점이다.
사물인터넷 통신 기술의 미래는
사물인터넷 통신 기술의 미래는 저렴한 통신 요금과 효율적인 인프라 구축이 가장 큰 성공의 요소라고 하겠다. 이를 바탕으로 활성화되고, 수집된 정보를 분석하는 분석 시스템이 빅데이터나 인공지능 연계되어 효율적인 시스템을 구축하리라 본다.
라영호 _ 테뷸라 대표
