[디지털데일리 이민형기자] “사물인터넷 산업이 성공하기 위해서는 프라이버시를 간과해서는 안됩니다. 아무리 좋은 서비스라도 프라이버시 보호가 안된다면 사라질 수 밖에 없습니다.”

김 교수는 “사물인터넷은 많은 요소기술의 통합으로 인해 보안 취약성 발생 가능성이 높다. 하지만 이러한 특징으로 인해 보안이나 프라이버시 보호가 쉽지 않다”며 “디바이스, 네트워크, 플랫폼, 서비스 등 모든 산업군에서 프라이버시 문제는 발생할 수 있음을 인지해야 하고 해결방안도 모색해야 할 것”이라고 말했다.

이날 김 교수는 본 발제에 앞서 사물인터넷 기기 보안취약점으로 인한 위협 사례를 소개했다.

프랑스 사물인터넷 업체 센스(Sen.se)의 마더(Mother)는 집안 내에서 사용할 수 있는 사물인터넷 기기다. 문 열림, 움직임, 실내온도, 커피포트 상태 등과 같은 정보를 실시간으로 수집하고 이를 부모에게 알려준다.

문제는 이들이 수집하는 정보가 암호화과정 없이 수집된다는 점이다. 센스사(社)는 마더와 센서간의 통신을 위해 독자규격 프로토콜을 사용한다. 악의적인 목적으로 센서 데이터를 수집할 경우 개인정보수집에 대한 문제가 발생할 수 있다.

구글이 인수해 화제가 된 네스트랩은 올해 6월 클라우드 기반 CCTV 전문업체 드롭캠(DropCam)을 인수했다. 드롭캠에서는 영상정보가 공격자에게 유출될 수 있다는 보안 문제가 발생하기도 했다. 원인은 하트블리드 이슈에 대한 미대응때문이었다.

김 교수는 “사물인터넷이 성공하기 위해서는 실생활의 문제를 해결하거나 효율성이 높아야 한다는 전제조건 외에도 프라이버시 보호, 보안의 강화 등이 반드시 필요하다”며 “특히 사물인터넷에 있어 사이버공간의 해킹은 곧 물리공간의 위험을 의미하므로 보안을 강화해야 할 것”이라고 설명했다.

하지만 강력한 보안체계를 갖추기에 사물인터넷 기기는 제한적인 요소가 많다. 기기의 크기가 작기 때문에 자원 제약성이 높으며, 보안 기술 자체가 아직 미미하다. 또 매시업 보안 기술의 부재로 인해 프라이버시 보호도 쉽지 않다.

이와 관련 김 교수는 “사물인터넷 기기에 독자적인 보안체계를 구축할 경우 가격적인 측면에서의 이득이 사라진다. 사물인터넷 기기용 보안체계 구축이 어려운 이유”라며 “또 데이터를 전송할 때 필요한 경량 암호 알고리즘의 경우도 제한적”이라고 말했다.

사물인터넷 기기간 통신 보안은 CoAP(Constrained Application Protocl)과 DTLS(Datagram Transport Layer Protocol)-보안 CoAP로 적용이 가능할 것으로 보인다.

김 교수는 “자원 한정적인 노드와 네트워크 환경에서 DTLS 패킷의 크기를 제한해 부하를 줄이고, 추후 추가될 그룹키 관리기법을 통해 보안도 강화할 수 있을 것”이라고 말했다.

사물인터넷 프라이버시 보호에 대해 김 교수는 재차 강조했다. 그는 “개인식별정보를 삭제한 뒤 정보를 수집하더라도 다른 정보와 결합을 통해서 식별정보를 알 수 있다. 데이터마이닝 과정을 통해서도 충분히 가능한 일”이라며 “데이터 수집 단계에서 노이즈를 추가하거나 암호화를 하는 방법 등으로 프라이버시를 보호해야 할 것”이라고 설명했다.

끝으로 “프라이버시 침해 문제는 사물인터넷 산업에 있어 최상위 서비스 수준에서 중요해게 취급돼야 할 것”이라고 강조했다.

<이민형 기자>kiku@ddaily.co.kr