'사물 인터넷(IoT)'이 현실이 될 날이 멀지 않았다. 이제 일반 가정에서도 인터넷에 연결된 기기를 상당수 볼 수 있을 것이다. 자동 온도 조절 장치에서부터 냉장고, 수량계, 온수기에 이르기까지 다양한 가전기기들이 인터넷 상 소스로 데이터를 송수신하게 될 것이다.

이런 사물 인터넷에 대한 대비가 절실한 와중에, 레이어 7 테크놀로지(Layer 7 Technologies)의 제품 아키텍트 홀저 레인하트는 어떻게 인터넷에 연결된 수십 억 대 가전 기기의 보안을 안전하게 유지할 것인지에 대한 의견을 제시하고 있다. --폴 베네치아(Paul Venezia)

 

사물 인터넷, 어떻게 안전하게 지킬 것인가?
IT와 생산, 기술의 통합을 주도하는 주체인 기업은 상호 연결된 전자기기에서 공유하는 데이터를 어떻게 안전하게 보호할 지를 놓고 상당한 골머리를 앓게 될 것이다.

사물 인터넷은 거의 모든 산업체를 변형시키게 될 것이므로, 기관에서도 단순히 모든 엔드포인트를 안전하게 지키는 것 이상의 노력을 기울여야 한다. 사물 인터넷 기기는 수십억 대가 넘어가게 될 것이므로 이 가운데 상당수가 해킹을 피할 수 없을 것이다.

Nike+, 핏비트(Fitbit), 베이비 모니터(baby monitors) 등 제품의 취약점에 가장 많은 관심이 쏠리고 있는 반면 더 큰 피해를 입힐 수 있는 산업 시스템을 목표로 한 공격에 대한 논의는 상대적으로 빈약하다.

 

그렇다면 이런 기기들의 취약성을 줄이기 위해 기업에서 할 수 있는 방법에는 무엇이 있을까? 어느 프로토콜 또는 기술이 더 안전한 지에 대한 논의는 충분히 있어왔다. 매 주마다 업체에서는 새로운 엔드-투-엔드(end-to-end) 솔루션을 내놓고 있다.

과거의 경험을 돌이켜 보면, 이런 논의는 연결된 엔드포인트의 숫자와 보안보다 편리함을 선택하는 인간의 본성을 고려하지 않을 수 없다.

 

수많은 전자상거래 웹사이트가 서버 단에서 SSL의 HTTP 기본 인증(basic Auth)을 통해서만 보호되고 있음을 떠올려보면 알 수 있다. 아니면 최근 진행된 주요 클라우드 공급업체들의 한심한 비밀번호 정책과 관련한 조사 결과만 봐도 이는 분명하다.

실용적 관점에서 새로운 보안은 불필요
 필자는 보안에 있어서는 현실주의자라 할 수 있다. 완벽하게 안전한 사물 인터넷 제품은 인터넷에도 연결되지 않고 사용자도 전무한 사물밖에 없다. 그러나 스턱스넷(Stuxnet) 사건에서 물리적 네트워크 공격에 사용된 것은 인터넷이 아니라 USB 스틱이었음을 기억해야 한다.

 

사물 인터넷의 보안 문제를 해결하기 위해 또 다른 기술을 발명할 필요는 없다. 이보다는 제품 설계와 구축 방법에 주목해야 한다. 비밀번호를 눈에 보이게 떡하니 저장해 놓거나 편의를 위해 하드코드된 비밀번호를 사용하는 제품 디자이너나 아키텍트, 개발자를 본 적이 없는가?

 

무엇보다 합리적이면서도 안전하고, 사용하기 쉬운 제품 제작을 위해 좀 더 창의적이 돼야 한다. '제품 기획 단계에서부터 안전하게'라는 방식의 좋은 예는 바로 애플이 아이폰에 새롭게 적용한 지문 인식을 들 수 있을 것이다.

물론 이 방법 역시 해킹당 할 수 있다. 그렇지만 예상하기 쉬운 비밀번호나 전혀 비밀번호가 없던 예전에 비하면 엄청난 발전이다. 최근 미국 사이버 보안 협회/ 페이팔 연구 보고서 참조에 따르면, 휴대폰 사용자의 1/3만이 휴대폰에 PIN을 설정한다. 애플의 이런 변화는 보안을 제품에 내제화하고 더 널리 사용되도록 했다는 점에서 의미가 있다.

 

이미 기존 기술에서도 잘 알려진 보안 정책들이 존재한다. 이들만 일관적으로 적용해도 사물 인터넷 기기의 취약점 상당부분을 줄이거나 없앨 수 있다. 주의 깊은 비밀번호 설정, 개인정보 암호화 저장, 오쓰(OAuth) 단순 기기 프로파일 또는 오픈ID 커넥트(OpenID Connect)를 이용하는 것만 해도 사물 인터넷 보안이 한결 더 안전해질 것이다.

 

방어 실패를 염두에 두고 기획하라
 아무리 조심한다 해도 시스템에 대한 공격은 절대 멈추는 일이 없을 것이다. 특히 사물 인터넷과 같이 널리 배포된 시스템의 경우 더욱 그렇다.

 

조작된 데이터 또는 승인되지 않은 액세스 등의 리스크를 처리하려면 사물 인터넷 시스템도 실패 및 보안 위협을 염두에 두고 기획해야 한다.

완벽히 안전한 엔드포인트라는 불가능한 꿈을 꾸는 대신, '차선책'이라 할 수 있는 엔드포인트 보안을 목표로 데이터 상관성을 통한 '신뢰와 확인(trust but verify)'에 기반한 의사 결정 프로세스를 기획해야 한다.

신용카드 업체들이 좋은 예다. 요즘 신용카드 업체들도 공통된 엔드포인트 보안 피쳐(칩이나 PIN 입력 등)를 지니고 있긴 하지만, 신용카드 업체들은 항상 신용카드 이용이 사용자들에게 지나친 불편함이 되어서는 안 된다는 점을 명심하고 있다.

그래서 신용 업체는 강력하지만 편리한 인증 절차, 리스크 분석, 사용자 및 과거 구매 기록 연관 작업을 통한 사기 행위 적발 등에 의지하고 있다.

 

지난 봄에 발생한 트위터 해킹 사건을 생각해 보자. 해킹당한 단 하나의 트위터 계정으로 인해 몇 분 내에 다우존스 지수가 100포인트 가량 하락했다.

 

이제 사물 인터넷으로 돌아와, 각 트위터 계정이 센서(예를 들어 스마트 미터 등)라 생각하고, 트윗이 센서의 수치라고 생각해보자. 또한 주식 시장은 전력 공급과 수요 사이에 균형을 맞추는 그리드 매니저(grid manager)다.

만일 우리가 각 스마트 미터의 데이터 포인트를 절대적인 사실로 받아들인다면, 스마트 미터에 가해진 공격으로 쉽게 전력망을 조작할 수 있어 피드백 루프 생성을 통해 지역 변압기가 망가지거나 지역적인 정전이 발생할 수 있다.

사물 인터넷 시스템을 기획할 때는 데이터의 해킹, 분실 가능성을 모두 염두에 둬야 한다. 동시에 엔드포인트가 절대로 안전하다고 여기거나 특정 데이터 셋이 절대적인 사실이라고 받아들이는 것도 지양해야 한다.

 

데이터 소스를 고려하라
 한층 더 유연한 사물 인터넷 시스템은 어떤 모습일까? 모든 데이터가 똑같이 생성되지는 않으며, 데이터 소스의 특성과 얼마나 신뢰할 수 있는 데이터 소스인지에 따라 데이터의 내재적 퀄리티와 무게가 다름을 먼저 인정해야 한다.

 

이 데이터를 이용하는 모든 알고리즘은 데이터 포인트를 고려해야 할 뿐 아니라 데이터 소스의 능력, 아이덴티티, 신뢰의 정도 등에 기반해 데이터를 평가해야 한다. 데이터를 '빨간색, 노란색, 파란색' 등 신호등 불빛처럼 단계를 정한다고 생각하면 될 것이다.

이런 문제들을 해결하는데 필요한 모든 베스트 프래틱스와 기술은 이미 시장에 존재하고 있고, 또한 적용 역시 가능하다. 문제는 기술이 아닌 사람(설계자, 개발자, 고객)과 제품 설계 과정에 있다.

 

우리가 올바른 작업을 실행하지 못하도록 하는 걸림돌은 무엇일까?

본질적으로, 법률 프로세스가 기술의 발달을 따라가지 못하고 있다는 점을 원인으로 꼽을 수 있을 것이다. 또한 보안의 부재가 사유 재산과 생명을 위협하는 존재가 아니라 단순한 불편함에 그치는 이상 앞으로도 절대 따라잡지 못할 것이다.

 

반대로, 사소한 실수도 재난으로 이어질 수 있는 비행기의 경우 보안이 철저한 것을 알 수 있다. 최근 해커들이 항공사 비행편 통제 시스템에 액세스를 시도했다는 뉴스가 산업계에 경고의 메시지가 되기를 바란다.

 

오늘날 의미있는 수준의 인증 및 허가, 암호화 설정을 갖춘 기존 기술을 활용해 연결 제품을 구축하는 과정은 별다른 노력 없이 가능하다. 우리에게 필요한 노력은, 보안적 요구가 우연하게, 혹은 뒤늦게 제기되지 않도록, 설계 과정에서부터 보안 문제를 신경쓰는 것 뿐이다.