IoT 보안 없이는 스마트시티부터 자율주행까지 모두가 사상누각
[테크월드=신동윤 기자] 4차 산업혁명은 단지 IT 영역뿐 아니라 전 산업분야에 영향을 주고있다는 점에서 더욱 많은 주목을 받고 있다. 빅데이터와 IoT, 인공지능, 클라우드 등은 또한 서로 간에도 서로 관계를 맺으며 영향력을 계속 키워 나가고 있다. 따라서 전혀 다른 영역의 이니셔티브라고 생각할 수 있는 부분에서 뜻밖의 기술을 만날 수도 있다. 예를 들면 2019년 가트너 2019년 전략 기술 트렌드의 10개 항목 중, 스마트 공간(Smart Spaces), 디지털 쌍둥이(Digital Twins), 자율권을 가진 엣지(Empowered Edge), 자율주행 사물(Autonomous Things) 등은 모두 직간접적으로 IoT와 관련을 맺고 있다. 하지만 이외에도 증강 분석(Augmented Analytics)나 인공지능 주도 개발(AI-Driven Development) 또한 IoT와 전혀 관련이 없다고 할 수는 없다. 그리고 또한 디지털 윤리와 개인정보보호(Digital Ethics and Privacy) 또한 IoT와 밀접한 관계다.
따지고 보면 10대 전략 기술 트렌드 중 2~3개를 제외한 모두가 IoT와 연관이 있다고 해도 과언이 아니다. 물론 인공지능이나 빅데이터, 클라우드 또한 IoT처럼 다른 기술 트렌드와 관계를 맺고 있다.
그렇다면 이렇게 광범위하게 영역을 넓혀가고 있는 IoT의 도입에 문제점은 없는가 한번 살펴봐야 할 때다. 현재 IoT에서 가장 두드러지게 주목을 받고 있는 문제점은 바로 보안이다. 가트너의 데이비드 설리 부사장은 “개인정보보호와 보안이 신뢰 구축의 기본 요소지만, 신뢰는 사실상 이러한 요소들 이상의 의미를 가진다”며 디지털 윤리를 강조했다. 보안은 당연하고 보안과 개인정보보호의 상위 개념인 디지털 윤리를 추구해야 한다는 것이다.
IoT 보안에 대한 대비는 아직도 많이 부족
가트너가 지난해 발표한 자료에 의하면 전세계 약 20%의 기업이 지난 3년 이내 최소 한 차례 이상의 IoT 기반 공격을 경험했으며, 2018년 기업들의 IoT 보안 지출 규모는 2017년 12억 달러에서 28% 증가한 15억 달러에 이를 것이라고 전망했다.
IoT 보안 지출은 전세계적으로 꾸준한 성장세를 보이고 있다. 하지만 가트너는 보안이 우선순위에서 밀리는 현상과 치밀하지 못한 IoT 이니셔티브 구현 계획이 2020년까지의 IoT 보안 시장 성장의 가장 큰 장애물로 작용할 것으로 전망했다. 이로 인해 잠재적 IoT 보안 지출이 80%까지 저해될 것으로 예측하고 있다. 그럼에도 불구하고 기업들의 IoT 보안 지출은 지속적으로 증가해 2021년에는 약 31억 달러에 달할 것이라고 전망했다.
기업들이 IoT 보안과 관련해 주로 검색, 자산 관리, 소프트웨어와 하드웨어의 보안 평가, 침투 테스트 등에 비용을 사용할 것으로 예상되지만, 아직 IoT 보안에 대해서는 충분히 인지하지 못하고 있기 때문에 전략적으로 보안 정책을 수립하고 이에 따라 보안 아키텍처를 구현하는 경우는 극히 드물고, 제품이나 서비스의 선택 또한 임시방편으로 이뤄지는 경우가 많기 때문에 보안 취약점에 대한 대비가 어려운 상황이다.
IoT 보안에 대한 구체적이고 엄격한 규정의 부재는 제품 개발 방향에 대한 불확실성을 초래해 IoT 제품이나 플랫폼 개발 단계에서 보안성이 확보되지 못하는 상황을 야기한다. 이에 대해 가트너는 특히 헬스케어나 오토모티브 등 엄격한 규제가 적용되는 분야에서 향후 변화가 일어날 것이며, 2021년까지 규제 준수가 IoT 보안 유지에 가장 중요한 영향을 미칠 것으로 전망했다.
사회 인프라까지 영향을 주는 IoT 보안 위협
IoT 보안은 스마트시티나 스마트의료, 스마트카, 스마트홈 등 향후 우리가 만나게될 미래의 주요 사회 인프라에 모두 영향을 주기 때문에, 이 부분에서 취약점을 공격당할 경우 개인정보나 금전적인 손해에서부터, 인명 피해나 주요 사회 인프라의 마비에 이르는 엄청난 파장을 불러 일으킬 수 있다.
전문가들은 IoT 보안을 위해 디바이스 관리에서부터 연결 관리, 애플리케이션 관리, 리포팅, 분석에 이르는 IoT 관리 플랫폼이 구현돼야 한다고 지적한다.
무엇보다 아직 IoT의 보안 구성요소에 대한 기술표준이나 규격이 정해져 있지 않기 때문에 이에 대한 대비를 정부나 표준화 기관 등이 나서야 진행해야 할 것이며, 하루빨리 IoT 보안을 제도화된 틀 안으로 수용해야 할 것이다.
그래도 삭제하시겠습니까?