국가적으로 추진되는 스마트시티 사업, 기획 및 설계 단계부터 사이버 보안 고려해야
[보안뉴스=서정택 한국정보보호학회 상임이사] 스마트시티(Smart City)는 국민의 삶을 더욱 편리하고 풍요롭게 가꿔줄 4차 산업혁명 시대를 선도하는 모델로 사물인터넷(Internet of Things)과 정보통신기술(Information and Communication Technology)이 적용된 지능형 도시이다. 스마트시티 내의 구성요소들은 네트워크를 통해 서로 연결되어 주거, 도시 등 모든 생활공간이 스마트하게 운영된다.
▲스마트시티 개념도[자료=국토교통부]
스마트시티에서는 교통, 에너지, 환경, 안전, 의료, 교육 등 다양한 분야에서 스마트한 서비스가 제공된다. 이러한 서비스들에서는 ICT 기술 공급자와 도시 내 사용자 간의 조화가 중요해진다. 스마트시티에서는 쓰레기처리, 대기관리, 오폐수처리 등에 대한 스마트 환경서비스, 지능형 CCTV를 이용하는 스마트 방범 서비스, 스마트 미터를 이용하여 전력, 가스 및 수도 사용량을 통합 검침하는 스마트 미터링 서비스, CCTV와 센서를 이용한 스마트 교통 서비스, 가정 내 스마트 가전기기들을 이용한 스마트홈 서비스, 센서 및 제어시스템을 이용한 스마트 빌딩 서비스, 센서를 이용한 스마트 파킹 서비스 등이 주요 서비스로 개발 및 운영된다. 또한, 도시내 태양광 및 풍력 발전을 이용하고, 전기자동차가 활용되는 도시형 마이크로그리드와 제어시스템을 이용하는 스마트팩토리까지 스마트시티 서비스 영역으로 확대할 수 있다.
이러한 스마트시티 서비스들은 4차 산업혁명의 핵심기술인 사물인터넷(IoT), 빅데이터, 인공지능(AI), 클라우드, 모바일 기기 및 5G 통신 등의 기술들을 이용한다. 현장에 설치되는 수많은 IoT 디바이스들로부터 상태정보 등의 정보를 수집하여 중앙으로 모으면 그 정보의 양이 어마어마하다. 이 정보들을 빅데이터로 수집 및 관리하며, 정보 관리 및 서비스에 클라우드 기술을 활용할 수 있다. 수집된 빅데이터를 인공지능 기술(Machine Learning 등)을 이용하여 데이터를 분석하여 도시 내 주요 서비스별 상황을 분석 및 예측이 가능해진다. 분석 및 예측된 정보를 활용하여 도시 내 주요 사고 및 문제들을 해결할 수 있다.
▲스마트시티 주요 기술[자료=KEIT]
스마트시티에서는 수많은 IoT 디바이스(센서)들과 시스템의 연결, 무선통신 프로토콜의 활용 증가, 주요 서비스 간의 정보 연계 및 활용으로 인하여 보안위협이 증가하게 된다. 기기, 시스템 및 네트워크 대상으로 다양한 보안위협이 존재 및 증가하여 도시 내 시민들의 개인 프라이버시 침해와 다양한 해킹사고가 발생 가능하다.
스마트시티 주요 기기인 센서, 스마트 미터, 스마트가전, 스마트폰, 스마트가로등, 스마트CCTV 등을 대상으로 비인가 접근, 위장 및 변조, 악성코드 감염, 서비스거부공격 등의 보안 위협이 존재 가능하며, 스마트시티 주요 시스템인 각 서비스별 관리시스템, DB, HMI(Human Machine Interface) 등을 대상으로 비인가 접근, 주요 정보 변조 및 파괴, 악성코드 감염 등의 보안 위협이 존재 가능하며, 스마트시티 내 네트워크 통신 구간에는 도청, 중간자공격, 메시지 위·변조, 트래픽 분석 등의 보안 위협이 존재할 가능성이 있다.
아울러 스마트시티 내 주요 서비스 운영환경에서 다양한 보안위협으로 인하여 사이버 공격이 발생 가능하며, 이러한 공격을 통하여 다양한 피해가 발생할 수 있다. 스마트시티 내 주요 공격 가능 시나리오와 파급영향을 다음과 같이 소개하고자 한다.
스마트 미터 해킹을 통한 과금 데이터 변조
스마트 미터는 전력, 수도 및 가스 등의 실시간 사용량에 대한 정보를 유틸리티로 제공하고, 유틸리티로부터 실시간 가격정보 등을 수신하는 목적으로 양방향 통신을 수행한다. 임베디드 운영체제가 설치되는 임베디드 기기로 보안 기능의 적용이 필요하다. 스마트 미터가 물리적으로 접근이 가능한 외부에 설치되는 경우가 많으며, 물리적인 공격이나 네트워크 취약점을 이용한 데이터 도청 및 위·변조 공격의 위협이 존재한다. 공격자가 스마트 미터 해킹에 성공하게 되면 미터링 값을 조작하여 과금정보를 변조하는 것이 가능하며, 스마트 미터를 통해 MDMS(Metering Data Management System) 서버에 대한 해킹을 통하여 운영센터 쪽으로의 해킹 공격이 가능할 수 있다.
CCTV 해킹을 통해 영상정보 획득
스마트시티에서는 스마트한 CCTV를 설치 및 운영하여 도시 내 주요지역을 촬영할 수 있다. 최근 개발 및 보급되는 성능이 뛰어난 개인용 CCTV는 언제 어디서나 스마트폰 등을 이용하여 접근이 가능하며 고화질 영상을 사용자에게 제공한다. 또한, 스마트시티에서는 CCTV를 이용하여 스마트 교통, 방범 등의 서비스를 운영한다. 최근에 보급되는 CCTV는 고화질로 원거리에서 사람의 얼굴을 식별 가능하며, 제어 기능을 이용하여 방향 및 각도를 조절하며 촬영이 가능하다.
문제는 도시 내에 설치되는 수많은 CCTV에 도시 내의 시민들이 노출되며, 자신이 원하지 않아도 다수의 CCTV에 노출되어 촬영될 수 있다는 점이다. 최신 CCTV와 IP 카메라 제품들은 네트워크를 통해 원격에서 영상을 확인 및 제어할 수 있으며, 이들 기기들이 관리자 계정 정보가 하드코딩 되거나 보안설정 부족으로 인해 공격자가 쉽게 접근 및 해킹을 통하여 권한 획득이 가능할 수 있다. CCTV에 접근한 공격자는 임의의 개인을 타겟팅한 영상 촬영 등이 가능해질 수 있다. 이는 심각한 개인 프라이버시 침해로 이어질 수 있다. 또한, 도시 내에서 촬영된 영상정보를 중앙에 수집 및 관리하는 데이터 서버 등에 대한 보안 관리가 중요해진다. 중앙 서버에 대한 해킹을 통해 공격자가 원하는 시간, 원하는 장소의 영상정보를 들여다보거나 유출 시킬 가능성이 존재한다.
차량이동량 감시센서 해킹을 통한 교통신호제어기 공격
스마트시티에서는 스마트 교통서비스 제공으로 도시 내 교통체증 문제를 해결하고자 한다. 교통 4거리에 CCTV를 설치하여 실시간 교통량을 확인하고, 교통 신호제어를 통해 도시 내 교통 흐름을 효율적으로 제어한다. 또는, 도로에 센서를 설치하여 차량의 통행량을 센싱해 실시간 차량 이동방향 및 차량 대수 등을 확인할 수 있다. 센싱된 정보를 활용하여 해당 4거리의 신호제어기를 실시간 조작하여 이동량이 많은 방향의 신호 시간을 길게 설정하여 교통 흐름을 원활하게 조정할 수 있다. 이러한 환경에서 도로에 설치된 센서들과 교통 제어기 사이에 주로 무선통신을 활용한다.
공격자가 차량을 이용하여 센서와 교통 제어기 주변에 위치하고, 무선통신 보안 취약점을 이용하여 공격이 가능할 수 있다. 접근통제 및 제어권한에 대한 보안 설정이 적절하지 못할 경우 이러한 공격이 가능하며, 정보의 위·변조를 통하여 교통신호 제어기를 조작할 수 있다. 출퇴근 시간 등 교통흐름이 많은 시간에 교통신호 제어시스템 대상의 공격은 도시 내 대규모 교통 혼잡을 야기할 수 있다. 또한, 스마트시티 내 중앙 교통제어시스템의 해킹 공격 및 권한획득을 통해서 도시 내 신호제어기를 한꺼번에 점멸등으로 변환시켜서 도시를 마비시키는 공격 가능성도 존재한다.
빌딩제어시스템 해킹을 통한 빌딩제어
최근에 건설된 빌딩들의 경우 빌딩 내 주요시설에 대한 제어를 빌딩관리시스템에서 수행한다. 쇼단(Shodan)과 같은 검색도구를 활용하여 외부에 위치한 공격자가 인터넷에 연결되어 있는 빌딩관리시스템에 접근 및 해킹이 가능할 수 있다. 빌딩관리시스템을 해킹한 공격자는 빌딩 내 냉난방시스템, 조명시스템, 에스컬레이터 및 엘리베이터 시스템 등에 대한 불법적인 조작을 통하여 빌딩 내 입주자들에게 큰 불편과 혼란을 야기할 수 있다. 빌딩관리시스템에서도 빌딩 내에 센서를 설치하여 상태정보를 모니터링하므로 센서와의 통신 구간에 대한 해킹도 주요 위협이 될 수 있다.
풍력발전 시설 해킹을 통한 재난발생
스마트시티에서는 스마트 에너지 서비스가 연계 가능하다. 태양광, 풍력 등을 이용한 신재생 발전과 도시 내 전기자동차 운영 및 충전서비스 등이 실현된다. 풍력발전시스템의 경우 제어시스템 환경으로 해커가 풍력발전시스템에 제어권을 획득하게 되면 큰 사고가 발생 가능하다. 풍력발전은 블레이드의 회전력을 이용하여 전력을 생산하는데, 태풍으로 인하여 바람의 세기가 너무 셀 경우에는 풍력발전기의 블레이드를 정지시켜 놓아야 한다. 이 때, 해커가 풍력발전 시설들의 블레이드들이 돌아가도록 ‘돌아라’라고 명령을 전송하게 되면 태풍으로 인한 거센 바람에 블레이드가 과하게 빠른 속도로 회전하여 모터가 고장날 수 있으며, 최악의 경우에는 풍력발전기 블레이드가 거센 바람을 타고 날아가서 주변지역에 떨어지는 사고가 발생 가능하다.
▲서정택 한국정보보호학회 상임이사[사진=서정택 교수]
스마트시티는 최신 ICT 기술을 활용하여 도시 전체의 서비스를 스마트하게 운영할 수 있는 획기적인 미래도시이다. 하지만 앞에서 설명한 보안 위협을 이용한 다양한 사이버 공격으로부터 도시기능 마비, 개인 프라이버시 침해 및 인명피해 등이 발생할 수 있다. 따라서 스마트시티의 설계 및 구축단계부터 사이버보안을 중요하게 고려해서 진행해야 하며, 스마트시티 내 기기, 시스템, 네트워크 환경과 중앙의 빅데이터에 이르기까지 최적화된 보안기술의 개발 및 적용이 매우 중요하며 또 필요하다.
최근 추진되는 주요 스마트시티 사업들 중에 일부 사업은 사이버 보안에 대한 고려 없이 플랫폼 구축, 서비스 개발 및 실증 측면만을 강조하여 진행되고 있다. 이들 사업들은 추후 구축이 완료되고 서비스 시작 단계에서 사이버 보안이 큰 이슈가 될 것이다. 그때는 다시 사이버보안을 위한 추가 시간과 예산을 투자하여 뜯어 고치고, 재개발하는 상황이 발생할 수 있다. 따라서 국가적으로 추진되는 스마트시티 사업에서는 기획 및 설계 단계에서부터 사이버 보안을 고려해 진행하는 것이 필수적이다.
[글_ 서정택 한국정보보호학회 상임이사/순천향대학교 정보보호학과 교수]
[보안뉴스=서정택 한국정보보호학회 상임이사] 스마트시티(Smart City)는 국민의 삶을 더욱 편리하고 풍요롭게 가꿔줄 4차 산업혁명 시대를 선도하는 모델로 사물인터넷(Internet of Things)과 정보통신기술(Information and Communication Technology)이 적용된 지능형 도시이다. 스마트시티 내의 구성요소들은 네트워크를 통해 서로 연결되어 주거, 도시 등 모든 생활공간이 스마트하게 운영된다.
▲스마트시티 개념도[자료=국토교통부]
스마트시티에서는 교통, 에너지, 환경, 안전, 의료, 교육 등 다양한 분야에서 스마트한 서비스가 제공된다. 이러한 서비스들에서는 ICT 기술 공급자와 도시 내 사용자 간의 조화가 중요해진다. 스마트시티에서는 쓰레기처리, 대기관리, 오폐수처리 등에 대한 스마트 환경서비스, 지능형 CCTV를 이용하는 스마트 방범 서비스, 스마트 미터를 이용하여 전력, 가스 및 수도 사용량을 통합 검침하는 스마트 미터링 서비스, CCTV와 센서를 이용한 스마트 교통 서비스, 가정 내 스마트 가전기기들을 이용한 스마트홈 서비스, 센서 및 제어시스템을 이용한 스마트 빌딩 서비스, 센서를 이용한 스마트 파킹 서비스 등이 주요 서비스로 개발 및 운영된다. 또한, 도시내 태양광 및 풍력 발전을 이용하고, 전기자동차가 활용되는 도시형 마이크로그리드와 제어시스템을 이용하는 스마트팩토리까지 스마트시티 서비스 영역으로 확대할 수 있다.
이러한 스마트시티 서비스들은 4차 산업혁명의 핵심기술인 사물인터넷(IoT), 빅데이터, 인공지능(AI), 클라우드, 모바일 기기 및 5G 통신 등의 기술들을 이용한다. 현장에 설치되는 수많은 IoT 디바이스들로부터 상태정보 등의 정보를 수집하여 중앙으로 모으면 그 정보의 양이 어마어마하다. 이 정보들을 빅데이터로 수집 및 관리하며, 정보 관리 및 서비스에 클라우드 기술을 활용할 수 있다. 수집된 빅데이터를 인공지능 기술(Machine Learning 등)을 이용하여 데이터를 분석하여 도시 내 주요 서비스별 상황을 분석 및 예측이 가능해진다. 분석 및 예측된 정보를 활용하여 도시 내 주요 사고 및 문제들을 해결할 수 있다.
▲스마트시티 주요 기술[자료=KEIT]
스마트시티에서는 수많은 IoT 디바이스(센서)들과 시스템의 연결, 무선통신 프로토콜의 활용 증가, 주요 서비스 간의 정보 연계 및 활용으로 인하여 보안위협이 증가하게 된다. 기기, 시스템 및 네트워크 대상으로 다양한 보안위협이 존재 및 증가하여 도시 내 시민들의 개인 프라이버시 침해와 다양한 해킹사고가 발생 가능하다.
스마트시티 주요 기기인 센서, 스마트 미터, 스마트가전, 스마트폰, 스마트가로등, 스마트CCTV 등을 대상으로 비인가 접근, 위장 및 변조, 악성코드 감염, 서비스거부공격 등의 보안 위협이 존재 가능하며, 스마트시티 주요 시스템인 각 서비스별 관리시스템, DB, HMI(Human Machine Interface) 등을 대상으로 비인가 접근, 주요 정보 변조 및 파괴, 악성코드 감염 등의 보안 위협이 존재 가능하며, 스마트시티 내 네트워크 통신 구간에는 도청, 중간자공격, 메시지 위·변조, 트래픽 분석 등의 보안 위협이 존재할 가능성이 있다.
아울러 스마트시티 내 주요 서비스 운영환경에서 다양한 보안위협으로 인하여 사이버 공격이 발생 가능하며, 이러한 공격을 통하여 다양한 피해가 발생할 수 있다. 스마트시티 내 주요 공격 가능 시나리오와 파급영향을 다음과 같이 소개하고자 한다.
스마트 미터 해킹을 통한 과금 데이터 변조
스마트 미터는 전력, 수도 및 가스 등의 실시간 사용량에 대한 정보를 유틸리티로 제공하고, 유틸리티로부터 실시간 가격정보 등을 수신하는 목적으로 양방향 통신을 수행한다. 임베디드 운영체제가 설치되는 임베디드 기기로 보안 기능의 적용이 필요하다. 스마트 미터가 물리적으로 접근이 가능한 외부에 설치되는 경우가 많으며, 물리적인 공격이나 네트워크 취약점을 이용한 데이터 도청 및 위·변조 공격의 위협이 존재한다. 공격자가 스마트 미터 해킹에 성공하게 되면 미터링 값을 조작하여 과금정보를 변조하는 것이 가능하며, 스마트 미터를 통해 MDMS(Metering Data Management System) 서버에 대한 해킹을 통하여 운영센터 쪽으로의 해킹 공격이 가능할 수 있다.
CCTV 해킹을 통해 영상정보 획득
스마트시티에서는 스마트한 CCTV를 설치 및 운영하여 도시 내 주요지역을 촬영할 수 있다. 최근 개발 및 보급되는 성능이 뛰어난 개인용 CCTV는 언제 어디서나 스마트폰 등을 이용하여 접근이 가능하며 고화질 영상을 사용자에게 제공한다. 또한, 스마트시티에서는 CCTV를 이용하여 스마트 교통, 방범 등의 서비스를 운영한다. 최근에 보급되는 CCTV는 고화질로 원거리에서 사람의 얼굴을 식별 가능하며, 제어 기능을 이용하여 방향 및 각도를 조절하며 촬영이 가능하다.
문제는 도시 내에 설치되는 수많은 CCTV에 도시 내의 시민들이 노출되며, 자신이 원하지 않아도 다수의 CCTV에 노출되어 촬영될 수 있다는 점이다. 최신 CCTV와 IP 카메라 제품들은 네트워크를 통해 원격에서 영상을 확인 및 제어할 수 있으며, 이들 기기들이 관리자 계정 정보가 하드코딩 되거나 보안설정 부족으로 인해 공격자가 쉽게 접근 및 해킹을 통하여 권한 획득이 가능할 수 있다. CCTV에 접근한 공격자는 임의의 개인을 타겟팅한 영상 촬영 등이 가능해질 수 있다. 이는 심각한 개인 프라이버시 침해로 이어질 수 있다. 또한, 도시 내에서 촬영된 영상정보를 중앙에 수집 및 관리하는 데이터 서버 등에 대한 보안 관리가 중요해진다. 중앙 서버에 대한 해킹을 통해 공격자가 원하는 시간, 원하는 장소의 영상정보를 들여다보거나 유출 시킬 가능성이 존재한다.
차량이동량 감시센서 해킹을 통한 교통신호제어기 공격
스마트시티에서는 스마트 교통서비스 제공으로 도시 내 교통체증 문제를 해결하고자 한다. 교통 4거리에 CCTV를 설치하여 실시간 교통량을 확인하고, 교통 신호제어를 통해 도시 내 교통 흐름을 효율적으로 제어한다. 또는, 도로에 센서를 설치하여 차량의 통행량을 센싱해 실시간 차량 이동방향 및 차량 대수 등을 확인할 수 있다. 센싱된 정보를 활용하여 해당 4거리의 신호제어기를 실시간 조작하여 이동량이 많은 방향의 신호 시간을 길게 설정하여 교통 흐름을 원활하게 조정할 수 있다. 이러한 환경에서 도로에 설치된 센서들과 교통 제어기 사이에 주로 무선통신을 활용한다.
공격자가 차량을 이용하여 센서와 교통 제어기 주변에 위치하고, 무선통신 보안 취약점을 이용하여 공격이 가능할 수 있다. 접근통제 및 제어권한에 대한 보안 설정이 적절하지 못할 경우 이러한 공격이 가능하며, 정보의 위·변조를 통하여 교통신호 제어기를 조작할 수 있다. 출퇴근 시간 등 교통흐름이 많은 시간에 교통신호 제어시스템 대상의 공격은 도시 내 대규모 교통 혼잡을 야기할 수 있다. 또한, 스마트시티 내 중앙 교통제어시스템의 해킹 공격 및 권한획득을 통해서 도시 내 신호제어기를 한꺼번에 점멸등으로 변환시켜서 도시를 마비시키는 공격 가능성도 존재한다.
빌딩제어시스템 해킹을 통한 빌딩제어
최근에 건설된 빌딩들의 경우 빌딩 내 주요시설에 대한 제어를 빌딩관리시스템에서 수행한다. 쇼단(Shodan)과 같은 검색도구를 활용하여 외부에 위치한 공격자가 인터넷에 연결되어 있는 빌딩관리시스템에 접근 및 해킹이 가능할 수 있다. 빌딩관리시스템을 해킹한 공격자는 빌딩 내 냉난방시스템, 조명시스템, 에스컬레이터 및 엘리베이터 시스템 등에 대한 불법적인 조작을 통하여 빌딩 내 입주자들에게 큰 불편과 혼란을 야기할 수 있다. 빌딩관리시스템에서도 빌딩 내에 센서를 설치하여 상태정보를 모니터링하므로 센서와의 통신 구간에 대한 해킹도 주요 위협이 될 수 있다.
풍력발전 시설 해킹을 통한 재난발생
스마트시티에서는 스마트 에너지 서비스가 연계 가능하다. 태양광, 풍력 등을 이용한 신재생 발전과 도시 내 전기자동차 운영 및 충전서비스 등이 실현된다. 풍력발전시스템의 경우 제어시스템 환경으로 해커가 풍력발전시스템에 제어권을 획득하게 되면 큰 사고가 발생 가능하다. 풍력발전은 블레이드의 회전력을 이용하여 전력을 생산하는데, 태풍으로 인하여 바람의 세기가 너무 셀 경우에는 풍력발전기의 블레이드를 정지시켜 놓아야 한다. 이 때, 해커가 풍력발전 시설들의 블레이드들이 돌아가도록 ‘돌아라’라고 명령을 전송하게 되면 태풍으로 인한 거센 바람에 블레이드가 과하게 빠른 속도로 회전하여 모터가 고장날 수 있으며, 최악의 경우에는 풍력발전기 블레이드가 거센 바람을 타고 날아가서 주변지역에 떨어지는 사고가 발생 가능하다.
▲서정택 한국정보보호학회 상임이사[사진=서정택 교수]
스마트시티는 최신 ICT 기술을 활용하여 도시 전체의 서비스를 스마트하게 운영할 수 있는 획기적인 미래도시이다. 하지만 앞에서 설명한 보안 위협을 이용한 다양한 사이버 공격으로부터 도시기능 마비, 개인 프라이버시 침해 및 인명피해 등이 발생할 수 있다. 따라서 스마트시티의 설계 및 구축단계부터 사이버보안을 중요하게 고려해서 진행해야 하며, 스마트시티 내 기기, 시스템, 네트워크 환경과 중앙의 빅데이터에 이르기까지 최적화된 보안기술의 개발 및 적용이 매우 중요하며 또 필요하다.
최근 추진되는 주요 스마트시티 사업들 중에 일부 사업은 사이버 보안에 대한 고려 없이 플랫폼 구축, 서비스 개발 및 실증 측면만을 강조하여 진행되고 있다. 이들 사업들은 추후 구축이 완료되고 서비스 시작 단계에서 사이버 보안이 큰 이슈가 될 것이다. 그때는 다시 사이버보안을 위한 추가 시간과 예산을 투자하여 뜯어 고치고, 재개발하는 상황이 발생할 수 있다. 따라서 국가적으로 추진되는 스마트시티 사업에서는 기획 및 설계 단계에서부터 사이버 보안을 고려해 진행하는 것이 필수적이다.
[글_ 서정택 한국정보보호학회 상임이사/순천향대학교 정보보호학과 교수]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
