기자칼럼

[취재수첩] 화려한 '스마트 시티' 청사진속 아쉬운 보안전략

홍하나

[디지털데일리 홍하나기자] 오는 4월 5세대(G)가 상용화된다. 5G는 4G 대비 20배 빠른 네트워크로 초저지연, 초연결성을 구현한다. 이에 발맞춰 정부도 5G를 기반으로 한 스마트시티, 스마트팩토리에 대한 청사진을 최근 발표했다.

다만 아쉬운 부분이 있다. 바로 ‘보안’이다. 스마트시티, 스마트팩토리의 안정적인 운영을 위해서는 보안이 우선적으로 고려되어야 한다는 지적이 꾸준히 제기되고 있다. 누릴 수 있는 기술의 편리함보다 더 많은 것을 잃을 수 있다는 우려에서다.

물론 정책 입안자들의 입장에선, 희망찬 스마트시티 청사진을 제기하는데 사사건건 '보안' 이슈를 들이대면서 '그건 위험할 수 있다'고 딴지를 거는 것 같아 이 지적이 달갑지 않을 수 있다. 그래도 짚어야할 것은 짚어야 한다. 보안은 발목잡는 방해꾼이 아니다. 속도를 제어하고, 안전을 확보하기 위한 브레이크다.

스마트시티는 주거, 도시 등 모든 생활공간이 인터넷으로 연결된다. 지금도 가정에서 인터넷을 사용하고 도시에서 대부분의 서비스를 인터넷으로 제공하지만 차원이 다르다. 정부가 발표한 스마트시티 서비스는 모빌리티, 헬스케어, 교육, 에너지환경, 거버넌스, 문화쇼핑, 일자리 등으로 모두 우리 생활과 직결된다.

만약 여기서 보안이 빠진다면 ‘경찰 없는 사회’, ‘군대 없는 국가’가 될 수 있다. 방어체계를 구축하지 않고 기반시설을 만든다는 것은 공격자들에게 자산을 내어 주는 것과 다름없다. 최근 사이버 공격이 국가전으로 진화하면서 규모와 배후가 커진만큼 사전관리도 철저히 해야 한다.

실제로 스마트 시대에는 공격대상이 지금보다 기하급수적으로 늘어나고, 공격 시 그 피해도 지금과는 비교도 안될 것이라는 우려가 제기되고 있다. 스마트시티 주요 기기는 센서, 스마트 미터, 가전기기, 스마트폰, 스마트 가로등, 스마트 CCTV, 스마트 자동차 등이다. 또 시스템은 시·도 행정시스템, 각 스마트 서비스별 서버, 스마트 서비스별 데이터베이스(DB), 오픈 API 등으로 다양하다.

최근 김석환 한국인터넷진흥원(KISA) 원장은 간담회에서 “정부에서 스마트팩토리 3만개를 보급한다는 계획을 발표했으나 보안에 대한 얘기가 없다”며 주위를 환기시켰다.

이번 달 초 베네수엘라의 23개 주 가운데 16개주에 약 일주일간 대규모 정전이 발생했다. 공공, 산업, 민간 등에 막대한 피해가 발생했다. 위급한 환자들이 목숨을 잃었고, 국민들은 식수·식량·의약품 부족 등에 시달렸다. 당국에서는 피해액이 4억 달러에 달할 것으로 추산한다.

이번 정전사태를 두고 니콜라스 마두로 대통령은 미국이 자신을 축출하기 위해 벌인 사이버 공격이 원인이라고 주장하고 있다. 사실 여부는 알 수 없으나 이번 사태가 시사하는 바가 크다.

편리한 첨단 시스템을 도입하는 만큼 만약을 대비한 대응체계 마련도 중요하다. 스마트 시티·팩토리 구현에서 보안 내재화는 선택이 아닌 필수다. 관련 부처와 지자체, 기관에서는 협력해 보안 내재화에 대한 논의를 시작해야 한다.

<홍하나 기자>hhn0626@ddaily.co.kr

홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널