[기고]초연결 시대, 스마트한 삶을 안전하게 보호하는 방법

Photo Image

똑똑하고 영리하다는 뜻의 `스마트`는 과거 사람에게만 쓰였다. `그사람 참 스마트하다`와 같은 표현이 대표 사례다. 오늘날에는 스마트폰에서부터 스마트홈, 스마트자동차, 스마트빌딩, 스마트공장 등 안 쓰이는 곳을 찾기가 더 어려울 정도다.

사물이 스마트하다는 것의 핵심은 `연결성(Connectivity)`이다. 우리가 스마트를 붙이는 사물 대부분은 인터넷과 연결되고, 인터넷을 매개로 또 다른 사물과 연결된다. 초연결 시대가 도래한 것이다. 스마트폰으로 집 전등을 외부에서 켜고 끄며 가전제품도 제어하는 등 사물은 서로 연결되고, 연결성으로 우리 삶은 더욱 편리해졌다. 그러나 모든 것이 서로 연결되면서 위험도 그만큼 커졌다.

지난 10월 발생한 디도스(DDoS) 공격은 초연결 시대가 보여 주는 위험성을 대표한다. 인터넷 공유기, 폐쇄회로(CC)TV, 위성 안테나, 온도조절장치 등 인터넷에 연결된 사물인터넷(IoT) 기기가 악성코드에 감염됐다. 아마존, 트위터 등 1200여 주요 사이트를 2시간가량 마비시킴으로써 충격을 안겼다.

자동차도 예외는 아니다. 2015년 우버 고등기술센터 연구원은 지프차를 해킹할 수 있음을 시연했다. 일주일 후 피아트 크라이슬러는 지프 140만대를 리콜했다.

이들 사례처럼 IoT 기기는 보안에 취약한 경우가 많다. 사용자가 로그인 정보와 패스워드를 부지런히 변경해야 해킹을 막을 수 있을 정도로 약한 경우도 있다. 사람은 본인이 사용하는 PC나 스마트폰 보안에 대해서는 각별히 주의를 기울인다. 그러나 인터넷 공유기, 옥외 위성 안테나, 외부 CCTV가 해킹 당할까 봐 노심초사하는 사람은 거의 없다.

IoT, 스마트 기기에 사용자 개인이 보안 조치를 취하는 것에는 한계가 있다. 관심도 적어서 기기를 만드는 제조사가 보안 기능을 강화해야 한다. 이뿐만 아니라 의료용 기기, 웨어러블 기기, 금융 단말기 등과 같은 의료·산업용 IoT 기기, 자동차의 경우 더욱더 보안에 주의를 기울여야 한다.

제조사나 제품 설계자는 커넥티드 스마트 기기 보안을 위해 하드웨어(HW) 개발 초기 단계부터 보안 설계를 포함시켜야 한다. 최신 보안 인증 솔루션을 통해 IoT 시스템을 보호하고 안전하게 제어할 수 있다. 보안 기능을 탑재, 불법 복제를 차단하고 위조를 방지할 수 있다. 주변 기기 사용을 모니터링하고 제한, 시스템을 안전하게 관리할 수 있다.

보안 인증은 악의성 공격을 차단하는 방법 가운데 하나다. 가장 강력한 인증은 비밀 키와 함께 SHA-1, SHA-256, ECDSA 등과 같은 암호 알고리즘을 이용하는 것이다. 다른 방법은 마이크로컨트롤러(MCU) 사용이다. 암호 키를 칩 안에 저장, 외부 메모리 소스에서 암호 키를 전송할 필요가 없는 방법이다. 센서의 경우 스마트 기기로 수집되는 모든 데이터가 흐르는 도관 역할을 하기 때문에 센서를 보호하는 일도 중요하다.

커넥티드 카에서는 대다수 외부 데이터를 처리하는 헤드 유닛이 가장 중요한 부품이다. 공격 코드만 있으면 원격으로 무선을 제어하거나 헤드 유닛에 위성항법장치(GPS) 이용을 요청하는 등 자동차 경로를 따라갈 수 있다. 보안 취약점을 이용하면 차량의 모든 부품을 원격으로 제어할 수도 있다. 그렇기 때문에 자동차 제조사 또한 초기 설계 단계부터 보안을 포함시키고 자동차 안정성을 설계하는 방식에 투명성을 높여야 한다.

가트너는 2020년까지 다양한 산업에서 약 260억개 사물이 인터넷에 연결되고, 기업에 대한 공격 가운데 25%가 IoT와 관련된 공격이지만 IoT가 보안 예산에서 차지하는 비중은 10% 미만일 것으로 전망했다. 인터넷에 연결된 사물이 늘면서 보안 위협도 빠르게 증가하지만 이 분야 보안은 매우 취약하다.

제조사는 IoT 보안 투자를 늘리고 설치한 보안 기능을 효과 높게 활용하기 위해 센서에서 클라우드에 이르기까지 모든 설계 과정에 보안 설계를 포함시켜야 한다. 제조사의 책임 있는 자세와 보안에 대한 적극 투자가 IoT 취약점을 겨냥한 제2, 제3의 디도스 공격을 방지할 수 있는 길이다.

최헌정 맥심인터그레이티드코리아 사장 Hj.choi@maximintegrated.com


브랜드 뉴스룸