스마트시티, ‘정보 수집→전달→가공→서비스 제공’의 4단계별 보안대책 수립해야
[보안뉴스= 류동주 비트레스 대표/보안뉴스 객원기자] 최근 들어 스마트시티가 주요한 정책과제로 다뤄지며 주목받고 있다. 2000년대 초반 국토교통부 주관, LH공사의 주도로 본격적인 개발 사업이 시작됐던 u-시티 R&D는 2013년 종료됐다.
[사진=iclickart]
오늘날에는 u-시티가 스마트시티라는 단어로 둔갑해 정부주도형에서 민간주도형으로 전환돼 사업이 추진되고 있다. 필자도 이 사업에 참여해 스마트시티 보안의 중요성을 알리고 보안정책을 수립하는데 힘을 보태고 있다.
‘스마트시티’는 하나의 짧은 단어지만 여기에는 상당히 많은 기술이 포함되기 때문에 보안전문가의 입장에서는 이에 따른 보안 포인트의 수도 상당하다. 그렇다면 보안은 어느 단계에서 시작해야 할까? 답은 모든 단계다.
스마트시티를 정보의 흐름으로 보면 크게 ‘정보 수집→전달→가공→서비스 제공’의 4단계로 볼 수 있는데, 이 도시는 아스팔트에 설치된 센서부터 자동차의 응용 소프트웨어까지 방대한 양의 사물로 연계돼 있다.
이런 도시를 위한 보안은 도시를 이루는 다양한 구성 요소 하나하나에 적용돼야 한다. 하지만 지금의 스마트시티 보안은 개발사에 책임을 지우는 데 그치고 있다. 그동안 결과가 우선시됐던 우리 사회의 일면을 보여주는 또 다른 사례다.
그동안 우리 사회에서는 보안은 대충하고 문제가 발생하면 순간만 모면하는 식의 모습이 흔했다. 그러나 이런 모습이 반복되면 국민의 혈세를 낭비하면서 불안만 키우게 되고 결국에는 국민의 신뢰를 잃게 된다. 스마트시티에서도 개인정보보호는 중요한 보안사항이다.
민·관의 양방향 소통이 이 도시의 특징이기 때문이다. 앞으로 연결된 사물이 늘어나고 수집되는 데이터의 양이 늘어날수록 개인정보보호는 더욱 중요한 쟁점이 될 것이다. 스마트시티 서비스가 스마트시티의 가장 중요한 엔드포인트 요소 중 하나인 스마트폰을 통해 제공된다는 것을 생각하면 좀 더 실감이 날 것이다.
누구나 실시간으로 소통할 수 있게 하려면 누구나 갖고 있는 스마트폰을 매개로 정보를 유통하는 방법이 유용한데, 이 스마트폰이 해킹당하면 모든 개인정보는 나만의 것이 아닌 우리의 것이 된다.
이처럼 스마트폰을 매개로 모든 정보가 수집되고 가공·유통되며 다양한 앱과 소셜 미디어를 통해 정보가 실시간으로 공유되는 까닭에 스마트시티 보안에는 구멍이 생기기 쉽다. 따라서 스마트시티의 구성원 모두가 보안에 눈떠야 한다.
스마트시티의 보안은 사람의, 사람에 의한, 사람을 위한 보안이 우선이기 때문이다. 보안 투자도 장비보다 장비를 운용하는 사람에게 먼저 해야 한다. 많은 정보유출 사고가 인재였다는 것을 생각해보면 이에 대해 반박할 사람이 없을 것이다. 사고의 전환도 필요하다. 해킹은 막을 수 없다.
하지만 만반의 대응체계는 구축해야 한다. 완벽 방어가 가능하면 좋지만 그것만 믿고 장비를 구입해 운용했다가는 큰 낭패를 본다. 옛 속담에 ‘열 포졸이 한 도둑을 못 잡는다’라는 말이 있다. 작정하고 시도한 공격은 막을 방법이 없다는 얘기다.
▲류동주 비트레스 대표
그런데도 보안 활동을 해야 하는 이유는 대응체계를 마련해두면 작은 사고로 인한 도시 마비나 혼란을 방지할 수 있기 때문이다. 피해를 최소화하고 복구 시간도 줄일 수 있다. 이를 위해서는 보안을 당연시하는 풍토가 조성돼야 한다.
앞으로의 스마트시티는 더욱 강력한 보안을 요구할 것이다. 따라서 단계별 스마트시티에 대한 총체적인 정보통신기술(ICT) 융복합 보안을 생각해야 한다. 시간적 한계와 물질적 한계를 이유로 서비스의 확산과 활용만을 내세우는 것은 스마트시티의 안전을 걷어차는 걸림돌이다.
[글_ 류동주 비트레스 대표/보안뉴스 객원기자(ryu@btress.com)]
[보안뉴스= 류동주 비트레스 대표/보안뉴스 객원기자] 최근 들어 스마트시티가 주요한 정책과제로 다뤄지며 주목받고 있다. 2000년대 초반 국토교통부 주관, LH공사의 주도로 본격적인 개발 사업이 시작됐던 u-시티 R&D는 2013년 종료됐다.
[사진=iclickart]
오늘날에는 u-시티가 스마트시티라는 단어로 둔갑해 정부주도형에서 민간주도형으로 전환돼 사업이 추진되고 있다. 필자도 이 사업에 참여해 스마트시티 보안의 중요성을 알리고 보안정책을 수립하는데 힘을 보태고 있다.
‘스마트시티’는 하나의 짧은 단어지만 여기에는 상당히 많은 기술이 포함되기 때문에 보안전문가의 입장에서는 이에 따른 보안 포인트의 수도 상당하다. 그렇다면 보안은 어느 단계에서 시작해야 할까? 답은 모든 단계다.
스마트시티를 정보의 흐름으로 보면 크게 ‘정보 수집→전달→가공→서비스 제공’의 4단계로 볼 수 있는데, 이 도시는 아스팔트에 설치된 센서부터 자동차의 응용 소프트웨어까지 방대한 양의 사물로 연계돼 있다.
이런 도시를 위한 보안은 도시를 이루는 다양한 구성 요소 하나하나에 적용돼야 한다. 하지만 지금의 스마트시티 보안은 개발사에 책임을 지우는 데 그치고 있다. 그동안 결과가 우선시됐던 우리 사회의 일면을 보여주는 또 다른 사례다.
그동안 우리 사회에서는 보안은 대충하고 문제가 발생하면 순간만 모면하는 식의 모습이 흔했다. 그러나 이런 모습이 반복되면 국민의 혈세를 낭비하면서 불안만 키우게 되고 결국에는 국민의 신뢰를 잃게 된다. 스마트시티에서도 개인정보보호는 중요한 보안사항이다.
민·관의 양방향 소통이 이 도시의 특징이기 때문이다. 앞으로 연결된 사물이 늘어나고 수집되는 데이터의 양이 늘어날수록 개인정보보호는 더욱 중요한 쟁점이 될 것이다. 스마트시티 서비스가 스마트시티의 가장 중요한 엔드포인트 요소 중 하나인 스마트폰을 통해 제공된다는 것을 생각하면 좀 더 실감이 날 것이다.
누구나 실시간으로 소통할 수 있게 하려면 누구나 갖고 있는 스마트폰을 매개로 정보를 유통하는 방법이 유용한데, 이 스마트폰이 해킹당하면 모든 개인정보는 나만의 것이 아닌 우리의 것이 된다.
이처럼 스마트폰을 매개로 모든 정보가 수집되고 가공·유통되며 다양한 앱과 소셜 미디어를 통해 정보가 실시간으로 공유되는 까닭에 스마트시티 보안에는 구멍이 생기기 쉽다. 따라서 스마트시티의 구성원 모두가 보안에 눈떠야 한다.
스마트시티의 보안은 사람의, 사람에 의한, 사람을 위한 보안이 우선이기 때문이다. 보안 투자도 장비보다 장비를 운용하는 사람에게 먼저 해야 한다. 많은 정보유출 사고가 인재였다는 것을 생각해보면 이에 대해 반박할 사람이 없을 것이다. 사고의 전환도 필요하다. 해킹은 막을 수 없다.
하지만 만반의 대응체계는 구축해야 한다. 완벽 방어가 가능하면 좋지만 그것만 믿고 장비를 구입해 운용했다가는 큰 낭패를 본다. 옛 속담에 ‘열 포졸이 한 도둑을 못 잡는다’라는 말이 있다. 작정하고 시도한 공격은 막을 방법이 없다는 얘기다.
▲류동주 비트레스 대표
그런데도 보안 활동을 해야 하는 이유는 대응체계를 마련해두면 작은 사고로 인한 도시 마비나 혼란을 방지할 수 있기 때문이다. 피해를 최소화하고 복구 시간도 줄일 수 있다. 이를 위해서는 보안을 당연시하는 풍토가 조성돼야 한다.
앞으로의 스마트시티는 더욱 강력한 보안을 요구할 것이다. 따라서 단계별 스마트시티에 대한 총체적인 정보통신기술(ICT) 융복합 보안을 생각해야 한다. 시간적 한계와 물질적 한계를 이유로 서비스의 확산과 활용만을 내세우는 것은 스마트시티의 안전을 걷어차는 걸림돌이다.
[글_ 류동주 비트레스 대표/보안뉴스 객원기자(ryu@btress.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
