[전문가기고]IoT 보안 문제에 접근하는 다양한 프레임

신기술의 보급은 반드시 부작용을 수반한다. 자동차 보급은 교통사고 사망자 급증이라는 결과를 가져왔고 인터넷 보급은 가짜뉴스와 인터넷 범죄를 수반했다.

사물인터넷(IoT)도 예외는 아니다. IoT 기기 보급은 네트워크 효율성을 높이고 새로운 기회를 창출하지만 동시에 보안취약점을 드러내며 경제 전반에 심각한 위험을 초래할 가능성을 높이고 있다.

특히 최근 수년간은 세계적으로 IoT 기기의 보안취약점이 드러나며 해킹 피해가 급증하고 있다.

IoT 기기는 네트워크에 상시 연결돼 있는 만큼 다양한 공격에 노출될 공산이 크다. 인증 부족, 소프트웨어(SW) 결함, 데이터 보호 미흡이 향후 IoT 보안의 핵심 이슈가 될 전망이다.

실제로 국내에서도 월패드 해킹사건으로 이 같은 우려가 현실화된 바 있다. 2021년 공격자가 월패드에 내장된 카메라에 접근해 몰래 가정 내부를 촬영하는 등 사용자의 사생활을 침해한 사건이다. 보안 설정 미흡과 네트워크 관리 부실이 어떤 문제를 초래할 수 있을지를 잘 보여준 사례로 꼽힌다.

더 나아가 더 '능동적으로' 우리의 사생활을 위협한 IoT 보안 사고도 있다. 에코백스 로봇청소기 해킹 사고는 해커가 로봇청소기의 카메라와 마이크에 접근해 사용자 일거수 일투족을 스파이처럼 감시해 많은 충격을 안겨줬다.

이 두 가지 사건은 대중에게 가정 내 IoT 기기의 안전한 보안 설정과 강력한 인증체계의 필요성을 일깨운 결정적 순간(Critical Point)이었다.

그렇다면 이런 IoT 보안 침해를 최소화하기 위해 세계적으로 정보기술(IT) 업계는 어떤 노력을 기울이고 있을까.

IoT 보안을 강화하기 위해 가장 많이 활용되는 기술과 프레임워크로 △인공지능(AI)과 머신러닝(ML) △보안 자동화 솔루션 △엣지 컴퓨팅 △제로 트러스트 보안 모델로 꼽을 수 있다.

AI와 머신러닝의 경우 AI 기반 분석으로 비정상적인 보안 이상 행위를 실시간 탐지하고 차단할 수 있어 사전 예방적인 관리가 가능하다.

펌웨어는 IoT 보안의 키포인트로 꼽히는 분야다. 보안 자동화 솔루션은 펌웨어를 주기적으로 점검해 보안취약점을 조기 발견하고 수정할 수 있도록 지원한다. 수작업에 의존하던 기존 방식보다 시간을 크게 절감할 수 있고 비용 역시 낮출 수 있어 보안성을 높일 수 있다.

IoT 기기의 펌웨어를 자동 점검하는 솔루션은 다양한 기기에 일관된 보안 상태를 유지하게 하며 신속한 보안 패치 적용을 가능케 하는 식이다.

엣지 컴퓨팅은 IoT 데이터 처리를 중앙 서버가 아닌 기기 가까운 곳에서 수행해 문제 발생 시 신속하게 실시간 보안 대응이 가능해진다. 자율주행 차량이나 헬스케어 기기처럼 실시간 반응이 필요한 IoT 산업군에서 엣지 컴퓨팅은 네트워크 지연을 최소화하고 그만큼 신속하게 보안 위협에 빠르게 대응할 수 있는 만큼 활용성이 높다고 평가받는다.

제로 트러스트 모델은 네트워크에 접근하는 모든 기기와 사용자에 대해 지속적인 인증과 권한 검증을 요구하는 접근 방식으로 최근 소프트웨어 보안업계에서 대세로 떠오르고 있다. 특히 병원의 IoT 의료기기처럼 민감한 데이터를 다루는 환경에서는 제로 트러스트 모델을 적용해 외부 사용자 접근을 제한해 정보 유출을 방지하고 외부 침입을 최소화할 수 있다.

IoT 기기는 먼 미래가 아닌 당장 우리의 일상 속 현안이 됐지만, 그만큼 부작용도 만만치 않다. AI, 자동화 보안 솔루션, 엣지 컴퓨팅, 제로 트러스트 모델과 같은 기술은 IoT 기기 보안을 강화하는 접근법을 만들어 내고 있다.

식상한 비유지만 기술은 양날의 칼로 우리의 친구가 될 수도, 적이 될 수도 있다. 위에 언급한 다양한 프레임워크를 기반으로 보안을 지속 강화해 범죄와 사생활 침해 우려없는 편리한 IoT 환경을 갖춰야 한다.

조영민 지엔 대표 support@zi-en.io