IoT와 보안

다양한 정보통신기술(ICT)를 융합해 지금까지 볼 수 없었던

제품과 서비스를 창출하는 4차 산업혁명 시대가 되면서

핵심 기술인 IoT(시물인터넷)가 4차 산업혁명 시대를 이끌 주요한 핵심 기술로 자리잡고 있습니다. 

TV, 신문, 인터넷에서 많이 소개했을 뿐만 아니라

IoT를 활용한 기술들이 생활에 점점 자리잡으면서 이제는 대중들에게 친숙한 단어가 되었는데요~

혹시 IoT 보안에 대해서는 생각해 보셨나요?

오늘은 IoT 활용분야와 보안 위협에 대해 짚어보도록 하겠습니다. 

IoT란?

 

 

IoT(Internet of Things) 인터넷을 기반으로 모든 사물을 연결하여 사람과 사물, 시물과 사물 간의 정보를 상호 소통하는 지능형 기술 및 서비스를 말합니다.

출처 : 네이버 지식백과

사물인터넷은 기존의 유선통신을 기반으로 한 인터넷이나 모바일 인터넷보다 진화된 단계로

인터넷에 연결된 기기가 사람의 개입 없이 상호간에 알아서 정보를 주고받아 처리합니다. 

사물이 인간에 의존하지 않고 통신을 주고받는 점에서

기존의 유비쿼터스나 M2M(Machine to Machine : 사물지능통신)과 비슷하기도 하지만,

통신장비와 사람과의 통신을 주목적으로 하는 M2M의 가념을 인터넷으로 확장하여

사물은 물론이고 현실과 가상세계의 모든 정보와 상호작용하는 개념으로 진화한 단계라고 할 수 있습니다. 

IoT로 사용할 수 있는 사물은 특징이 있는데요,

다양한 임베디드 시스템으로 자산을 구별할 수 있는 유일한 아이피를 가지고 인터넷에 연결되어야 하며,

외부 환경으로부터의 데이터 취득을 위한 센서를 내장할 수 있어야 하는 것들을 말합니다. 

주로 가전제품, 모바일 장비, 웨어러블 컴퓨터 등을 볼 수 있습니다. 

가트너에 따르면 2009년까지 IoT를 활용한 사물의 수는 9억 개였으나,

2020년까지 이 수가 260억 개에 이를 것으로 예상하고 있는데요,

이와 관련한 시장과 보안 이슈가 커질 수밖에 없겠죠?

IoT와 적용 사례

 

IoT는 이미 우리 생활에 조금씩 적용되고 있는데요,

휴대폰 하나로 가스밸브를 잠그거나 가전기기를 조정하고

취향, 기분에 따라 영화, 음악 등을 추천하는 서비스를 광고를 통해 많이 접했을 겁니다. 

이 밖에도 IoT는 개인 생활뿐만 아니라 산업 전반적으로 많은 변화를 일으키고 있습니다. 

▲ 상업매장 

IoT의 주도권을 갖기 위한 경쟁 분야 중에 하나로 근거리 무선통신 기술 분야가 있습니다. 

그 중 최근 관심 받는 기술 중에 하나는 저전력 Bluetooth 기술을 활용한 Beacon 입니다. 

Beacon을 활용하면 근거리에서는 GPS보다도 훨씬 정확하게 사용자의 위치를 파악 할 수 있어

쇼핑 매장에서 사용자에게 좀 더 개인화된 정보를 제공하는 도구로 활용되고 있습니다. 

Beacon을 활용하면 고객이 매장 입구에 막 들어왔을 때는 가장 인기 있는 제품 정보를 제공하고,

매장에 들어와서 특정한 상품 앞에 머물 때는 그 상품의 상세 정보를 제공해주는 것과 같이 

고객의 위치에 따라서 적절한 정보를 제공해주는 서비스가 가능합니다. 

▲ 웨어러블 헬스케어

대표적인 웨어러블 헬스케어 제품으로는 샤오미의 Mi Band를 꼽을 수 있습니다. 

현재는 건강정보에 대한 관리 목적으로 활용되고 있지만

앞으로 이를 응급상황에 대한 조치 및 보험 등과 연계된 분야로도 확장시킬 수 있습니다. 

▲ 스마트카

자주 접할 수 있는 것으로 고속도로 하이패스, 번호 인식 주차장 시스템이 있습니다. 

그리고 자동차 자체의 많은 기능도 전자화 되며 운전을 하는 것에 대한

편의성, 효율성이 높아진 상태입니다. 

하지만 이제 한걸음 더 나아가 자동차가 인터넷과 연동되어 다양한 데이터를 주고받으며,

자동차 자체의 수집 분석, 대응 능력도 향상되어 한 단계 진보된 형태로 발전하고 있습니다. 

최근 뜨거운 이슈인 자율 주행도 이런 능력들이 점점 향상되어서겠죠?

▲ 산업 전반

GE와 같은 제조회사들은 IoT를 활용한 모니터링과 데이터 분석을 통해

기존 설비나 운영체계를 최적화하여 비용 절감을 하거나,

고장이나 오작동을 사전에 방지하는 등의 계획을 가지고 있습니다. 

SHIELDEX 참고영상

IoT와 보안이슈

 

앞서 IoT의 개념과 적용 사례를 살펴봤는데요,

사물 간 데이터를 자유롭게 이용하면서 편리성과 효율성을 얻을 수 있지만

정보 유출의 가능성도 그만큼 커져 보안 이슈가 지속적으로 제기되고 있습니다. 

▲ 단말 분실 및 도난

IT 기기의 분실 및 도난 시, 해당 기기에서 정보가 유출될 수 있습니다. 

해당 IT 기기의 분실 시 통신 기능 상실 및 해당 이용자의 IoT 서비스가 중단될 수 있는데요

가장 중요한 것은 해당 기기에 있는 기기 사용 기록과 개인 정보 등

여러 정보가 한 기기에서 도난될 수 있다는 점 입니다. 

▲ 무선신호 교란

IoT 서비스는 주로 무선네트워크 통신에 의해 수행된다는 점을 이용해서

신호를 교란하는 장비를 이용해 IoT 네트워크를 교란시키는 Jamming이 있을 수 있습니다. 

이 경우 안정적인 IoT 서비스를 이용할 수 없을 뿐만 아니라

정보유출의 위험도 높아질 수 있습니다. 

▲ 데이터 위/변조 및 해킹

송신 단말기 또는 네트워크 상에서 보내는 데이터를 중간에 가로 채서

위조, 변조 한 후에 수신자 기기로 데이터를 보내거나 또는 데이터 자체를 해킹하는 것입니다. 

이는 수신자가 데이터 위/변조 여부를 체크하기 어렵다는 점과 함께

중간에 해킹이 된다 하더라도 알아채기 힘들다는 점에서 보안의 큰 위협이 되고 있습니다. 

IoT 보안 대응책

 

IoT 보안은 데이터 이동이 자유로운 가운데 보안을 해야 하기 때문에

단편적인 방향으로 접근한다면 철저하게 보안할 수 없습니다. 

엔드포인트단인 단말기로부터 해당 단말기 내 데이터, 

그리고 네트워크에 대한 보안까지 보안해야 할 범위가 넓은데요,

기기분실 등에 대비해 IT 단말기 비밀번호 설정 등을 잘 해놓는 것이 사용자의 노력일 수 있겠지만,

이에 앞서 보안 산업 분야에서 대응할 수 있는 방법은 어떤 것이 있을까요?

▲ 비정형 데이터 암호화

IoT의 핵심 정보는 결국 데이터 입니다. 

각 개별 데이터에 대한 암호화는 IT 단말에 대한 과부하를 발생시킬 수 있기 때문에

IT 단말기 단에 암호화된 영역을 생성하고,

사용자의 해당 범위 내에서는 서비스를 자유롭게 이용하고

공격자 입장에서는 해당 영역을 뚫지 못하도록 하는 것이 필요합니다. 

또한 데이터는 단순 텍스트 뿐만 아니라 이미지, 동영상 등 

다양한 형식의 비정형 데이터가 존재하기 때문에 

암호화 하는 것이 더욱 필요합니다. 

비정형 데이터 암호화로 지키자!