[발언대] IoT 보안모델 개발 시급하다

한상호 윈드리버 부장

한상호 윈드리버 부장

4차 산업혁명이 가속화되면서 시장의 움직임이 빨라지고 있는 가운데, 혁신을 가능하게 하는 기술의 중심에는 IoT가 있다. 그런데, IoT의 광범위한 도입에는 보안이라는 핵심 과제가 선결돼야 한다. 그런데 IoT 보안은 기존 사이버 보안과는 다른 접근 방식을 취해야 한다. 보호해야 할 대상의 성격이 엄연히 다르기 때문이다. 직면한 과제를 해결하고, 효과적인 대책을 수립하기 위해, IoT 보안의 특징과 필요한 기술에 대해 먼저 정확하게 이해해야 한다.

우선, IoT가 단순히 사물을 활용하는 기술이라고 생각해서는 곤란하다. 사물, 기계 및 인간을 클라우드에 연결해, 비용 절감과 새로운 비즈니스 모델이라는 이점을 제공하면서, 아울러 종단에서 효율성, 서비스, 고객 만족에 대한 더 나은 가치를 보장할 수 있게 해주는 시스템의 전체적인 관점으로 접근해야 한다.

광범위한 시각에서 IoT의 가치를 고려했을 때, 일차적으로 직면하게 되는 문제가 바로 보안이다. IT 시스템에서 사이버 보안을 최우선 과제로 생각하고 있지만, 최근의 랜섬웨어 사태에서부터 전세계 기업과 정부를 노리는 대규모 보안 침해가 끊이지 않고 있는 상황이다. 그리고 이러한 사고들에 대응해 오면서, 기업 자산을 보호하기 위한 기술들 또한 다양하게 진화하고 있다.

그러나 IoT의 보안은 두 가지 주요 요인으로 인해, 더 해결이 쉽지 않은 문제다. 먼저, 공격에 노출되기 쉬운 포인트가 기하급수적으로 증가하고 있다는 점과, 이러한 노출되는 포인트, 즉, 사물의 취약성 또한 증가하고 있다는 점이다.

IoT가 걸음마 단계일 때였을 때에도, 지프 치로키(Jeep Cherokee) 자동차, 의료용 주입 펌프, 그리고 가정용 베이비 모니터에 이르기까지, 이미 전세계적으로 몇몇의 악명 높은 해킹 사례가 등장한 바 있다. 특히 최근의 전구 해킹 사례는, 단순한 보안 실수가 해커에게 단순한 "사물(Thing)"이 아니라, 연결된 네트워크에 대한 손쉬운 액세스 방법을 제공할 수 있으며, 이로 인해 동일한 네트워크상의 다른 표적에도 액세스할 수 있는 수단을 제공할 수 있다는 사실을 입증한바 있다.

사이버 보안을 제공하기 위해 개발된 기존의 기술들을 IoT 보안을 위해 적용할 수 있지만, 추가적인 보안 대책이 요구된다. 그리고 임시방편식 대처보다는, 잘 정의된 프로세스에 따라, 모든 보안에 대한 측면을 철저히 고려해야 한다.

사이버 보안은 시스템, 자산, 데이터 및 기능에 대한 사이버 보안 위험을 식별하는 것으로 시작되며, IoT 보안 역시 이 단계부터 시작된다.

먼저 보안 정책에 대한 부분이다. '디바이스'를 위한 위험관리 전략을 정의해야 하며, 디바이스 제조업체는 위험관리 전략을 기반으로, IoT 디바이스를 위한 보안 정책을 정의해야 한다. IoT 디바이스와 가장 관련성이 높은 보안 정책에는 정보 보안 즉, '무단 액세스, 사용, 공개, 방해, 수정 또는 파괴로부터 정보와 정보 시스템을 보호해 무결성, 기밀성 및 가용성을 제공'하는 내용이 포함된다. 또한 비밀번호 제어, 물리적 접근 및 개인정보 보호에 대한 정책은, 소비자 IoT 디바이스에 대한 위험을 관리하는데 도움이 되며, 제조업체는 추가적으로 디바이스 개발, 테스트 및 분석시 취약점 존재 여부를 통제하는 보안 정책을 정의해야 할 필요가 있다.

보안 정책을 정의했으면, 보안 모델을 개발해야 한다. 예를 들면, 얼마나 강력한 수준의 디바이스 보안을 구현해야 하는가? 어떤 실질적 보안 기법을 적용하면 충분할 것인가? 이러한 유형의 질문에 답을 하기 위해 제조업체는 보호해야 할 디바이스 자산, 어떤 위협과 공격으로부터 디바이스를 보호해야 하는지, 그리고 그러한 공격을 감지했을 때 혹은 감지하지 못했을 때, 디바이스가 대응하는 방식을 정의해야 한다.

또한 보호 대상을 정확하게 이해해야 한다. 보호해야 할 사물이 단돈 5000원의 전구인지, 20만원의 IoT 게이트웨이인지, 아니면 수십억원의 풍력 터빈인지에 따라 가치를 평가해야 하며, 이때 보호 대상인 물리적 자산만이 아니라, 디바이스가 생성, 처리, 전송 및 수신하는 데이터 역시 자산으로 보고 평가해야 한다.

그러나 특정 엔드 디바이스가 최종 공격 목표가 되지 않을 수 있다는 것 또한 유의해야 할 부분이다. 해킹된 전구의 예를 생각해보면, 공격자는 전구의 스마트폰 앱에 액세스해 공격을 시작한 후, 전구가 연결된 와이파이 네트워크로 이동하고, 그 다음으로는 해당 네트워크상의 모든 디바이스로 공격 범위를 확대했다. IoT 디바이스와 시스템 체인에 있어서 보호해야 할 자산이 무엇인지 생각해 보았을 때, 전체 시스템의 보안은 가장 취약한 '연결 수단'에 달려 있다.

IoT 디바이스는 심층 방어 및 보안 기법을 통해 이미 알려진 공격에 대해 스스로를 보호하고, 실시간으로 공격을 감지할 수 있다. 하지만 실질적인 효과를 위해서는 IoT 보안에서 단순히 공격을 감지하는 것만으로는 충분하지 않다. 즉, 신속하게 대응할 수 있어야 하며, 상위 보안 정책을 통해 탐지된 각각의 보안 이벤트의 각 유형에 대해 취해야 할 조치를 지시해야 한다. 재앙이 일어난 후에 대응하기에는 재정적 손해, 기업 평판 손상, 더 나아가 디바이스 보안의 경우 및 인명 피해까지, 치러야할 비용이 막대하다. IoT 환경을 보호하고, IoT의 도입을 방해하는 장벽을 낮추기 위해서는, 기존 사이버 보안 기술을 바탕으로 IoT 보안 설계를 시작하고, IoT 디바이스 및 환경의 고유한 특성에 맞춰 이를 조정해 가는 방식을 취할 수 있다.

이와 함께 추가적인 방어 메커니즘을 통합해, 점점 더 증가하는 다양한 범위 및 취약성을 고려한 IoT 디바이스 방어 대책을 마련한다면, 지속적으로 진화해 가는 보안 위협에 효과적으로 대처할 수 있을 것이다.