정부·산업·보안전문가들, 사물인터넷 위협 솔루션 고민
인증, 패칭, 스마트그리드, 스마트홈의 문제점은 무엇?
[보안뉴스 주소형] 사이버 상의 구멍이 물리적인 위협으로까지 이어지고 있다. 사이버보안이 뚫리면 실질적으로 우리 몸에 해가 가해질 수 있다는 것. 그 중심에는 사물인터넷이 있다. 이에 각계각층의 전문가들이 미국 보스톤에 모여 관련 해결책 마련을 위한 고민에 빠졌다. 그들이 꼽은 현재 안전에 가장 위협적인 사물인터넷 요소는 인증(authentication), 패칭(patching), 스마트그리드(Smart Grid), 스마트홈이다. 사물인터넷에 관심을 갖고 있는 제조사, 사용자, 보안전문가들과 함께 다음과 같은 질문을 놓고 토론했다.
- 스마트홈 패칭에 대한 책임은 누구에게 있나?
- 사용자와 기기 그리고 기기와 기기 사이에 필요한 인증을 통일시키는 게 가능할까?
- 스마트홈과 스마트그리드 간의 연결을 차단했을 때 당장 사용자의 삶에 생기는 변화는?
- 정말 꿈꾸던 집을 찾았는데 집 주인이 스마트기기의 소유권까지 넘겨주지는 않으려고 할 때 할 수 있는 조치는?
암호(Password)
LG 모바일 사물인터넷 보안엔지니어인 하쉬 컵웨이드 패틸(Harsh Kupwade Patil)팀이 사용자와 기기 그리고 기기와 기기 간의 상호 인증 가능여부에 대해 설명했다. “가능하다. 다만 단순하지는 않다. 상황인식 정보(Context-Aware Security), 새로운 게이트웨어, 미들웨어. 이 세 가지가 신뢰를 기반으로 조화가 되어야 한다. 하지만 이들을 식별하는 것이 가장 까다로운 작업이다. 각 마켓들이 분리되어 있고 기기와 사용자를 보호해주는 프로토콜의 종류가 너무 많기 때문이다.”
스마트홈 도입
최첨단 시스템까지 다 갖춘, 마음에 쏙 드는 집을 찾았는데 집주인이 스마트홈 시스템의 소유권을 주장할 경우에는 어떻게 해야 하는가? 즉, 비싼 기기이니 이를 자기들도 틈틈이 관리해야 겠다고 주장할 때 말이다. 이에 대한 해결책으로 아이넥스(INEX)의 크리스 레젠데스(Chris Rezendes)가 말했다. “방법이 있다. 모든 스마트 기기들에는 공장 초기화 옵션이 장착되어 있다. 조금은 불편하겠지만 이를 틈틈이 활용해주면 된다.”
스마트그리드(smart grid)
먼저 스마트그리드는 기존의 전력망에 정보통신기술을 접목시켜 에너지 네트워크와 통신 네트워크가 합쳐진 지능형 전력망으로 전력공급자와 소비자가 실시간으로 전기사용 관련 정보를 주고받음으로써 에너지 사용을 최적화할 수 있는 차세대 전력망 사업이다. 그런데 이를 공격자가 침투하여 통제하게 되면 전력회사들은 이를 제대로 파악하기도 힘들다. 하지만 공격자는 사용자들의 집에 공급되는 전력을 마음대로 조절할 수 있어 매우 위험하다. 이에 대한 솔루션에 대해서는 LCRA(Lower Colorado River Authority)의 존 미리(John Miri) 수석 행정관이 목소리를 냈다.
“회복력에 초점을 맞춘 기준을 새로 만들어 놓아야 한다. 예를 들어 시스템이 회복되는 데 소요되는 시간과 시스템이 고장 난 시간에서 다음 고장까지의 시간을 계산한 수치들을 보면 상황에 대한 빠른 파악이 가능하게 될 것이다.”
패치 작업
모든 기기들은 공장에서 만들어지고 배달되어 집, 사무실, 자동차 등에서 처음 사용된다. 이렇게 보안 업데이트도 원격으로 진행될 수는 없을까? 제조사가 별도로 관련 서비스를 전담하는 사업부를 신설해야 한다는 등의 의견이 제시된 가운데 버라이즌(Verizon)의 조안 시스(Johan Sys) 보안매니저는 입을 열었다. “벌레가 나오면 이를 박멸해주는 퇴치 서비스가 사이버보안 서비스 버전으로 나온다면 획기적인 일이 될 것이다.”
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 주소형 기자(sochu@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>