더 안전하고 강력한 스마트시티를 만드는 방법

Google+ LinkedIn Katalk +

스마트시티는 더 빠르고 효율적인 교통 패턴, 향상된 커넥티비티와 더욱 안전한 거리 환경을 위한 데이터와 테크놀로지를 통해 다른 어떤 혜택보다도 주민들의 삶의 질을 향상시킬 수 있을 거라 전망된다. 하지만 스마트시티는 IoT 센서를 사용하기 때문에 서비스 거부와 봇넷 공격을 포함한 사이버공격에 매우 취약하다.

포레스터 리서치가 7월 내 놓은 보고서는 이에 관한 내용을 다루고 있다. 보고서는 스마트시티가 보안 문제에 직면하는 여러 이유와 함께 이와 관련해 시민 지도자 및 IT 관리자들이 할 수 있는 일들에 대해 설명한다.

포레스터의 부사장 겸 리서치 감독인 메리트 맥심이 게재한 블로그 포스트에 따르면 도시 계획자들은 도시의 커넥티드 디바이스가 공격에 취약함에도 불구하고 사이버보안 문제는 뒷전이며 분산되어 관리되는 스마트시티 프로젝트는 사이버보안 방어를 위한 중앙 집권적인 방향을 간과한다고 설명한다.

아울러 시 정부의 IT 보안 전문가들은 IoT 디바이스 보안의 물리적 위협에 대항하고 있지 않다고 말한다. 도시의 IT 리더들은 그저 IoT 디바이스에서 수집하는 데이터의 양만으로도 버겁고, 스마트시티 데이터와 알고리즘이 손상되었는 지에 대해 정밀히 판단하지 못한다고 한다.

포레스터는 도시 IT 리더들이 스마트시티 인프라의 보안 요소를 신뢰하면 안된다 충고하며 “당신의 현재 보안과 프라이버시를 대하는 자세에 관해 판단하고, 스마트시티에서 위협받지 않기 위한 사이버 준비성을 키우기 위해 해야 할 일을 위해 실용적인 방법들”을 제안한다.

스마트시티가 직면한 사이버보안 장애물

스마트시티 인프라의 모든 커넥티드 디바이스들을 생각해 볼 때, 스마트시티는 원래 대규모 공격에 취약한 환경을 가지고 있다. 어느 한 가지 디바이스도 언제든 취약해질 수 있고 사이버공격으로부터 안전하다고 확신할 수 없다고 네트워크 월드 보고서(Network World)가 설명한다.

스마트시티가 공격에 취약한 또다른 이유는 연결되지 않은 레거시 소프트웨어와 몇몇 시설들이 너무 멀리 있거나 느슨한 물리적 보안을 갖고 있기 때문이다. “보고서는 SCADA 시스템에 직접 접근한 컨트랙터 때문에 망가진, 호주 외딴 지역의 폐수 처리 시설을 예시로 들고 있다”고 네트워크 월드가 보고했다.

이 보고서는 스마트시티 프로젝트는 본성 때문에 넓은 지리학적 지역에 퍼져 있고, 여러 도시 부서들이 관리함에 따라 IT 보안 관련 위험성도 높아진다고 전한다. 아울러 중앙 집권적인 보안 방법 없이는 보안 정책이나 통제에 틈이 있는 어떤 이니셔티브도 위험성을 증가시킬 것이라고 설명한다.

IoT 디바이스들은 또한 개인식별정보를 포함해 주민들의 정보를 너무 과도하게 수집하고 있을 수 있다고 보고서는 말한다. 또한 이러한 데이터는 조작되었을 수 있어 서비스 운영 방식을 변화시키고 스마트시티 프로젝트가 주는 혜택을 손상시킬 수 있다고 한다.

“보안팀은 적절한 보호를 위해 위험 및 프라이버시 영향 평가와 함께 데이터 인벤토리, 분류 및 플로우 매핑의 필요성을 인식하며 IT 업계 내 경험을 쌓는 중이다“라고 설명하며, 물리적 디바이스가 어떻게 운행되는 지 모니터하고 통제하는 하드웨어와 소프트웨어를 일컫는 “OT(Operational Technology- 제조운영 테크놀로지) 환경에서는” “심지어 더욱 뒤처져 있다.”고 말한다

어떻게 하면 도시와 IT 리더들이 보안을 강화할 수 있을까? 기본적인 전략 중 하나는 수상한 트래픽을 잘 잡아낼 수 있도록 신중한 로그 모니터링을 하는 것이라고 네트워크 월드가 전했다.

또다른 전략은 공격자가 스마트시티 네트워크와 디바이스를 손상시키기 어렵게 만들기 위해 IoT 자산에 대한 안전한 인벤토리와 중앙 집권적인 통제 및 보안 방안을 마련하는 것이다.

더불어 위협과 관련해 자세한 정보를 제공하는 경보는 IT 관리자들이 더욱 효율적으로 응답하도록 하게 해줄 것이라고 네트워크 월드는 덧붙였다.

( 이 글은 StateTech의  “How to Make Smart Cities Safer and More Secure “칼럼을 번역 정리 한것이다)

이미지:StateTech

정리 :라니 최

 

 

Share.

Comments are closed.