스마트시티가 사이버 보안 도시여야 하는 이유

Google+ LinkedIn Katalk +

전 세계의 리더들은 비용을 절감하고 증가하는 인구에 대처하기 위해 그들의 도시를 운영하는 인프라를 자동화하는 방안을 모색하고 있다.

교통망과 공공시설에서부터 쓰레기 수거와 가로등에 이르기까지, 인터넷 연결 서비스는 도시와 타운을 책임지는 사람들에게 호소력 있는 전망을 보여주고 있다.

실제로 UBS는 오는 2025년 아시아의 스마트시티 시장이 무려 8,000억 달러에 달해 대륙의 4차 산업혁명을 주도할 것으로 전망하고 있다. 유엔은 동남아시아 인구의 66%가 2050년까지 도시 지역에 살 것으로 예상하고 있으며, 많은 도시들은 그들의 도전을 해결하기 위한 현명한 해결책을 찾고 있다.

그러나 도시 자동화를 서두르는 과정에서 관리자들은 나쁜 목적을 위해 혼란을 일으키기를 원하는 위협 행위자들이나 해커들로부터 그들을 보호할 사이버 보안도 구축해야 한다. 사우스차이나모닝포스트에 이 분야 전문가 갈리나 안토바의 스마트시티와 사어비 보안의 유기적 상관관계에 관한 글이 실렸다.

위협의 심각도

그들의 통제 하에 있는 기반시설을 연결하려는 것은 많은 시 관리자들에게 알려지지 않은 영역이 될 것이다.

새롭게 연결된 네트워크가 직면할 수 있는 위협의 종류와 규모를 이해하기 위해 도시 관리자들은 다른 곳에서 무슨 일이 일어났는지 살펴봐야 한다.

예를 들어 북한 해커들은 소프트웨어 취약성과 피싱 공격을 이용해 한국과 인도의 발전소에서 원자로 설계를 해킹했다.

이는 위협 행위자가 IT 네트워크에서 스마트시티가 가동하는 운용기술(OT)에 일단 접속하게 되면 인접한 시스템의 적절한 세분화가 이루어지지 않을 경우 쉽게 옆의 시스템으로 이동할 수 있게 되기 때문에 우려되는 상황이 된다.

이것은 다른 부문이 그 대가를 치르면서 배운 교훈이다. 아시아 태평양 지역에서 88%의 조직이 적어도 하나의 IoT 관련 보안 위반을 경험했는데 이는 세계에서 가장 높은 비율이다. 마이크로소프트와 컨설턴트인 프로스트 앤 설리번도 공동 연구를 통해 아시아 태평양 지역의 67%가 사이버 공격 이후 해고를 경험했다고 밝혔다.

그러나, 시 관리자들은 스마트시티 만들기에 사용할 기술의 상당 부분이 최대한의 연결을 염두에 두고 구축되었다는 점에서 큰 장애에 직면하고 있다. 보안 연구자들은 이것이 IoT 연결 장치에 취약성이 노출된다는 점을 지적하게 된다.

이러한 기기가 활성화되면 패치가 어렵거나 더 이상 지원되지 않는 상당한 취약성이 있는 운영 체제에서 실행되는 경우가 많다.

예를 들어, 컴퓨터 간의 네트워크 통신을 지원하는 IP넷은 지난 2006년 이후 지원되지 않았음에도 불구하고 여전히 연결된 도시에서 사용되는 많은 스마트 기기의 운영체제의 필수적인 부분이다.

운용기술 네트워크에 연결되는 이러한 장치들이 수십만 개일 가능성이 있다는 현실과 결합하면 위협 행위자들이 이용할 수 있는 커다란 공격 포인트를 제공한다.

OT망에 접속할 수 있는 더 나은 방법을 제공하는 5G 네트워크의 출시로 상황은 더욱 악화될 가능성이 있다.

무엇이 공격받았을까?

시 관리자의 소관인 거의 모든 것은 자동화 및 연결을 통해 보다 효율적이고 비용 효율적으로 만들어질 수 있다. 하지만 스마트시티들은 온라인에 도입되는 각각의 서비스로 자신과 시민들을 파괴적이고 오래 지속될 수 있는 재앙의 잠재적인 위험에 노출시키고 있다.

가로등을 예로 들어보자.

2026년까지 아시아 태평양 지역은 전세계 스마트 가로등 설치의 3분의 1이 될 것이며 그 대부분은 중앙 관리 시스템을 포함한다. 도로 조명은 삶의 질을 높이고 공공의 안전을 개선하며 교통사고를 줄이는데 도움이 되기 때문에 마을과 도시에 필수적이다.

도로 조명이 개선된 지역에서 도로 충돌은 30% 감소하고 부상의 심각성은 3배 감소한다는 연구 결과가 나왔다. 그러나 사이버 공격이 가로등 시스템을 파괴하는 경우, 일상적인 삶 심지어 츨퇴근자들의 삶까지도 위험에 처할 수 있다.

사이버 범죄자들은 ​​도시 전체에 혼란을 야기할 수 있는 가능성과 함께 이러한 시스템에 침입하여 개인 식별 정보를 포함한 많은 양의 데이터를 훔칠 수 있다.

위험 감소

따라서 연결성 및 자동화는 도시 관리 방식과 사람들의 생활 방식을 획기적으로 변화시킬 수 있는 잠재력을 지니고 있지만 단일 사이버 공격으로 이러한 이점을 없앨 수 있습니다. 따라서 시 관리자는 모든 인프라를 ‘스마트’하게 만들 때 사이버 보안을 최우선으로 해야한다.

그러나 공무원은 종종 사이버 보안 전문 지식이 부족하다. 2018년 싱가포르는 시스템 취약성과 취약한 암호로 인해 150만 명에 달하는 환자의 개인 정보가 사이버 공격으로 유출됐다. 정부는 역사상 ‘가장 심각한 개인 데이터 침해’라고 했다.

직원들은 ‘사이버 인식’을 통해 훈련을 받아 도시 네트워크의 보안을 위협하지 않도록 조치를 취해야 한다. 기획자는 또한 IT 및 OT네트워크 관리 및 보호의 차이점을 이해할 수 있는 사이버 보안 팀을 모집하거나 교육해야 한다.

퍼즐의 다른 부분은 도시의 IT 및 OT네트워크에 있는 모든 것에 대한 자세한 감독을 제공하는 기술에 투자하는 것이다. IT 보안 팀은 장치의 제조업체, 모델, 운영 체제 및 IP 주소와 같은 세부 수준의 정보를 알고 위험 수준 및 업데이트 일정을 통해 네트워크의 취약성을 식별하고 완화 할 수 있다. 이를 위해서는 특별한 솔루션이 필요하다.

보안 전문가는 네트워크 이상을 탐지하는 방법을 알아야 한다. 이를 위해서는 심각도 수준에 따라 상황에 맞는 경고를 표시할 수 있는 지속적인 자동 모니터링이 필요하며, 보안 팀은 잠재적 위험을 우선적으로 처리하는 데 필요한 모든 정보를 제공한다.

이러한 솔루션은 또한 잘못된 탐지 및 낮은 위험 경고를 처리하는 데 낭비되는 시간을 줄이는 데 도움이 된다. 물리적 인프라를 구축할 때 시 관리자와 리더의 주요 고려 사항은 항상 안전과 보안이었다.

OT 인프라를 구축 할 때도 마찬가지다. 이런 방식으로 사이버 범죄자보다는 시민들에게 모든 이점을 제공하는 스마트도시를 만들 수 있다.

스마트시티에서 사이버 보안을 강조한 갈리나 안토바는 엔지니어, 운영자 및 사이버 보안 전문가가 복잡한 산업 네트워크를 보호 할 수 있도록 사이버 보안 제품의 통합 제품군을 제공하는 클라로티(Claroty)의 공동 설립자이자 최고 비즈니스 개발 책임자다.

Share.

Comments are closed.