[디지털데일리 심재석기자] 최근 중국산 전기 다리미와 전기 주전자에 스파이 마이크로칩이 탑재돼 있는 것이 발견돼 화제가 된 바 있다. 이 스파이 마이크로칩은 주변의 무선 네트워크에 연결될 수 있으며, 일단 네트워크에 연결되면 도청 등을 통해 수집된 정보를 해외의 서버에 전송하는 기능도 가지고 있었다고 한다. 아울러 악성코드와 스팸도 퍼뜨릴 수도 있는 것으로 전해졌다. 해외 언론은 이런 기기가 주로 쓰이는 호텔에서 각국 정상이나 주요 기업 CEO, 사업가 등을 대상으로 해킹을 하려고 했던 것으로 추측하고 있다.

최근 사물인터넷(Internet of Things)에 대한 관심이 높아지는 가운데, 이같은 사례는 사물인터넷의 위험성도 드러낸다. 사물간의 인터넷 연결이 새로운 서비스를 제공해 우리 삶을 질을 높여줄 수도 있지만, 자칫 잘못하면 통제불능의 보안위협에 빠질 수도 있는 것이다.

인체에 부착된 의료기기가 해킹되면 사람의 생명에 영향을 미칠 수 있고, 스마트홈이 해킹되면 누구나 우리 집에 무단으로 들어올 수도 있다. 기업 공장 내의 생산설비를 경쟁사가 해킹할 수도 있으며, 텔레메틱스에 연결된 자동차에 누군가 침입하면 대형사고로 이어질 수 있다.

이처럼 사물인터넷은 보안위협을 내재하고 있다. 때문에 보안에 대한 대책이 마련돼 있지 않으면 사물인터넷이 발전할 수가 없다. ABI 리서치는 지난 해 2월 보고서에서 사물인터넷 시장이 확산되기 위해 가장 필요한 투자가 보안관련 투자라고 역설한 바 있다.

사물인터넷의 보안이 어려운 점은 방화벽 밖과 안이 연결돼야 한다는 것이다. 지금까지 기업들은 방화벽을 설치하고, 모든 정보를 그 안에서 유통했다. 그러나 사물인터넷 시대에는 방화벽 내외부로 정보가 오가야 한다.

그렇다면 사물인터넷 보안을 위해 필요한 것은 무엇일까?

한국오라클 퓨전미들웨어 사업부 김재범 IDM 팀장은 가장 필요한 기술이 각 디바이스에 대한 인증 및 접근제어 하는 것이라고 설명했다. 이를 위해서 IoT 게이트웨이를 통할 것을 김 상무는 제안했다. 다양한 디바이스들이 직접 각각 인터넷에 연결되는 것이 아니라 게이트웨이에 연결되고, 인터넷에 연결된 게이트웨이를 통해 관리하는 방안이다.

만약 집안의 가전제품의 에너지 활용을 최적화하기 위해 전력회사의 서버와 연결된다고 가정해보자. 냉장고, 세탁기, TV, 청소기, 에어컨 등이 전력 공급 상황에 따라 활용이 자동적으로 조절될 수 있다. 이 경우 각 디바이스를 인터넷을 통해 전력회사의 서버에 직접 연결하면, 디바이스 각각 인증을 받아야 한다. 새로운 디바이스를 구매하면 다시 전력회사에 연락해야 한다. 반면 게이트웨이를 활용하면 각 디바이스들은 게이트웨이에 등록되고, 게이트웨이만 전력회사와 연결되면 된다.

김 팀장은 “만약 각 디바이스들이 직접 인터넷과 연결된다면, 인증해주는 기업이나 공인기관 등을 통해야 해서 복잡해진다”고 말했다.

소셜네트워크서비스(SNS)와의 연동도 중요하다고 김 팀장은 설명했다. 예를 들어 LG전자가 최근 출시한 홈챗 서비스 사례를 살펴보자. 홈챗은 네이버의 모바일 메신저 라인을 통해 냉장고와 대화를 나누고 명령을 내린다. 이 때 우리 가정의 냉장고가 우리 가족의 메시지에만 반응을 보여야 한다. 또 아이들과 어른들이 내릴 수 있는 명령에 수준 차이를 둘 수도 있어야 한다. 이같은 상황에서도 표준 인증 기술이 필요하다.

김 팀장에 따르면, 모바일 디바이스와의 연동도 중요한 보안 이슈다. 최근 스마트폰이 IoT를 위한 게이트웨이로 활용되는 사례가 많다. 예를 들어 차량용 인포테인먼트의 경우 스마트폰을 통한 접근이 가장 활발하다. 이는 위험성도 따른다. 스마트폰 분실 등에 대비해야 하는 것이다.

김 팀장은 “스마트폰을 게이트웨이로 활용할 경우 분실대비, 역할 관리, 서버기반 보안관리, 상황인식 기반의 추가인증, MAM(Mobile Application Management), 시큐리티API 등이 필요하다”고 덧붙였다.

김 팀장은 특히 “IoT 이전에는 다바이스는 물리적으로 접근한 사람만이 콘트롤 할 수 있었지만, 이제는 물리적인 접근이 없어도 디바이스를 동작할 수 있는 사람과 없는 사람을 구별할 수 있는 다양한 기술이 필요하다”면서 “이같은 전반적인 IoT 보안을 위해서는 단순한 솔루션 차원의 접근이 아닌 플랫폼 관점에서 보안에 대비해야 한다”고 말했다.

<심재석 기자>sjs@ddaily.co.kr