아파트의 조명, 가스, 냉난방 등을 외부에서도 편리하게 조절할 수 있는 ‘스마트홈’ 시스템이 인기다. 외출을 했더라도 가정 내 조명을 끌 수 있고 겨울에는 미리 난방기기를 켜둘 수도 있다. 그런데 최근 이 아파트 스마트홈 내부 시스템의 보안 취약점이 밝혀졌다. 해커가 아파트 내부 스마트홈 전산망에 침입해 다른 집의 내부 보안 카메라는 물론이고 조명이나 가스, 냉난방을 켤 수 있다는 것이다. 심지어 출입문 시스템에 접속해 문도 마음대로 여는 모습을 방송에서 본 사람들은 충격을 금치 못했다.
“2000년대 초반 인기 여배우가 등장해 외부에서 조명을 끄고 가스를 조절하는 아파트 광고가 등장해 화제가 된 적이 있습니다. 당시 정부 관계자에게 그때부터 외부에서 조명을 끌 수 있으면 켤 수도 있다고 경고했지만 보안의 중요성에 대해 잘 이해하지 못 하더군요.”
고려대학교 제어시스템 보안 연구센터를 이끄는 임종인 센터장(교수)이 안타깝게 입을 열었다. 고려대 연구센터는 미래창조과학부의 지원을 받아 스마트TV ‘해적방송’ 문제를 비롯해 각종 기기와 설비 제어시스템의 보안 취약점에서 발생하는 문제와 대응방안을 연구한다.
임 센터장은 보안 취약점을 가진 건물제어시스템의 문제는 스마트기기나 아파트만이 아니라 지능형빌딩관리시스템을 탑재한 리조트, 놀이동산, 복합몰 등 어디에서나 발생할 수 있다고 지적했다.
임 센터장은 “아파트만 하더라도 건설사가 주계약을 맺으면 독립 발주를 내야 하는 IT서비스부문을 통째로 함께 계약하는 경우가 대부분”이라며 “하청에 재하청을 주는 방식으로 만들어진 IT서비스 부문에는 CCTV나 디지털비디오레코드(DVR)같은 부문도 포함됐는데 이들 중에서 누가 불법 해킹의 목적을 가지고 접속할 경우에 가려내기가 몹시 어렵다”고 설명했다.
실제로 정보통신기술(ICT)의 급속한 발달로 연결되는 기기와 시설이 기하급수적으로 늘어났고 외부에 노출된 보안 취약점도 함께 늘어났다. 단순히 디지털 정보보호나 유출만 가리키던 보안이 이제는 사물인터넷(IoT) 보안, 사이버 포렌식(컴퓨터 법의학), 사이버전쟁까지 영역이 확장되고 있다. 보안사고로 인한 사회적 피해의 규모도 상상을 뛰어넘는 수준까지 발전했다.
임 센터장은 “사이버 위협이 물리적 위협으로까지 이어지고 보안 분야에도 제조물책임(PL)법 적용이 확대되면서 미국회사들은 강력히 대처하고 있다”며 “제품이나 서비스 설계 초기 단계부터 보안을 고려하는 ‘시큐리티 바이 디자인(Secure by Design)’의 노력이 필요하다”고 강조했다.
특히 보안 분야는 단순히 컴퓨터나 소프트웨어 분야의 학부 지식만이 아니라 다양한 경험과 노하우를 쌓은 석박사급 전문인력이 매우 필요한 분야다. 다양한 산업과 기술이 융복합되는 경향이 높아지면서 보안 분야에서도 이를 고려한 대응방안을 찾아야하기 때문이다.
김휘강 고려대 정보보호대학원 교수는 “인터넷에 연결된 스마트기기만이 아니라 가스, 항만 등 폐쇄망으로 이뤄진 대규모 시설일수록 기기 교체나 수정이 어렵고, 쉽게 멈추기 어려운 기간시설이기 때문에 대대적인 정기점검은 더욱 까다롭다”며 “따로 테스트베드를 구축할 수 없는 화학, 교통같은 기반시설일수록 다양한 시나리오를 고려한 대응책을 준비해야 한다”고 전했다.
임종인 고려대 ITRC센터장(고려대 정보보호대학원 원장)
-보안산업의 전망은 어떤가.
▲최근 정부가 사물인터넷 보안과 관련해 IoT 정보보호 로드맵을 마련한 것을 다행으로 여긴다. 금융분야에서도 간편결제가 이슈가 되면서 보안문제가 전방위적으로 확산되고 있다.
-보안 전문인력 교육상황은 어떤가.
▲보안수요는 커지는데 기업은 신입보다 경력자를 더 선호하기 때문에 전문인력 육성정책이 필요하다. 컴퓨터학과의 일부로만 생각하는 경향이 아직 있고, 컴퓨터학과 전공자의 재교육 과정으로만은 충분하지 않다. 양적 문제뿐만 아니라 질적인 문제도 생각해야 한다.
-어떤 준비가 더 필요한가.
▲보안은 결과 창과 방패의 싸움이다. 완벽한 대비는 어렵다. 국가적으로도 민방위나 을지훈련을 하듯이 사이버 민방위 훈련도 본격적으로 필요하다.
김명희기자 noprint@etnews.com
