사이버 관점에서 본 스마트시티는?…“아직 갈 길이 멀다”

Google+ LinkedIn Katalk +

스마트시티에 대한 정의는 무수히 많다. 사람, 기술, 능력에 따라 서로 다른 관점으로 바라보고 구축하며 활용하는 다양성이 있기 때문이다. 이러한 다양하고 때로는 이질적인 정의는 거창하게 보이는 스마트시티의 다양한 용어를 창출해 내기도 한다.

많은 사람들이 스마트시티가 미래이고 결국 모든 계획 노력을 대신할 것이라는 사실을 증명하지만 누구도 이 미래의 모습을 명확하게 정의할 수는 없다. 그럼에도 불구하고 이들 도시에 대한 투자와 지출이 1000억 달러(120조 원) 이상으로 확대되면서 보다 구체적인 정의가 필요한 것은 분명하다.

사이버 보안의 관점에서 스마트시티는 이질적인 유형의 정보의 거대한 집적과 활용이라는 점에서 이미 구체적인 정의가 존재한다. 포브스지에 따르면 스마트시티와 관련된 특징, 옵션, 꿈, 그리고 다른 휘장을 제거할 경우, 현실의 스마트시티는 종종 보호받지 못하는 방식으로 통신하고 있는 거대한 장치들의 집합체라고 ‘사이버 관점에서 조망한 스마트시티’를 전했다.

IoT 악몽

주요 난제를 이해하기 위해서는 ‘기기와의 통신’이라는 주요 근본적인 문제들을 이해하는 것이 중요하다.

스마트시티에서 기기는 일반적으로 사물 인터넷(IoT)이라고 불리운다. 그런데 IoT 기기는 안전하지 않고 해킹 시도에도 개방되어 있다. IoT 취약성 및 악용 목록은 길고, 진정한 해결책이 보이지 않는 가운데 매년 증가한다. 실제로 스마트시티의 노력은 OT(운영 기술)와 IT 시스템을 통합하고 잠재적인 적에게 노출되는 장치와 공급자의 수를 크게 늘릴 것이다.

주요 이슈는 다양한 이질적인 공급자들을 한데 섞으면 위협을 증가시킬 뿐이라는 것이다. 이질적인 장치들은 서로 통신하지 않기 때문에, 연결하는 매개체들은 모든 것을 고정하는 데만 사용될 것이다. 이러한 접근방식은 더 격리된 시스템을 만들고, 시스템 A와 시스템 B 사이에 더 많은 괴리를 형성하고 해커들이 돌아다닐 수 있는 공간을 넓힌다.

더 어려운 것은 현재의 사이버 보안 접근법으로는 어느 것도 이 새로운 IoT 세계의 엄청난 양을 감당할 수 없다는 현실이다. IoT 기기가 곧 수십억 대에 달할 것이라는 예측이 나오고 있는데, 이는 수백 대에 이르는 현재의 기업 시스템과는 큰 차이가 있다. 수백 개의 장치에서는 어렵지만 사이버 보안 도구가 제공하는 현재의 수동 개입 옵션은 어느 정도 따라갈 수 있다. 그러나 이러한 수준에서도 IT 그룹은 압도당하고 있지만 수백만 대의 기기를 처리할 시스템 자원이 충분하지 않을 뿐이다.

100만 대의 기기에 영향을 미친 2016년의 미라이(리눅스 봇넷 악성코드) 공격이 단 한 시간 내에 일어난다고 가정하면 스마트시티에서 이같은 일이 벌어졌을 경우를 상상하는 것은 암울하다. 모든 기기가 연결되는 스마트시티의 경우 위협은 더욱 증가하게 된다.

현재 시판 중인 단일 사이버 보안 솔루션은 자동화된 교정조치가 제공되지 않는다. SOAR(보안 오케스트레이션 자동화 및 대응)과 같은 방안을 모색하는 한편, 현실은 대부분이 단순한 격리 및 대응형 패치 적용 정도의 대응이다. 사이버 공급업체들은 기계학습과 AI 시스템을 선전하고 있지만, 이는 들어오는 정보에서 소음을 제거하고 이상 징후를 찾는 데 초점을 맞추고 있다. 어떤 것도 인간이 직접 그 노력을 실행하도록 요구하지 않고 스스로 해결하는 정도의 높은 수준을 제공하지 않는다. 이러한 사이버보안 도구는 자동화된 교정조치가 제공되지 않을 뿐만 아니라 변경을 할 때 교란을 일으켜 완전한 교정조치로 이동할 수 없도록 설계되어 있다.

현대의 사이버 보안에서 스마트시티는 요구될 보호 수준에 결코 도달하지 못할 제로섬 게임이다. 더 심한 역기능을 가정한다면, 이미 인간보다 훨씬 빨리 진보하는 인공지능이 이미 부적절하게 보호되고 있는 스마트시티들을 공격하는데 사용되는 미래다.

5G: 해커에게 쉽게 노출될 위험

6G가 이미 논의되고 있는 가운데 스마트시티에 대해 구상된 주요 통신 모드는 5G이다. 그러나 IoT 기기와 마찬가지로 그 안전성에 대한 의구심은 커지고 있다.

5G는 이전의 통신 형태와 달리 통신에 사용되는 IT 시스템과 조명, 가스, 물, 대부분의 스마트 기기 등 스마트시티 옵션을 실제로 제어하는 OT 시스템을 결합한다. 이러한 연결은 통신회선 연결이 잘못되었을 경우 매우 중요한 OT 시스템을 해커들에게 노출시킬 것이다.

게다가 5G는 훨씬 더 널리 퍼지고 스마트시티의 모든 면에 존재할 것이며, 이것은 더 큰 실제적인 결과와 함께 더 많은 파괴적인 공격을 가능하게 한다. 사람들의 데이터(IT)를 훔치는 것과 발전소를 폭발시키는 것은 별개다.

5G 보안은 블루투스, 와이파이, 인터넷, 심지어 라디오 등 여러 종류의 접속을 통해 전송하기 때문에 복잡한 어려움을 겪는다. 특정 유형의 연결에 대해 보안 솔루션이 존재하지만, 모든 유형의 통신에 걸쳐 작동하는 사이버 보안 솔루션은 없다. 이러한 제한으로 인해 데이터를 맹목적으로 다른 유형의 연결에 넘겨주고 해커들이 진입할 수 있는 문을 여는 격리된 솔루션이 발생한다.

기기와 마찬가지로, 이러한 사이버보안 시스템은 기기에서 너무 멀리 떨어져 있고 다른 유형의 물리적 통신을 쉽게 처리할 수 없다. 점점 더 많은 유형의 연결들이 스마트시티에 영향을 미치기 시작하면서 이 문제는 더욱 악화될 것으로 예상된다. 위협은 기하급수적으로 증가하고 5G 보안은 완전히 실패할 확률이 높다.

스마트 보안의 미래

기술은 이러한 많은 도전들을 극복하기 위해 적응하려 하고 기기와 통신 보호 둘 다를 통합하려는 노력도 진행 중이다. 그러나 사실은 정부가 새로운 표준을 추진하는 것이 맞는 일이다. 제조업체는 강제하지 않는 한 보호를 추가하지 않을 뿐이며, 많은 통신사는 문제가 될 때까지 5G를 통제하 않을 것이다. 스마트시티는 더 늦기 전에 정부 내에서 더 나은 사이버 보안 도구의 결합된 노력과 더 나은 문화적인 변화가 필요하다.

Share.

Comments are closed.