AI와 ICT 활용한 농업 기술 기반의 ‘스마트 농업’ 주목, 여러 혁신적인 기술과 제품 등장
국내 스마트팜 해킹 및 존디어의 ‘킬링 스위치’ 등 보안 위협 실존...정책마련 등 보안 강화해야
[보안뉴스= 정환석 이학박사] 최근 CES 2025에서는 다양한 인공지능 및 정보통신기술(ICT)을 활용한 농업 기술이 선보이며 스마트 농업이 주목받고 있다. 인공지능을 기반으로 한 대형 트랙터의 자율주행 농작업, 잡초 인식 농약 자율 살포, 과일 세척·포장·수확용 로봇, 가정용 식물재배기 등 여러 혁신적인 기술과 제품들이 등장하고 있다.
[이미지=gettyimagesbank]
특히, 스마트폰 등 원격에서 작물의 생육 상태를 실시간으로 모니터링하고, 적절한 시기에 물과 비료를 공급하는 등의 방법으로 농업의 생산성을 획기적으로 높일 수 있는 스마트팜이 그 대표적인 예다.
지난 2022년부터 시작된 ‘우크라이나-러시아’ 간 전쟁의 영향으로 곡물(밀, 옥수수, 보리 등) 수출 제한 등 식량안보는 여전히 화두로 남아 있다. 국제연합 식량농업기구(FAO)는 식량안보를 ‘충분한 수량과 만족할 만한 품질의 식량을 필요한 시기에 필요한 장소에서 입수 가능하고, 소비하는 상태’로 정의하고 있다. 스마트팜은 충분한 수량과 고품질, 적기 출하 등 식량안보를 지원하는 기술이다. 하지만 스마트 농업에 보안이 빠지게 되면 어떻게 될까?
스마트 농업에서 정보보안의 중요성을 일깨워주는 사례는 많다. 지난 2022년 5월 러시아-우크라이나 전쟁 시 러시아군이 존디어의 트랙터 27대를 훔쳐 체첸공화국으로 보냈으나, 존디어는 ‘킬링 스위치’를 이용해 1,000km가 넘게 떨어진 원거리에서 작동 불가능한 상태로 만들었다고 한다. 이는 악의적 행위자가 트랙터를 해킹해 언제든지 무력화할 수 있다는 것이고, 이를 통해 국가의 농업 등 식량안보 체계를 붕괴시킬 수도 있다는 것을 보여준 대표적인 사례다.
국내에서는 2024년 10월 말 친러시아 해킹조직이 국내 스마트팜 웹시스템을 해킹해 시설의 생육환경 제어를 시도했고, 이를 보란 듯이 텔레그램에 공개했다. 비록 그 피해가 미진하다고는 하나, 중요한 것은 해킹이 너무나 쉽게 되었고, 그 방법을 공개해 모방범죄를 일으킬 수 있도록 한 것이다.
관리적 보안 측면에서 살펴보자. 스마트팜의 관리 목적으로 많은 농가들은 CCTV를 설치하고 원격에서 스마트폰이나 PC로 작물이나 시설의 상태를 확인하고, 문제 발생 시 즉시 조치하고 있다. 하지만 CCTV 설치업체나 스마트팜 서비스 제공자는 농가의 접근·승인 여부와 관계없이 언제든지 접근하여 작업 현황을 확인할 수 있다. 작업자의 개인정보 유·노출이나 방범 이슈가 언제든지 발생할 수 있는 것이다.
또 다른 이슈는 인터넷 환경에서 원격 접속을 통한 제어 이슈가 있다. 스마트팜은 ICT 기반 복합환경제어 시스템을 통해 언제, 어디서든 작물에 영향을 줄 수 있는 생육환경(pH, EC, 온습도 등)을 관리할 수 있다. 웹 기반으로 구축됐고, ID/Password를 통해 기본적인 접속제어를 하고는 있지만, 단순 비밀번호를 사용한 접속이거나, 2차 인증 절차(지문인식, 공인인증 등)가 없는 시스템이라면 언제든지 해커의 표적이 될 수 있다는 것이다.
이런 이슈 속에서 스마트 농업의 발전을 위한 보안강화 방안에 대해 몇 가지 제안한다.
첫째, 웹서비스 형태로 운영되고 있는 스마트팜은 해킹에 취약할 수 있습니다. 따라서, 정부에서는 스마트팜 웹사이트 구축·운영 시 전자정부 프레임워크를 기반으로 하고, 소스코드 보안 준수, 취약점 점검 및 보완해 서비스함을 규정해야 한다.
둘째, 스마트팜 서비스 제공자는 웹사이트에 대한 수시 또는 정기적인 보안점검 체계를 유지해야 한다. 이미 해커에 의해 국내 스마트팜의 해킹 과정이 텔레그램에 공개되어 있어 모방범죄는 언제든지 발생할 수 있다. 따라서 운영 서비스 전반에 대한 취약점 점검을 통해 보완해 최소한 똑같은 방식의 해킹 시도는 발생하지 않도록 대비해야 한다.
셋째, 스마트팜 산업 전반에 대한 관리적·물리적·기술적 보안을 강화하는 정책을 수립하고 시행해야 한다. 스마트팜을 연구하는 기관이나 업체에서도 기술적인 부분만을 보지 말고, 스마트팜 설계단계에서부터 보안을 함께 적용하고 개발해야 한다. 시작부터 철저히 준비해야 한다는 것이다. 처음부터 보안이 기초가 되어 설계되고, 개발되어야 연구자나, 농가에서 보안 인식이 자리 잡을 수 있을 것이다. ‘연구 과정이니까 괜찮다’. ‘내 농가에 머 빼갈 게 있어서 해킹하겠어?’라는 안이한 생각을 이제는 바로잡아야 할 시점이다.
넷째, 사용자 교육이 필요하다. 농업 종사자들을 대상으로 보안 교육을 시행해 보안 의식을 높이고, 안전한 사용 습관을 기르는 것이 중요하다. 이를 통해 사용자의 부주의로 인한 보안 위협을 줄일 수 있다. 스마트팜 서비스 제공자가 직접 주도한다면 더욱 효과가 높을 것이다.
▲정환석 이학박사[사진=본인 제공]
마지막으로, 정부와 민간의 협력이 중요하다. 정부와 민간 기업이 협력해 스마트팜 보안 기술을 개발하고, 보안 시스템을 구축하는 데 필요한 지원을 제공해야 한다. 이를 통해 스마트 농업의 정보보안을 강화할 수 있다.
스마트 농업은 농업의 미래를 이끌어갈 중요한 기술이다. 그러나 정보보안이 제대로 이루어지지 않는다면 그 잠재력을 온전히 발휘할 수 없다. 앞서 언급한 보안 문제 사례들은 스마트 농업이 정보보안에 얼마나 취약할 수 있는지를 보여준다. 스마트 농업의 성공을 위해서는 정보보안이 기초가 되어야 하며, 이를 위해 지속적인 노력과 투자가 필요하다. 정보보안을 강화함으로써 우리는 농업 생산성을 향상하고, 안전하고 신뢰할 수 있는 스마트 농업 환경을 구축할 수 있을 것이다. 이로써 농업 분야의 혁신과 발전을 통해 식량안보를 지켜 나갈 수 있을 것이다.
[글_ 정환석 이학박사, 정보보호 전문가(xpertstone@hanmail.net)]
국내 스마트팜 해킹 및 존디어의 ‘킬링 스위치’ 등 보안 위협 실존...정책마련 등 보안 강화해야
[보안뉴스= 정환석 이학박사] 최근 CES 2025에서는 다양한 인공지능 및 정보통신기술(ICT)을 활용한 농업 기술이 선보이며 스마트 농업이 주목받고 있다. 인공지능을 기반으로 한 대형 트랙터의 자율주행 농작업, 잡초 인식 농약 자율 살포, 과일 세척·포장·수확용 로봇, 가정용 식물재배기 등 여러 혁신적인 기술과 제품들이 등장하고 있다.
[이미지=gettyimagesbank]
특히, 스마트폰 등 원격에서 작물의 생육 상태를 실시간으로 모니터링하고, 적절한 시기에 물과 비료를 공급하는 등의 방법으로 농업의 생산성을 획기적으로 높일 수 있는 스마트팜이 그 대표적인 예다.
지난 2022년부터 시작된 ‘우크라이나-러시아’ 간 전쟁의 영향으로 곡물(밀, 옥수수, 보리 등) 수출 제한 등 식량안보는 여전히 화두로 남아 있다. 국제연합 식량농업기구(FAO)는 식량안보를 ‘충분한 수량과 만족할 만한 품질의 식량을 필요한 시기에 필요한 장소에서 입수 가능하고, 소비하는 상태’로 정의하고 있다. 스마트팜은 충분한 수량과 고품질, 적기 출하 등 식량안보를 지원하는 기술이다. 하지만 스마트 농업에 보안이 빠지게 되면 어떻게 될까?
스마트 농업에서 정보보안의 중요성을 일깨워주는 사례는 많다. 지난 2022년 5월 러시아-우크라이나 전쟁 시 러시아군이 존디어의 트랙터 27대를 훔쳐 체첸공화국으로 보냈으나, 존디어는 ‘킬링 스위치’를 이용해 1,000km가 넘게 떨어진 원거리에서 작동 불가능한 상태로 만들었다고 한다. 이는 악의적 행위자가 트랙터를 해킹해 언제든지 무력화할 수 있다는 것이고, 이를 통해 국가의 농업 등 식량안보 체계를 붕괴시킬 수도 있다는 것을 보여준 대표적인 사례다.
국내에서는 2024년 10월 말 친러시아 해킹조직이 국내 스마트팜 웹시스템을 해킹해 시설의 생육환경 제어를 시도했고, 이를 보란 듯이 텔레그램에 공개했다. 비록 그 피해가 미진하다고는 하나, 중요한 것은 해킹이 너무나 쉽게 되었고, 그 방법을 공개해 모방범죄를 일으킬 수 있도록 한 것이다.
관리적 보안 측면에서 살펴보자. 스마트팜의 관리 목적으로 많은 농가들은 CCTV를 설치하고 원격에서 스마트폰이나 PC로 작물이나 시설의 상태를 확인하고, 문제 발생 시 즉시 조치하고 있다. 하지만 CCTV 설치업체나 스마트팜 서비스 제공자는 농가의 접근·승인 여부와 관계없이 언제든지 접근하여 작업 현황을 확인할 수 있다. 작업자의 개인정보 유·노출이나 방범 이슈가 언제든지 발생할 수 있는 것이다.
또 다른 이슈는 인터넷 환경에서 원격 접속을 통한 제어 이슈가 있다. 스마트팜은 ICT 기반 복합환경제어 시스템을 통해 언제, 어디서든 작물에 영향을 줄 수 있는 생육환경(pH, EC, 온습도 등)을 관리할 수 있다. 웹 기반으로 구축됐고, ID/Password를 통해 기본적인 접속제어를 하고는 있지만, 단순 비밀번호를 사용한 접속이거나, 2차 인증 절차(지문인식, 공인인증 등)가 없는 시스템이라면 언제든지 해커의 표적이 될 수 있다는 것이다.
이런 이슈 속에서 스마트 농업의 발전을 위한 보안강화 방안에 대해 몇 가지 제안한다.
첫째, 웹서비스 형태로 운영되고 있는 스마트팜은 해킹에 취약할 수 있습니다. 따라서, 정부에서는 스마트팜 웹사이트 구축·운영 시 전자정부 프레임워크를 기반으로 하고, 소스코드 보안 준수, 취약점 점검 및 보완해 서비스함을 규정해야 한다.
둘째, 스마트팜 서비스 제공자는 웹사이트에 대한 수시 또는 정기적인 보안점검 체계를 유지해야 한다. 이미 해커에 의해 국내 스마트팜의 해킹 과정이 텔레그램에 공개되어 있어 모방범죄는 언제든지 발생할 수 있다. 따라서 운영 서비스 전반에 대한 취약점 점검을 통해 보완해 최소한 똑같은 방식의 해킹 시도는 발생하지 않도록 대비해야 한다.
셋째, 스마트팜 산업 전반에 대한 관리적·물리적·기술적 보안을 강화하는 정책을 수립하고 시행해야 한다. 스마트팜을 연구하는 기관이나 업체에서도 기술적인 부분만을 보지 말고, 스마트팜 설계단계에서부터 보안을 함께 적용하고 개발해야 한다. 시작부터 철저히 준비해야 한다는 것이다. 처음부터 보안이 기초가 되어 설계되고, 개발되어야 연구자나, 농가에서 보안 인식이 자리 잡을 수 있을 것이다. ‘연구 과정이니까 괜찮다’. ‘내 농가에 머 빼갈 게 있어서 해킹하겠어?’라는 안이한 생각을 이제는 바로잡아야 할 시점이다.
넷째, 사용자 교육이 필요하다. 농업 종사자들을 대상으로 보안 교육을 시행해 보안 의식을 높이고, 안전한 사용 습관을 기르는 것이 중요하다. 이를 통해 사용자의 부주의로 인한 보안 위협을 줄일 수 있다. 스마트팜 서비스 제공자가 직접 주도한다면 더욱 효과가 높을 것이다.
▲정환석 이학박사[사진=본인 제공]
마지막으로, 정부와 민간의 협력이 중요하다. 정부와 민간 기업이 협력해 스마트팜 보안 기술을 개발하고, 보안 시스템을 구축하는 데 필요한 지원을 제공해야 한다. 이를 통해 스마트 농업의 정보보안을 강화할 수 있다.
스마트 농업은 농업의 미래를 이끌어갈 중요한 기술이다. 그러나 정보보안이 제대로 이루어지지 않는다면 그 잠재력을 온전히 발휘할 수 없다. 앞서 언급한 보안 문제 사례들은 스마트 농업이 정보보안에 얼마나 취약할 수 있는지를 보여준다. 스마트 농업의 성공을 위해서는 정보보안이 기초가 되어야 하며, 이를 위해 지속적인 노력과 투자가 필요하다. 정보보안을 강화함으로써 우리는 농업 생산성을 향상하고, 안전하고 신뢰할 수 있는 스마트 농업 환경을 구축할 수 있을 것이다. 이로써 농업 분야의 혁신과 발전을 통해 식량안보를 지켜 나갈 수 있을 것이다.
[글_ 정환석 이학박사, 정보보호 전문가(xpertstone@hanmail.net)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
