[포럼] '가치'와 '위험' 공존하는 초연결시대

진승헌 ETRI 정보보호연구본부장

진승헌 ETRI 정보보호연구본부장

모든 세상이 연결되고 있다. ICT를 통해 사람과 사람이 연결되고 사람과 사물이 연결되고 사이버세상과 현실세상이 연결되고 있다. 우리는 '연결'을 통해 언제 어디서나 서로의 안부를 묻고, 외출 중에도 자신의 스마트폰을 이용해 집안의 보일러나 에어컨을 켜고 끌 수 있다. 이렇게 우리는 '연결'을 통해 편리함을 얻고 심리적 위안을 받을 뿐만 아니라 '새로운 가치'를 창출하고 있다. 하지만 '연결'은 새로운 가치 창출과 같은 긍정적인 면만 있는 것은 아니다.

'연결'은 보안 측면에서 공격경로를 확대하여 위험을 발생시키는 부정적인 측면도 존재한다. 인터넷을 통해 시공을 초월해 정보를 주고받을 수 있지만, 인터넷을 통해 사이버 공격이 발생하는 것이다. 얼마 전 유럽의 어느 호텔에서 디지털 키를 관리하는 서버의 랜섬웨어 감염으로 손님들이 객실 문을 열지 못하는 사고가 발생했다. 이로 인해 손님들이 방에 갇혀 나올 수가 없게 되자 호텔 측에서는 향후 악성코드 공격으로부터 방문이 잠기는 것을 예방하기 위해 실제 키가 있는 구형 도어 록으로 변경할 계획이라고 했다. 고민은 여기서 시작된다. 사이버 공격이 걱정된다고 현재 이용 중인 인터넷을 모두 쓰지 말자고 할 수는 없기 때문이다. 특히, 점점 사이버공간과 현실공간이 연결되면서 해킹사고의 피해가 사이버공간에 한정되는 것이 아니라 국민들의 생명과 안전에 영향을 미칠 수 있게 되면서 우리의 고민은 깊어진다.

작년 말 악성코드에 감염된 CCTV가 인터넷을 마비시킨 '미라이 봇넷' 해킹 사고가 발생했다. IoT(Internet of Thing) 기기의 대규모 공격이 실제 가능할 것이라는 것을 보여준 사례였다. 즉, 인터넷에 연결된 CCTV, 냉장고, 계량기, 스마트TV 등이 우리의 사이버 및 현실 삶을 공격하는 무기가 될 수 있다는 것이다. 특히, 이와 같은 IoT 기기들은 경박단소(輕薄短小)해 처리 능력이 크지 않기 때문에 고급 보안기술을 탑재하기 어려워 보안에 그만큼 취약할 수 있다. 그러므로 공격의 대상이 되기 쉽다.

또한, 이러한 IoT 기기의 수는 기존의 서버들의 수와 비교가 되지 않을 만큼 많다. 세계적인 시장조사기관인 가트너에 따르면 인터넷에 연결된 IoT 기기가 2020년에는 260억 대로 확대될 것을 예상하고 있다. 이러한 기기들이 한 번에 우리의 삶을 공격한다면 상상하기도 끔직한 일이 벌어질 것이다. 우리에게 서비스를 제공하던 260억대의 장치가 갑자기 우리를 공격하는 무기가 되는 상황이 발생하는 것이다.

그러면 우리는 이에 대비하기 위해 어떻게 해야 할까? 첫째, 인터넷에 연결되는 기기들 자체가 안전할 수 있도록 IoT 기기에 활용 가능한 최적화된 보안 기술 및 취약점 분석 기술을 개발해야 할 것이다. 둘째, 막대한 양의 기기들이 연결되어 있는 환경에 맞는 새로운 보안체계를 마련해야 한다. 지금과 같은 중앙 집중형 탐지 및 대응 체계로는 막대한 양의 기기에서 발생하는 악성행위를 탐지하거나 대응하기에는 한계가 있다. 단말에 근접한 부분부터 초기 진압이 중요해지는 것이다. 셋째, 다양한 연결의 형태를 가지고 있는 서비스 도메인에 대한 대비가 필요하다. 예를 들면 스마트제조와 커넥티드카 등과 같은 분야는 기존의 전통 산업에 ICT 기술이 연결돼 새로운 가치를 만들고 있으나, 그 못지않게 위험이 공존하게 될 것이다. 이러한 분야는 사이버 공간과 현실세계를 연결해 보안뿐만 아니라 안전이 요구되는 영역이므로 철저한 대비가 요구된다.

'연결'을 통한 새로운 '가치' 창출은 인류가 지금까지 그래왔던 것처럼 생존을 위한 본능이다. 위험이 있다고 '연결'을 멈추거나 지체할 순 없다. '연결'하기 위해서, '연결'하기 때문에 생길 수 있는 위험 요소를 제거하거나 완화하는 것이 우리가 풀어야할 과제다.