스마트시티를 사이버공격으로 부터 보호하는 기술

Google+ LinkedIn Katalk +

스마트시티는 더 이상 공상 과학 판타지가 아닌 현실 속 이야기이다. 점점 더 많고 저렴한 커넥티드 디바이스가 판매되고 사용되고 있는 덕분이다.

IDC에 따르면 2019년 세계적으로 스마트시티 이니셔티브를 위해 쓰인 비용은 958억 달러에 이를 것이라고 한다. 전문가들은 특히 싱가포르, 뉴욕시, 도쿄와 런던 같은 주요 도시는 각각 2019년 한 해에만 10억달러어치를 스마트시티 프로그램에 투자할 거라 말한다.

보안 카메라와 도로나 주차 센서 등을 이용한 커넥티드 기술로 에너지, 교통, 공공 치안 수준을 향상시키기 위한 이런 이니셔티브들은 시민들의 삶의 질 향상과 도시의 안전을 책임지기 위한 하나의 통합된 시스템을 만드는 데 의의를 두고 있다.

그러나 수천개의 커넥티드 센서와 컨트롤러로 인해 스마트시티는 점점 더 사이버 공격에 취약해지고 있다. 따라서 스마트시티를 안전하게 발전시키기 위해서는 사이버 위협으로부터 보호하는 것이 중요하다.

어떻게 하면 안전하고 신뢰할 수 있는 스마트시티를 만들 수 있을까?

명령 & 통제 센터 (Command & Control Centre)

스마트시티를 구성하는 모든 커넥티드 디바이스와 애플리케이션들을 통제하고 감시하기 위해서는 각 디바이스가 명령과 통제 또는 실행 센터(Command and Control or Operational Centre)에 연결되어 있어야 한다.

현재 커넥티드 신호등이 이런 방식으로 작동되고 있지만 앞으로 미래의 도시에서 이와 같은 커넥티드 시스템을 계속해서 만들기 위해서는 커넥티비티가 증가되어야 한다.

따라서 안전한 스마트시티의 시대를 위해서는 더욱 철저히 커넥티드 기술을 관리해야 한다.

시스템, 디바이스, 커넥티비티, 심지어는 명령 센터 자체가 해커나 테러리스트 집단에게 공격받는 것은 상상만으로도 정말 끔찍한 일이다.

초현실 액션 영화에서만 보던 이런 위험천만한 장면은 스마트시티 발전과 함께 점점 현실 속 위협이 되고 있다.

도전 과제의 규모

이런 위험에서 스마트시티를 보호하는 일은 매우 힘든 게 사실이다. 무엇보다 스마트시티를 구성하는 여러 종단장치들은 넓은 지역에 걸쳐 분포되어 있고, 일반 사람들에게는 확실히 제약적이다. 더군다나 스마트시티의 데이터는 계속해서 증가하고 네트워크 또한 확대되고 있다.

또한 스마트시티는 공공 환경이기 때문에 유•무선 네트워크가 항상 노출되어 있고 공격에 취약할 수밖에 없다.

경제적인 부분에서도 숙제가 남아 있다. 도시 계획자들은 최대한 효율적인 비용으로 프로젝트를 진행하고 싶어 하지만 비용면에서의 한계는 보안 컨트롤러의 안전성의 한계로 이어진다. 결국 비용 때문에 도시 전체의 안보를 타협해야 할지도 모른다.

클라우드플래시(Cloud-to-Flash) 솔루션의 역할

이런 이유때문에 기술자들은 정확하고 믿을 만하며 경제적으로도 실현 가능한 방법을 찾아야 한다.

한가지 방법은 메모리 자체에서 종단장치의 펌웨어를 보호하는 클라우드-투-플래시 솔루션이다. 종단장치의 처리기 자체에서 이러한 기능을 활용하면 외부 침입을 막을 수 있다.

이 솔루션은 다른 모듈이 필요 없는 기존 메모리에 장착된 하드웨어 솔루션이기 때문에 매우 경제적이기도 하다. 또한 소프트웨어의 통합이나 발달에 문제가 되지 않는다.

진화

스마트시티는 진화한다. 시간이 흐르면서 규모가 더욱 커지고 발전해야 하는데, 이로 인해 보안 상 또 다른 문제가 생긴다.

도시 계획자들이 물리적, 네트워크 공격에 대응할 보호 플랫폼을 만든 후에도, 여전히 핵심 문제는 남아있다. 그들은 어떻게 같은 수준의 보안을 유지할 수 있을까?

계획자들은 시스템이 계속해서 안전하게 업데이트 될 수 있도록 해야 한다. 네트워크를 공격에서 보호하는 건 물론이고 네트워크의 가시성 및 시스템의 감시와 관리가 잘 이루어져야 한다.

오늘날 대부분의 업데이트 메커니즘은 종단 장치와의 연결과 함께 기술자가 수동적으로 처리하기 때문에 원격 업데이트의 경우 특히 공격과 조작의 위험에 노출되어 있다. 더군다나 현재의 모델을 통한 업데이트는 비싸다는 이유로 잘 이루어지지 않는다.

그러나 업데이트를 정기적으로 하지 못하면 종단 장치에서 명령 센터로 보내지는 모든 데이터의 훼손 가능성이 높아진다.

따라서 신뢰할 만한 관리 플랫폼과 함께, 원격 업데이트를 가능하게 할 안전한 메커니즘의 확보가 매우 중요하다.

속도 유지하기

2023년이 되면 스마트시티 시장은 연평균성장률(CAGR) 18.4%로 증가하고, 2025년에는 386억개에 달하는 커넥티드 디바이스가 생긴다고 스트래터지 애널리틱스(Strategy Analytics)는 예측한다.

성장은 안보의 발전과 반드시 함께 이루어져야 한다. 성공적인 스마트시티를 만들기 위해서는 스마트시티의 복잡성을 잘 관리할 수 있는 방법이 필요하다. 그 중에서 클라우드-투-플래시는 산업, 자동화 및 IoT 시장의 안보를 위한 실현 가능한 선택지 중 하나로 급격히 부상 중이다.

클라우드-투-플래시는 IoT 디바이스 제조사들이 안전하게 업데이트할 수 있는 메커니즘을 설치하도록 해주기도 한다. 안전한 채널이 구축되면 네트워크나 처리기의 상태 혹은 플래시의 버전에 상관없이 종단 장치의 클라우드에서부터 플래시 메모리까지 안전한 업데이트가 가능해진다. 또한 의심되거나 위협이 될 만한 요소가 있을 때 플래시 메모리에서 다시 관리 서버로 상황을 보고하는 데에도 쓰일 수 있다.

클라우드-투-플래시는 그 밖에도 디바이스의 작동 시간에 대한 보고를 하는 등 여러 기능을 한다. 무엇보다 소프트웨어의 조작이 불가능하기 때문에 믿을 만한 정보를 제공한다.

(이 글은 스마트시티 월드에 게재된 요니 카하나(Yoni Kahana)의 칼럼을 번역.정리한 것이다.)

이미지: 스마트시티 월드

번역: 김현지

 

Share.

Comments are closed.