2007년에 개봉된 다이하드의 마지막 편 '다이하드 4.0'에는 해커의 공격으로 교통은 물론 통신, 금융, 전기 등 모든 네트워크를 테러리스트가 조종하게 되고 미국 일대가 혼란에 빠지는 모습이 나왔었는데요. 오래전 개봉된 영화였음에도 불구하고 도시 전체를 연결하는 네트워크 시스템에서의 보안 위협에 대한 경각심을 불러 일으켜 관심을 모았습니다.
위험에 노출된 스마트 시티
네덜란드의 한 디지털 보안 회사 Gemalto에서 클라우드 솔루션 사업부를 총괄하는 제이슨 하트(Jason Hart) 부사장은 “스마트 시티가 해킹 당할까봐 우려하는 것을 절대 기우가 아니다”라며, 스마트 시티를 안전하게 보호하기 위한 보안 시스템에 대해 “사실 이미 늦었다. 스마트 시티들에서는 기본조차 실현되지 않고 있다”고 말했습니다. 10년간 윤리적 해킹을 했던 것을 포함해 22년간 보안 산업에 종사해온 그는 그 누구보다도 이 문제의 심각성을 잘 이해하고 있는 것이죠.
한편, 디지털 수사 솔루션 업체 가이던스 소프트웨어(Guidance Software)의 닉 폴라드(Nick Pollard) 이사는 ‘해커들이 과연 스마트 시티를 공격할까요’라는 질문에 주저없이 “당연하다”고 대답하기도 했습니다.
이들의 우려처럼 기본적인 보안 시스템조차 안갖춰져 있어 범죄집단은 물론이고 아마추어 해커(script kiddie) 또는 사회에 불만이 있는 사람들마저도 도시의 전자 표지판에 장난을 치고 더 나아가 도시 전체를 마비시킬 수 있다는 점은 상상만 해도 끔찍한 일인데요.
네트워크 보안 회사 터핀의 CTO 르우벤 해리슨(Reuven Harrison)은 “더 많은 시스템들이 네트워크에 연결될수록 예전과 같은 보안 수준을 유지하려면 상황이 더욱 복잡해질 수 밖에 없다”고 말합니다. 또한 그는 스마트 시티 내의 수도, 전기, 가스 시설 및 여타 공공 인프라는 각각 다른 조직의 관할 아래 있으며, 중앙에서 전체적으로 사이버보안을 총괄하는 사람이 없다는 문제점도 지적했습니다.
해킹 앞에서 무방비한 도시 시설
또 다른 문제는 양수기부터 신호등까지 스마트 시티의 여러 공공 시설물이 처음부터 인터넷에 연결되도록 만들어지지 않았다는 점입니다. 다시 말해, 이 같은 시설물들이 네트워크에 연결되는 환경에서 사용될 경우 발생 가능한 사이버 보안 문제가 전혀 고려되지 않았다는 것이지요.
이와 관련해서 NTT Com 시큐리티에서 서비스 평가 총괄 이사로 있는 크리스 카메조(Chris Camejo)는 "도시 설계자는 가장 먼저 그리고 가장 중요하게 도시의 주요 시스템에 대한 접근을 어떻게 제어할 것인지 고민해야 한다"고 강조합니다. 물론 가장 쉬운 방법은 방화벽 기술을 활용하는 것이고, 정말 중요한 일부 시스템은 아예 인터넷 연결을 차단하는 것이 좋을 수 있습니다.
또 대부분의 스마트 시티에는 신뢰할 수 있는 안전한 전용 네트워크 인프라가 구축되어 있습니다. 그렇기 때문에 스마트 시티 내에서 사물인터넷 솔루션들을 활용할 때 적절히 ‘네트워크 격리(network isolation)’을 구현, 한 시스템의 위협이 다른 시스템에 직접적인 영향을 주지 않도록 해야 합니다.
이외에도 스마트 시티 인프라 설계자들은 그 어떤 네트워크 시스템도 100% 안전할 수 없다는 점을 염두에 두고 위협을 감지하고 방어하도록 돕는 모니터링 시스템의 활용이 안전한 인프라를 설치하는 것만큼이나 중요하다는 점도 기억해야 하지요 ^^
보다 똑똑한 데이터 접근 관리는 필수
제이슨 하트 부사장은 데이터 및 애플리케이션 소유자들은 누가 중요한 데이터와 시스템에 접근했는지 정확히 파악할 필요가 있다고 합니다. “데이터 소유자들은 암호화 기술을 활용해 데이터를 관리해야 한다. 애플리케이션 활용 조직들은 애플리케이션이 해킹 당했다면, 데이터 소유자가 이후에 중요 사안들을 관리를 할 수 있도록 권한을 부여할 필요가 있다” 설명합니다.
닉 폴라드 이사는 네트워크 인프라 내 활동과 접근 권한이 있는 내부자들의 활동을 모니터링할 수 있는 절차를 도입하는 것을 적극 추천합니다. “해커들은 적발되지 않기 위해 더욱 정교한 위협 기술을 활용하는데, 해커를 찾아내려고 하기 보다는 인프라 내에서 이상한 활동 또는 패턴이 감지되는지 확인한 후 조치를 취할 수 있는 기본적인 시스템을 갖추는 것이 더욱 효과적일 것”이라고 조언합니다. 물론 스마트 시티처럼 무수히 많은 데이터가 생성되는 곳에서 실시간 모니터링은 더 이상 선택이 아닌 필수입니다.
하지만 스마트 시티에서 매일 매일 만들어지는 엄청난 데이터의 양도 고려할 필요가 있습니다. 서로 연결되는 기기의 수가 기하급수적으로 늘어나면서 사람이 직접 모니터링하고 접근 권한을 부여했던 접근 제어 방식은 이런 변화에 따라 발전해야 합니다.
좋은 소식이 있다면, 오늘날의 스마트 시티 설계자들은 보안의 중요성을 잘 이해하고 있다는 점인데요. MWR 인포시큐리티(MWR InfoSecurity)에서 보안 컨설턴트로 근무 중인 롭 밀러(Rob Miller)는 “외부 침입 감지는 IT 시스템에서 가장 기본적으로 고려하는 요소인데 최근 들어 스마트 시티에서도 이런 기능을 적용할 수 있는 솔루션들이 하나 둘씩 출시되고 있다”고 합니다.
또한 그는 “그 동안 함께 작업을 해 온 스마트 시티 설계자들은 공격을 감지하고 도시를 보호하기 위해 중요한 절차들을
밝고 있다. 가장 간단한 방어는 새로운 기술을 개발하는 것이
아니라 이미 자리를 잡은 기술을 도시 환경에 맞게 활용하는 것”이라고
강조했습니다.
시민들이 마음 편하게 생활할 수 있는 안전한 도시의 탄생을 기대해 봅니다 ^^
'디지털 세상 > 보안' 카테고리의 다른 글
| TTD 단축, 기업 보안의 핵심 (0) | 2015.08.13 |
|---|---|
| 인간방화벽 (0) | 2015.08.11 |
| 진화하는 사이버 보안 위협, 새로운 접근 방안 마련 시급 (0) | 2015.07.15 |
| 보안은 네트워크를 타고~ (0) | 2015.06.16 |
| 헬스케어 산업 사이버 공격에 대처하는 우리의 자세^^ (0) | 2015.05.29 |
