러시아 은행부터 영국 병원, 프랑스 자동차 제조 공장에 이르기까지 워너크라이 랜섬웨어 공격은 전례 없는 피해를 불러들였다. 국내 피해는 해외에 비해 크지 않지만 대형 극장 체인이 랜섬웨어에 감염돼 파장을 일으켰고, 토플 시험장 PC가 감염돼 시험 취소 사태가 발생했다.
전 세계 모바일 사용량 증가와 사물인터넷(IoT) 기술 적용 제품이 보편화됨에 따라 악성코드에 감염될 수 있는 가능성 또한 높아졌다. HPE아루바의 IoT 트렌드 리포트에 따르면 의료산업 89%, 공공기관 85%, 제조업 82%, 리테일 76%가 IoT 관련 보안 침해를 경험했다.
의료 분야의 경우 환자 의료 기록 추적과 의료 장비 원격 조작에 IoT 기기가 많이 사용된다. 응급환자가 발생했을 때 의료진은 IoT 기술이 적용된 기기를 통해 정확하고 빠르게 환자의 데이터를 역추적할 수 있다. 환자 입장에서는 촉각을 다투는 시간에 특별히 복용하고 있는 약물이나 앓고 있는 병에 관해 설명하지 않고도 신뢰할 수 있는 의료 서비스를 제공받게 된다는 것이다.
이처럼 의료 산업 내 IoT 도입은 환자에게 편익을 제공하는 면도 있지만 보안 우려라는 어두운 그림자도 있다. 2016년 중국의 한 병원에서 부모가 아픈 신생아 상황을 모니터링할 수 있도록 녹화된 동영상 6000건이 유출된 사례가 있었다. 의료기관 가운데 절반에 가까운 49%가 멀웨어를 경험했다고 보고했고, 39%가 사람의 실수로 인해 IoT 관련 보안 침해를 초래했다고 밝혔다. 의료 산업 내 개인 정보 유출이 단순한 일회성 사건이 아님을 말해 준다.
공공기관은 어떠한가. 도시 인프라에 새로운 요소를 추가하고자 할 때 기존 기술과 새로운 기술 간 균형이 요구되는 것처럼 IoT에 기반을 둔 스마트시티 건설을 위해서는 레거시 기술과 네트워크 보안 간 균형이 중요하다. 그러나 공공기관의 정보기술(IT) 의사 결정권자 가운데 3분의 1 이상인 35%가 소속 기관 책임자가 IoT 이해도가 부족하거나 거의 없다고 주장한다. 낮은 이해도와 더불어 기술 한계, 보안 위협은 스마트시티 건설에서 장애 요소로 되고 있다.
제조 산업은 공급망 자동화, 이에 따르는 운영 효율성 및 이윤이 밀접하게 연결돼 있다. 인도나 베트남 같은 국가는 이미 IoT, 클라우드 컴퓨팅, 가상 물리 시스템을 갖춘 스마트팩토리의 등장과 더불어 4차 산업혁명에 발맞춰 가고 있다. 그러나 제조 산업 또한 예외가 아니듯 IoT 관련 보안 침해 사례 원인 가운데 절반이 멀웨어였으며, 40%는 사람의 실수로 인한 것으로 나타났다. 4차 산업혁명의 화두로 떠오르고 있는 스마트팩토리의 운영 위험을 줄이고 지속 가능한 인프라 유지를 위해서는 보안 전략이 필요하다.
리테일은 소비자 경험 극대화를 위해 매장을 찾는 소비자에게 개인 모바일 기기를 이용해 네트워크에 연결할 수 있도록 하고 있다. 이미 멀웨어로 인한 IoT 공격을 경험한 비율이 41%에 이른다. 완벽한 쇼핑 환경을 제공하기 위해서는 네트워크 보호가 필수다.
이처럼 산업 분야를 막론하고 모든 조직은 각 네트워크에 연결된 기기에 관해 알 필요가 있다. 관리자는 네트워크 보안 정책과 권한 생성을 통해 손상된 디바이스를 즉각 식별·제거, 보안을 유지해야 한다. 투명한 네트워크 관리가 보안의 핵심이 될 수 있다.
4차 산업혁명 시대에 맞춰 다양한 산업 전반에 걸쳐 IoT를 도입하고 있으며, 이러한 흐름은 더 이상 불가피하다. '식자우환'이라는 말이 있다. 알기는 알아도 제대로 잘 알지 못하기 때문에 지식이 오히려 걱정거리가 된다는 뜻이다. 서투른 지식으로 보안 침해를 경험하지 않기 위해서는 IoT와 연결된 네트워크에 대한 이해가 우선돼야 한다. 보안 위협이 IoT 도입과 관련, 장애물로 작용하면 안 된다. IoT는 비즈니스에서 또 다른 기회다.
강인철 한국HPE아루바 전무 in-cheol.kang@hpe.com
