사물인터넷, 이미 건축에 여러 가지로 도입되기 시작
빠르게 다가오는 것들, 기능에만 도취해서는 보안 소홀해져
[보안뉴스 문가용] 애리조나 주립대학의 풋볼 경기장은 현재 큰 리노베이션 공사 중에 있다. 여기뿐이 아니다. 세계 각지의 운동 경기장(스타디움)에서 스마트 기능을 추가시키는 리노베이션이 벌어지고 있다. 작게는 화장실에서부터 크게는 전 구조물을 아우르는 HVAC 시스템과 조명, 주차시절까지 가능한 모든 곳에 스마트 기능을 도입시키고 있는 것이다. 심지어 모바일 앱을 개발하는 곳도 있을 지경. 스마트한 건물의 미래는 스타디움에서 제일 먼저 발견될지도 모르겠다.
사물인터넷의 발전 속도는 실로 놀랍다. 이렇게 대형 상업건물들에 빠르게 들어서고 있는 것을 보면 효용가치도 꽤나 높다는 뜻이라고 볼 수 있다. 실제로 물과 전기, 냉난방과 주차 등의 문제를 관리하는 데에 있어서 사물인터넷 기능이 큰 도움을 준다고 한다. 어떤 화장실이 더러워져 있는지, 화물차량이 어느 주차장으로 통과했는지, 주문한 음식이 어느 게이트를 통해 들어오고 있는지 그때 그때 파악이 가능하기 때문이다. 방문객들에게는 인터랙티브한 지도를 제공할 수도 있고, 소셜 네트워킹과 엔터테인먼트 기능으로 사용자의 경험을 보다 풍부하게 살릴 수도 있다.
이런 모든 기능의 뒤에는 누구보다 바쁘게 움직이고 현상을 관찰하는 센서가 있고, 이 센서들의 통제장치 및 화면 출력 장치와 기기가 있다. 이들은 전부 네트워크를 통해서 소통한다. 얄궂게도 이는 사이버 공격의 좋은 재료가 되기도 한다. 여러 기기를 연결하니 편리해지더라, 라는 인식이 뒷받침되기 시작하니 발전과 변화가 빠르게 일기 시작하는데, 여기에 보안이 좀처럼 쫓아가지 못하고 있기도 하다.
특히 클라우드와 가상 인프라라는 신기술이 많은 이들을 괴롭히고 있다. 이렇게 최근 기기에 대한 보안성에만 문제가 발견되는 것이라면 ‘언젠가는 쫓아가겠지’라는 희망이라도 하겠는데, 보안사고가 많이 일어나는 또 다른 곳은 이미 출시된 지 한참 지난 기술 및 기기다. 시간은 앞으로만 가는데, 뒤에 남겨진 시간들도 늪처럼 걸쭉해 발목을 움킨다.
이런 상황 분석이 새로운 건 아니다. ‘따라잡아야 한다’는 주문이 보안 업계에 쇄도한 것도 어제 오늘 일이 아니다. 네트워크에 연결된 새로운 기기들의 수를 전부 따라잡아야 한다! 공격자들의 놀라운 속도도 따라잡아야 한다! 새롭게 드러나는 위협과 공격 수법들도 따라잡아야 한다! 그런데, 정말 우리는 따라잡을 수 있는 건가? 아니, 따라잡는 게 올바른 문제 해결의 방향인 걸까?
물론 승부에 있어서 상대의 전략을 간파하는 건 중요하다. 그러나 간파하는 것이 전부는 아니다. 간파해서 ‘능가해야’ 이길 수 있다. 간파하는 것에 심혈을 기울여, 실제로 상대의 전략을 알아냈다는 것에 만족해 축배를 들다가 결국 실제적으로는 아무 것도 못해 패배하는 경우가 매우 흔하다. 혹은 간파하느라 시간을 다 써버려서 결국 아무 것도 못하고 지는 경우도 많다. 결국 상대를 따라잡는다 해도, 그것을 능가하는 대책이 뒷받침해주지 않으면 무용지물이라는 것이고, 그 대책이라는 것은 수립하는 데에 시간이 필요한 게 대부분이다.
즉 업무의 효율성을 높이는 게 중요하다. 그런 면에서 투입이 가능한 기술로는 ‘자동화’가 있다. 자동화로 해결할 수 있는 업무가 무엇인지 파악하고, 실제로 접목시켜 팀원 전체가 최대한의 효율적인 움직임을 보일 수 있도록 해야 한다. 그렇다고 지금 당장 완벽할 필요는 없다. 그러나 당장 시작은 해야 한다. 그래야 좀 더 빨리 완벽에 가까워질 수 있다.
또한 기능, 데이터 종류 등에 따라 네트워크를 분리해 관리하는 것도 정착시켜야 한다. 기기 연결을 허락해줄 때 엄격한 잣대를 들이대는 것도 습관화시켜야 한다. 가끔 잊어버리고 안 될 수도 있다. 가끔은 불편해서 원래대로 돌아가고 싶을 수도 있다. 그게 다 과정이다. 원래 낯선 것을 습관화시키고 정착시키는 게 순탄하지는 않다. 중요한 건 당장 시작하는 거다. 당장 시작하지 않으면 사물인터넷 시스템을 갖춘 스타디움에서 휘슬이 울리고 경기가 시작되고 만다. 아무런 안전 장치 없이 관객들의 무수한 기기들이 네트워크를 오갈 것이다.
글 : 조시 서스튼(Josh Thurston)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
빠르게 다가오는 것들, 기능에만 도취해서는 보안 소홀해져
[보안뉴스 문가용] 애리조나 주립대학의 풋볼 경기장은 현재 큰 리노베이션 공사 중에 있다. 여기뿐이 아니다. 세계 각지의 운동 경기장(스타디움)에서 스마트 기능을 추가시키는 리노베이션이 벌어지고 있다. 작게는 화장실에서부터 크게는 전 구조물을 아우르는 HVAC 시스템과 조명, 주차시절까지 가능한 모든 곳에 스마트 기능을 도입시키고 있는 것이다. 심지어 모바일 앱을 개발하는 곳도 있을 지경. 스마트한 건물의 미래는 스타디움에서 제일 먼저 발견될지도 모르겠다.
사물인터넷의 발전 속도는 실로 놀랍다. 이렇게 대형 상업건물들에 빠르게 들어서고 있는 것을 보면 효용가치도 꽤나 높다는 뜻이라고 볼 수 있다. 실제로 물과 전기, 냉난방과 주차 등의 문제를 관리하는 데에 있어서 사물인터넷 기능이 큰 도움을 준다고 한다. 어떤 화장실이 더러워져 있는지, 화물차량이 어느 주차장으로 통과했는지, 주문한 음식이 어느 게이트를 통해 들어오고 있는지 그때 그때 파악이 가능하기 때문이다. 방문객들에게는 인터랙티브한 지도를 제공할 수도 있고, 소셜 네트워킹과 엔터테인먼트 기능으로 사용자의 경험을 보다 풍부하게 살릴 수도 있다.
이런 모든 기능의 뒤에는 누구보다 바쁘게 움직이고 현상을 관찰하는 센서가 있고, 이 센서들의 통제장치 및 화면 출력 장치와 기기가 있다. 이들은 전부 네트워크를 통해서 소통한다. 얄궂게도 이는 사이버 공격의 좋은 재료가 되기도 한다. 여러 기기를 연결하니 편리해지더라, 라는 인식이 뒷받침되기 시작하니 발전과 변화가 빠르게 일기 시작하는데, 여기에 보안이 좀처럼 쫓아가지 못하고 있기도 하다.
특히 클라우드와 가상 인프라라는 신기술이 많은 이들을 괴롭히고 있다. 이렇게 최근 기기에 대한 보안성에만 문제가 발견되는 것이라면 ‘언젠가는 쫓아가겠지’라는 희망이라도 하겠는데, 보안사고가 많이 일어나는 또 다른 곳은 이미 출시된 지 한참 지난 기술 및 기기다. 시간은 앞으로만 가는데, 뒤에 남겨진 시간들도 늪처럼 걸쭉해 발목을 움킨다.
이런 상황 분석이 새로운 건 아니다. ‘따라잡아야 한다’는 주문이 보안 업계에 쇄도한 것도 어제 오늘 일이 아니다. 네트워크에 연결된 새로운 기기들의 수를 전부 따라잡아야 한다! 공격자들의 놀라운 속도도 따라잡아야 한다! 새롭게 드러나는 위협과 공격 수법들도 따라잡아야 한다! 그런데, 정말 우리는 따라잡을 수 있는 건가? 아니, 따라잡는 게 올바른 문제 해결의 방향인 걸까?
물론 승부에 있어서 상대의 전략을 간파하는 건 중요하다. 그러나 간파하는 것이 전부는 아니다. 간파해서 ‘능가해야’ 이길 수 있다. 간파하는 것에 심혈을 기울여, 실제로 상대의 전략을 알아냈다는 것에 만족해 축배를 들다가 결국 실제적으로는 아무 것도 못해 패배하는 경우가 매우 흔하다. 혹은 간파하느라 시간을 다 써버려서 결국 아무 것도 못하고 지는 경우도 많다. 결국 상대를 따라잡는다 해도, 그것을 능가하는 대책이 뒷받침해주지 않으면 무용지물이라는 것이고, 그 대책이라는 것은 수립하는 데에 시간이 필요한 게 대부분이다.
즉 업무의 효율성을 높이는 게 중요하다. 그런 면에서 투입이 가능한 기술로는 ‘자동화’가 있다. 자동화로 해결할 수 있는 업무가 무엇인지 파악하고, 실제로 접목시켜 팀원 전체가 최대한의 효율적인 움직임을 보일 수 있도록 해야 한다. 그렇다고 지금 당장 완벽할 필요는 없다. 그러나 당장 시작은 해야 한다. 그래야 좀 더 빨리 완벽에 가까워질 수 있다.
또한 기능, 데이터 종류 등에 따라 네트워크를 분리해 관리하는 것도 정착시켜야 한다. 기기 연결을 허락해줄 때 엄격한 잣대를 들이대는 것도 습관화시켜야 한다. 가끔 잊어버리고 안 될 수도 있다. 가끔은 불편해서 원래대로 돌아가고 싶을 수도 있다. 그게 다 과정이다. 원래 낯선 것을 습관화시키고 정착시키는 게 순탄하지는 않다. 중요한 건 당장 시작하는 거다. 당장 시작하지 않으면 사물인터넷 시스템을 갖춘 스타디움에서 휘슬이 울리고 경기가 시작되고 만다. 아무런 안전 장치 없이 관객들의 무수한 기기들이 네트워크를 오갈 것이다.
글 : 조시 서스튼(Josh Thurston)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
