IT Life

사물인터넷(IoT) 활용과 보안 - 사물인터넷(IoT) 활용을 위한 우리의 보안 수준은? -

2014. 5. 15. 10:01


스탠리 큐브릭 감독의 1968년 영화 <2001 스페이스 오디세이>에는 인공지능 컴퓨터 ‘할(HAL9000)이 등장합니다. 할은 사람의 말을 알아 듣고 사람과 자연어로 대화를 하며 주어진 상황이나 의도에 맞게 스스로 답을 찾아내기도 하죠. 40년도 훨씬 전 영화 속 이야기는 미래 인공지능의 향방에 대해 수많은 상상력을 제공해 주었습니다. 최근 사물인터넷(Internet of Things, IoT)에 대한 관심이 높아지면서 음성인식과 인공지능이 핵심 기능으로 떠오르고 있죠. 특히 사물인터넷(IoT)은 올해 개최된 CES(Consumer Electronics Show), MWC(Mobile World Congress), CeBIT 등에서 주목받으며, 관련 시장이 본격화되는 분위기입니다. 시스코(Cisco)에서는 사물인터넷(IoT)과 유사한 의미의 만물인터넷(Internet of Everything, IoE)이라는 용어를 만들어 마케팅에 활용하기도 합니다.


오늘은 사물인터넷(IoT)의 기본 원리 이해하고, 사물인터넷(IoT)에 활용에 있어 간과할 수 없는 보안 이슈에 대해 살펴보겠습니다.

 

사물인터넷(IoT)에 대한 다양한 정보는 쉽게 찾아볼 수 있는데요.


사물인터넷(IoT)은 임베디드형 단말기에서 인터넷을 활용하는 모든 기술을 포괄하는 의미죠. 사물인터넷(IoT)이 이슈가 된 것은 최근의 일이지만 다른 관점에서 보면 완전히 새로운 기술은 아닙니다. 모든 기술이 그러하듯 사물인터넷(IoT)의 기반이 되는 이전 기술이 있는데요. 바로 기계 간의 통신을 의미하는 사물통신(Machine to Machine, M2M)입니다. 사실 현재 출시되고 있는 퓨어 밴드, 스마트 워치, 구글 글래스와 같은 사물인터넷(IoT) 제품도 사물통신(M2M) 방식이라 볼 수 있습니다. 사물통신(M2M)과 사물인터넷(IoT)를 구분하는 기준은 통신 방식입니다. 사물과 사물간의 1:1 방식인 사물통신(M2M)과 달리 사물인터넷(IoT)은 인터넷을 기반으로 사람과 사물, 사물과 사물간의 정보를 상호 소통하는 방식이지요.

최근에 직접 인터넷에 연결되어 통신하는 사물인터넷(IoT) 제품이 등장하고 있지만 우리가 흔히 아는 스마트 워치나 구글 글래스의 경우 이들 제품이 직접적으로 인터넷을 이용하여 통신하는 것이 아니라 인터넷이 되는 스마트폰과 연결하여 그 스마트폰을 통해 인터넷과 통신합니다. 따라서, 우리가 흔히 알고 있는 현재의 사물인터넷(IoT) 제품은 엄격이 구분하면 단말기 간의 통신방식이라는 공통점을 가진, 사물인터넷(IoT)과 사물통신(M2M)의 경계에 있는 제품에 해당합니다. 


<기본적인 통신의 과정>


사물인터넷(IoT)이 상용화되지 않은 현 시점에서 우리가 이를 제대로 이해하기 위해서는 사물인터넷의 근간이 되는 제품 간의 통신방식을 이해할 필요가 있습니다. 우리가 알고 있는 통신은 개인이 정보의 수신자 또는 송신자가 되어 데이터를 주고 받는 것을 의미합니다. 이처럼 데이터를 주고 받는 통신은 사실 세 가지 단계를 통해 이루어집니다. 송신자와 수신자는 각자 통신을 위한 단말기가 필요하겠죠. 이러한 단말기를 통해 송신자와 수신자는 서로를 인식하는 접속 과정을 거치고, 이후 서로의 존재를 확인하고 사용자를 직접 연결하는 인증 과정이 필요합니다. 우리가 익명의 상태로 접속한다고 인지하더라도 실제로는 내부적인 인증 단계를 다 거치고 있는 것이죠. 이를 통해 우리가 흔히 통신이라고 인지하는 데이터 전송을 할 수 있는 것입니다. 이처럼 세 단계를 거치는 통신은 그 매개체가 PC, 스마트폰, 태블릿 PC와 같은 스마트 디바이스든, 스마트 디바이스의 인터넷과 연결하여 통신하는 단말기든, 사물인터넷(IoT)이든 동일하게 진행됩니다.

 

이러한 통신의 기본방식을 이해하고 나면 최근 등장하는 소형화된 사물인터넷(IoT) 제품이 가진 문제점이 무엇인지 알 수 있습니다. 최근 출시되는 사물인터넷(IoT) 제품은 소형화된 것이 많지만, 사물인터넷(IoT) 제품이 꼭 이런 소형화 장비만을 의미하는 것은 아닙니다. 데스크탑이나 노트북 같은 PC 계열 제품뿐 아니라 지하철 역의 전광판, 알림판 등도 모두 사물인터넷(IoT)의 범주에 포함되죠. 하지만 사물인터넷(IoT) 제품의 소형화는 새로운 문제를 대두시키는 요인입니다. PC급 성능을 지닌 컴퓨팅 전원이 높은 단말기는 보안을 적용하더라도 어느 정도 성능을 유지할 수 있기 때문에 PC 수준의 높은 보안을 적용할 수 있습니다. 그러나 소형화된 사물인터넷(IoT) 제품은 다릅니다. 소형화된 사물인터넷(IoT) 제품은 컴퓨팅 전원이 약한 단말기에서의 통신이라는 기본적인 제약사항을 갖고 있습니다. 

그래서 성능 유지를 위해 다른 부분에 소모되는 컴퓨팅 전원을 최소화하는 경우가 많습니다. 여기서 보안은 컴퓨팅 전원을 많이 소모하는 영역이기 때문에 제외되는 기능의 1순위가 되곤 합니다. 이 때문에 소형화된 사물인터넷(IoT) 제품이 보안의 취약성을 가지게 되는 것입니다. 하지만 데이터 통신에서 결코 무시하지 말아야 할 것이 보안이죠. 최근에는 사물인터넷(IoT)의 이러한 특징을 악용한 해킹시도가 빈번하게 발생하고 있고, 대부분 통신을 통해 침투하는 경우가 많습니다. 하지만 사물인터넷(IoT) 제품에도 엄연히 내부적인 CPU, 메모리, OS가 존재합니다. 아무리 기능이 약한 OS라 하더라도 해커가 원하는 방식으로 악용이 가능하며 해킹으로 인한 문제가 발생할 수 있는 것이죠. 따라서 데이터 통신을 하는데 있어 가장 중요한 부분 중 하나가 보안인 것입니다.

 

앞서 논의되었듯, 소형화된 사물인터넷(IoT) 단말기들은 성능유지가 가장 큰 이슈인데요. 이 때문에 인터넷에 직접 연결하는 3G나 LTE 방식보다는 와이파이(WiFi)나 블루투스를 더 많이 사용합니다. 요즘은 NFC를 이용하는 경우도 있습니다. 그런데 블루투스나 NFC는 보안에 취약한 페어링(pairing, 두 기기를 한 쌍으로 묶는 형태) 방식이 많이 이용됩니다. 물론 최근에는 보안을 강화한 블루투스와 NFC 버전이 등장하고 있지만, 와이파이(WiFi)보다 보안이 취약합니다. 이와 같은 보안에 취약한 통신 기반을 사용하는 기기는 보안을 위해 암호화를 사용하는 경우가 많습니다.


암호화는 최근 사물인터넷(IoT) 보안에 가장 많이 적용되는 방식이기도 한데요. 앞에 설명 드린 통신 프로세스의 인증과 데이터 전송 과정에 암호화를 적용해 데이터 자체를 보호하는 것입니다. 암호화는 데이터의 무결성을 인증하여 기기로 침투하는 해킹 방식을 방지할 수 있습니다. 


최근 암호화를 통한 사물인터넷(IoT) 보안 추세를 보면, 한국전자통신연구원(ETRI)를 비롯해 여러 연구기관들은 사물인터넷(IoT) 등 다양하게 등장하고 있는 스마트 디바이스의 보안을 위해 경량화된 암호화 알고리즘과 플랫폼을 연구, 개발 및 발표하고 있는데요. 이외에도 통신을 포함하여 가장 광범위하게 사용되고 있는 AES 알고리즘과 임베디드 단말기에 적용하기 쉽게 국내에서 개발한 ARIA도 사물인터넷(IoT) 보안에 사용되고 있습니다. AES 알고리즘은 미국의 차세대 연방 표준 알고리즘으로 예측될 만큼 보안성이 증명된 방식 중 하나입니다. 

하지만 중요한 것은 역시 이러한 암호화 알고리즘을 컴퓨팅 전원이 약한 소형 단말기에 소프트웨어적 방법으로 구현할 수 있는가 입니다. 암호화는 CPU 전원이나 배터리의 소모가 상당하게 일어나는 작업이기 때문이죠. 최근 소형 단말기에서도 저전력의 컴퓨팅 파워가 어느 정도 확보된 칩셋을 이용하고 있기는 하지만 PC에서 구현되는 것과는 확연히 차이가 납니다. 그래서 아예 암호화만 전문으로 하는 칩셋을 따로 두기도 하는데요. CPU 전원을 소모하는 소프트웨어 방식이 아닌 하드웨어에서 처리하는 방식을 이용하여 성능 저하와 배터리 소모율을 최소화하는 것이죠. 보안 칩셋이라 불리는 암호화 알고리즘을 구동하는 칩셋은 이미 시중에 많이 출시되어 있고, 임베디드용 칩셋 안에 암호화 칩셋까지 넣어 원칩 방식으로 구현, 배포하는 경우도 있습니다. 최근에는 이런 보안 칩셋을 포함한 원칩을 이용하여 사물인터넷(IoT) 제품을 만드는 것이 점차 대중화되고 있는 추세라고 할 수 있죠.


최근 다양한 사물인터넷(IoT) 제품이 출시되면서 이에 대한 기대감도 상승하고 있지만, 보안에 대한 고민은 충분히 이루어지고 있지 못합니다. 지금까지 사회적으로 문제가 된 해킹 사고는 대부분 PC나 스마트폰 기반의 디바이스에서 많이 일어났죠. 그런데 아직까지 적절한 보안 대책이 마련되지 않은 사물인터넷(IoT)이 우리 생활과 밀접하게 관련이 되어 대중화된다면 그 보안 문제는 더 심각해질 수 있습니다. 따라서 사물인터넷(IoT)에 대한 발전 기대감과 함께 미래에 발생할 수 있는 보안 피해를 최소화할 수 있는 대응책 마련이 필요한 시점입니다.


l 글 이학준 (http://poem23.com/ 필명: ‘학주니’)



Posted by IT로 만드는 새로운 미래를 열어갑니다 LG CNS

댓글을 달아 주세요

위로