[아이뉴스24 성지은기자] 모든 기기가 연결되는 사물인터넷(IoT) 시대가 도래하고 있다. 그러나 연결된 기기를 통한 해킹 등 사이버 위협도 함께 증가하는 상황.
실제로 지난해 디지털카메라 등 보안에 취약한 IoT 기기를 악성코드에 감염시켜 대규모 디도스 공격에 악용한 사례가 발생했다. 최근 국내에서도 가정용 CCTV가 해킹돼 중국 등에 개인의 사생활이 노출되기도 했다.
이처럼 스마트홈 등 IoT 기술이 일상으로 파고들며 생활 전반으로 확대되면서, IoT 보안의 개념과 대상도 달라지고 확대돼야 한다는 게 전문가들의 지적이다.
이주화 이니텍 융합보안연구소장은 최근 서울 구로동 이니텍 사무실에서 기자와 만나 "IoT 시대에는 모든 구간이 해킹 포인트가 될 수 있다"며 "전 영역에 대한 보안이 필요하고, 특히 IoT 기기부터 사용자 단까지 엔드투엔드(End to End)로 보안 적용 범위를 확장해야 한다"고 강조했다.
과거 IT 환경에서는 PC와 모바일 중심의 클라이언트, 서버 구조로 보호 대상이 한정됐다. 그러나 IoT 시대엔 사물 중심의 4개 도메인, 즉, 기기, 네트워크, 서버, 사용자 단으로 보안 범위가 확장돼야 한다는 게 뜻이다.
이주화 소장은 7년여간 IoT 보안을 연구해 온 IoT 보안 전문가다. 한국인터넷진흥원(KISA) 민관합동 IoT 확산협의회를 비롯 국내 IoT 보안 관련 주요 기관 7곳에서 전문가로 활동하고 있으며 IoT 보안 방향을 전문가들과 공유하고 있다.
◆"IoT 환경 고려한 보안 적용해야"
이주화 소장은 현재 IoT 서비스에 대해 "보안을 고려하지 않거나 보안을 적용해도 기존 보안 기술을 짜깁기한 측면이 높아 보안 수준이 낮다"고 평가했다.
이어 "스마트 홈 도어락 등에 활용되는 저전력 통신 기술인 'Z-웨이브'는 이미 해킹 시연을 통해 취약점이 노출된 바 있고, IoT 보안에 주로 사용되는 암호화통신(SSL)의 경우 취약점이 계속해 발견되고 있다"고 지적했다.
그는 또 "IoT 환경에 맞는 보안이 필요하다"며 "단지 소프트웨어(SW)에 기반한 암호모듈이 아닌 하드웨어(SW)까지 융합한 경량 암호모듈로 IoT 서비스의 가용성을 유지하는 동시에 보안을 강화하는 방법 등이 고려돼야 한다"고 조언했다.
이 소장은 특히 IoT 보안 내재화도 강조했다. 앞으로 저전력 초경량 기기가 수억 개로 증가할 전망인만큼 나중에 보안을 적용하는 것은 늦고, 설계 단부터 보안을 고려한 보안 내재화를 진행해 IoT 보안 위협을 예방해야 한다는 얘기다.
실제로 현재의 IoT 기기 대부분은 서비스의 가용성과 저렴한 가격만을 고려해 만들어진 경우가 대부분이다. 이 때문에 보안 기능을 적용하지 않은 경우가 많고, 저렴한 가격으로 기기를 생산하다 보니 보안 내재화를 위한 최소한의 SW·HW 사양을 갖추지 않은 경우도 부지기수다.
그러나 서비스가 상용화된 다음 보안 기능을 추가하기 어려운 만큼 미리 보안을 내재화해 위협을 차단하고 보안 수준을 강화해야 한다는 지적이다.
◆"IoT 서비스 수준별, 차등화된 보안 적용해야"
다만 모든 IoT 서비스를 높은 수준으로 보호할 필요는 없다. 피해 규모와 중요도에 따라 서비스별로 보안 등급을 부여하고, 이에 따라 보안을 강화해야 한다는 게 그의 생각이다.
이 소장은 "가령 집안에 형광등이 켜졌는지를 조회하는 기능만 사용할 경우, 보안의 중요도가 높지 않으니 기본 등급의 보안을 적용할 수 있다"며 "반면 홈 도어락의 오작동은 직접적인 사용자 피해가 예상되는 만큼 3등급을 부여할 수 있다"고 설명했다.
지난해 이니텍은 IoT 엔드투엔드 보안 플랫폼 '아이소트(ISoT)'를 개발했다. SW와 HW를 융합한 보안 플랫폼으로 ▲경량암호 기술 ▲보안 칩·카드 ▲소프트웨어보안모듈(SDK)▲하드웨어보안모듈(HSM) 등이 핵심 기술로 포함됐다.
아이소트는 기기, 네트워크, 서버, 사용자로 이뤄진 IoT 영역에서 보안의 연계성을 고려해 데이터 위변조와 프라이버시 침해 등을 막는데, 이 또한 보안 등급에 따라 차등 적용할 수 있다는 게 그의 설명이다.
이 소장은 "성능과 보안을 모두 잡을 수 있는 보안 기술로 융합보안이 강조되고 있다"며 "이니텍의 융합보안 플랫폼 또한 중요도에 따라 적용하고 보안을 강화하는 스마트한 전략이 필요하다"고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기