사물인터넷 시대, 스마트한 보안전략 3가지

개인영역별 식별자의 관리·상황인식기반의 인증 및 권한부여

탄력적 보안설계·실시간 상황인식·위협방어 전략 요구돼

[보안뉴스= 김용호 시스코코리아 부장] 미국 샌프란시스코와 트레저 아일랜드를 연결하는 ‘베이 브릿지(Bay Bridge)’에 설치된 ‘더 베이 라이츠(The Bay Lights)’는 베이브릿지 건축 75주년을 기념하고자 작년 3월부터 세계 최대 LED 전광 조형물을 설치해 운영하고 있다.

세상의 변화가 시작됐다

이 조형물은 단순한 전구로 만들어진 것이 아니다. 사물인터넷의 한 단면으로 각 LED마다의 데이터 전송 및 신호 연결이 가능하도록 연결됐다. 장장 2.9Km의 다리에 통제하는 신호에 따라 하나하나의 LED가 다르게 깜빡일 수 있도록 무려 30.48Km에 이르는 전선, 광섬유 및 Cat5 케이블이 촘촘하게 연결돼 있으며, 보내는 신호에 따라 다양한 색채는 물론 깜빡임을 조정해 아름다운 빛의 향연을 연출해 낸다. 이처럼 여러가지 사물들(Things)을 네트워크상에 연결해 이 세상을 아름답게 또는 더욱 효율적일 수 있게 해줄 수 있는 무한한 가치를 가지게 하는 것이 바로 사물인터넷이라고 할 수 있다.

사물인터넷이라고 해석되는 IoT(Internet of Things)는, 전세계 인구보다도 더 많은 기기들이 인터넷에 연결되기 시작한 2008년과 2009년 사이에 태동한 개념으로, 단순히 스마트폰이나 태블릿의 연결뿐만 아니라 가능한 모든 것들의 연결을 의미하고 있다. 이렇게 모든 사물이 연결되면 무엇이 좋아질까?

정해진 시간이면 어김없이 울어대던 알람시계가 연결된 모든 사물과의 통신을 통해서 아침시간을 보다 효율적으로 사용할 수 있도록 스스로 학습하는 스마트한 알람시계로 그리고 출근길 따뜻한 커피 한 잔과 함께 일상의 시작을 여유롭게 해주는 스마트한 커피메이커로 탈바꿈이 되는 것이다.

뿐만 아니라 최근에는 이미 상용화 단계로 차량에 부착된 센서가 주변의 위험한 상황을 스스로 인지해 자동적으로 방어운전 모드를 동작시켜 사고의 위험을 줄여주는 등 다양한 방면으로 인간의 삶을 보다 여유롭고 스마트하게 만들어 주는 원동력이 되는 것이 바로 IoT가 가져다 줄 세상의 변화인 것이다.

IoT의 개념이 확산되면서 인간이 상상할 수 있는 모든 분야에서 인터넷을 통해 연결된 다수의 센서와 그 센서들이 주고받는 신호 및 데이터들을 활용하기 위한 노력들이 급속도로 늘어나고 있는 추세다. 물론 인간의 삶을 보다 윤택하고 효율적일 수 있도록 긍정적인 분야에서의 움직임이 먼저이지만, 이렇게 연결된 네트워크상의 방대한 데이터들을 악용하거나 마음대로 조정될 경우에 대한 우려의 목소리도 큰 상황이다.

IoT는 말 그대로 다양한 사물간의 연결인 만큼 연결의 방식, 사용하는 네트워크 그리고 객체가 가진 속성까지 여러 가지 환경조건들이 존재할 수 있다. 인터넷과 같은 공용네트워크는 물론 사설네트워크, RFID 기반의 센서 네트워크, 3G/4G LTE 등 다양한 네트워킹이 사용되며, 단순 신호처리 기능만을 가진 소전력/저비용의 센서에서부터 데이터 처리에 대한 모든 기능을 갖춘 상용 운영 시스템이 탑재된 시스템까지 다양한 단말들이 연결되는 만큼 단순히 하나의 잣대만을 가지고서 당면할 수 있는 보안위협을 진단하거나 대안을 세우기는 어렵다.

센서 하나의 통제권을 뺏길 경우 작게는 하나의 센서의 돌출적인 행위를 만들어낼 수도 있고 그 센서를 통한 다른 영역으로의 공격 전이로 전체 네트워크의 교란은 물론 개 정보를 포함한 다양한 정보의 유출까지 이를 수 있으며, 더 나아가서는 재난상황을 연출해낼 수 있는 등 심각한 보안문제들을 야기할 수 있는 것이다.

따라서 안전한 IoT 환경이라는 것은 IoT를 통해 만들어낼 수 있는 상상이상의 긍정적인 효과만큼이나 부정적인 위협이 따르는 만큼 초기의 설계에서부터 보안사항이 고려돼야 하며, 앞서 언급한 것처럼 다양한 경우에 대한 특별한 보안 설계는 더욱 세세하게 초기에서부터 고려돼야 한다.

글로벌, 지역 및 개인영역별 식별자의 관리

상호간의 신호를 주고받거나 데이터를 전송하기 위해서는 상호간의 신뢰된 연결이 필요하다. 신뢰된 연결을 하기 위해서는 각 객체를 식별하는 것이 우선돼야 하며, 객체 식별자에 대한 정의는 글로벌, 지역 또는 개인 영역별로 유일한 식별자를 가지고 있어야 하는 것이 당연할 것이다. 식별자에 대한 정의가 중복될 경우 연결은 물론 연결 이후의 신호나 데이터의 전송 오류가 발생할 수밖에 없으며 객체의 행위 조정이 필요할 경우 혼란이 발생해서는 안 될 것이다.

객체가 처리할 수 있는 데이터 처리능력, 예를 들자면 제한된 지역 내에서의 신호 송수신인지 아니면 객체가 직접 인터넷상의 데이터를 송수신하는지에 따라 이 식별자의 지역화 또는 글로벌화시 유일성에 대한 고려가 추가적으로 돼야 하며 효율적인 관리를 위한 자동화된 식별자 부여에 대한 방법 또한 고려돼야 할 것이다.

상황인식기반의 인증 및 권한부여

제약적인 능력을 가지고 있는 객체에 현재 우리가 사용하고 있는 형식대로의 인증방식을 그대로 적용하기는 힘들지만, 그렇다고 무인증 형태로 무조건적인 객체간 연결을 허용할 수 는 없다.

따라서 접속하는 각 영역별로의 인증 조건과 방식에 대한 정의는 반드시 돼야 하며, 인증 결과에 따른 권한 부여 또한 연결의 계층별 통제 시스템에 의해 정확하게 부여돼야 한다. 인증 방식은 연결되는 방식에 따라 단순하게는 객체에서 전송하는 단 방향 형태의 식별자에 대한 리스트화 또는 규칙화를 통한 인증에서부터 객체간 양방향의 대화형 인증 시도/응답까지 모두 포함될 수 있다.

그러나 이런 인증은 이미 현재에도 겪고 있는 바와 같이 단순한 인증 정보만을 가지고 적정한 연결의 범위나 데이터의 접속에 대한 권한을 주기에는 IoT 환경의 무수한 객체들을 직관적으로 처리하기가 어렵다.

다양한 상황별 즉, 제약적인 기능을 가지고 있는 단순 센서인지, 그 센서가 어떤 방식으로의 통신을 요청하는지 그리고 어디에서, 언제 통신을 하는지 등을 모두 포함한 자동화된 상황인식 및 프로파일링 기술이 적용돼야만 지능적인 인증 및 접속 통제를 지원할 수 있을 것이다.

내·외부 공격에 대한 탄력적인 보안설계

현재도 벌어지고 있는 위협적인 상황은 외부에서의 침투나 서비스 거부 공격도 문제지만 내부시스템의 오작동 또는 악성코드 감염으로 인한 내부 서비스 연속성이 파괴되는 현상이다.

IoT 환경에서는 현재의 연결된 객체들 보다 더 많은 수의 객체들이 연결돼짐에 따라 서비스 연속성을 저해할 수 있는 공격이 발생될 때 즉각적인 처리 용량의 증설 또는 필수적인 서비스만 자동적으로 선별해 서비스를 보장해주는 탄력적인 보안 처리 능력이 필요하다. IoT 환경하의 연결은 그림과 같이 수많은 객체와 객체들의 연결 영역간 연결접점들이 만들어 질 것이다.

만일 이러한 환경에서 내외부에서의 서비스 거부 공격들이 감행될 때 보안 시스템이나 인프라들이 무력화돼 공격성 트래픽들을 그대로 통과시켜 버리는 경우 연결된 타 네트워크에까지 일파만파의 상황을 초래할 수 있다. 또한 해당 영역의 격리가 이뤄지더라도 해당 영역의 서비스를 점검하거나 복구할 수 있는 필수적인 통신부분이나 자체적인 정보 처리 및 상황 통제를 위한 부분까지 모두 단절이 된다면 고립된 상황으로 인한 다른 피해들을 야기시킬 수 있다. 따라서 IoT 환경에서의 각 영역에 대한 보안 설계는 이런 부분들을 고려한 탄력적인 보안설계가 선행돼야 한다.

이제까지 살펴본 고려사항들은 IoT 환경으로 전환 시 생각해볼 수 있는 각 부분별로의 보안위협 시나리오에 대한 것이었다면, 개념적이지만 보다 전반적인 관점에서의 큰 그림들을 통해 IoT 보안 위협에 대한 대응 체계의 설계를 생각해볼 필요가 있을 것 같다.

IoT 환경은 현재의 네트워크보다도 더 많은 객체들이 연결된다는 것을 의미하며, 이는 다시 말해 공격할 대상 또는 공격 받을 대상이 늘어난다는 것을 의미하기도 한다. 또한 단순한 정보 탈취에서부터 지능적인 공격에 이르기까지 지속적인 위협들이 존재할 것이기 때문에 특정한 시점에서의 즉각적인 반응뿐만 아니라 공격 사이클 전반에 걸친 지속적인 분석과 탐지 그리고 대응능력이 필요하다.

또한, IoT 환경에서는 가시화 및 상황정보를 바탕으로 한 공격과정의 전체 단계에 걸친 특정시점 보안 및 지속적인 분석/대응 능력을 갖춘 새로운 형태의 보안 모델링이 필수적으로 필요하다. 이런 보안 모델링을 위해서는 몇 가지 중요한 전략들이 뒷받침돼야 한다.

1. 패시브형태의 실시간 상황인식 및 가시화 전략

IoT 환경에서는 수많은 객체들의 접속이 시시각각 달라질 수 있으며, 언제, 어디에서, 어떤 객체들이 연결됐는지를 파악하기가 힘들다. 현재까지 해오던 방식처럼 주기적인 스캐닝을 통해서 해당된 정보들을 파악하는 것은 스캐닝 하는 시점에만 존재한 객체에 대한 상황정보만 수집될 뿐 그 이후에 접속을 해제하거나 새롭게 접속되는 객체 대한 상황정보를 유지할 수가 없다.

그런 상황 속에서 어떤 보안위협이 실질적인 위협이 되는지 구분해내는 것이 불가능하고, 또 새로운 보안위협이 언제 출현하게 될지 예측도 안 되는 상황이 연출됨에 따라 매우 위험한 상태를 유지하게 된다.

따라서 객체가 접속하는 시점에 객체가 전송하는 신호나 데이터를 통해 즉각적으로 식별자를 프로파일링하고 해당 객체가 가지는 속성뿐만 아니라 다양한 상황정보 또한 유지하므로써 실질적인 위협 및 새로운 보안위협에 대한 대 방안까지 자동적으로 유지할 수 있어야 한다.

2. 위협중심 방어체계 구축전략

모든 공격의 시작은 공격대상의 선정에서부터 시작된다. 그러나 IoT 환경에서는 공격 대상이 동작하는 시점이나 위치가 지속적으로 변할 수 있기 때문에 공격자들은 대상 선정을 위한 무작위적인 스캐닝이나 직접적인 공격 트래픽들을 발생시킬 수 있다.

그런 상황 속에서 무수하게 발생되는 공격 이벤트들이나 위협 이벤트들은 아무런 의미 없는 데이터로 방치되기 쉽고, 방치된 상태에서의 유효한 공격이 하나라도 매칭된 그것은 바로 다음 공격으로의 확산 또는 당장의 서비스 거부 상황이 발생할 수도 있다. 따라서 앞서 언급된 것 과 같이 패시브하게 실시간으로 수집된 상황정보를 바탕으로 해당 공격의 유효성 및 영향도를 즉각적으로 파악해 대응돼야 한다. 또한 지금보다도 더 지능화된 위협들이 존재할 것이기 때문에 새로운 위협에 대한 정보 또한 지속적으로 반영돼야 한다.

3. 탄력적인 플랫폼 기반 보안시스템화 전략

IoT환경에서 연결되는 다양한 객체들의 연결은 곧 연결하는 방식의 다양성을 의미하기도 한다. 이런 다양성 속에서는 고정된 형태의 보안 시스템화로는 전방위적인 보안 기능을 수행할 수가 없다. 또한 연결되는 접점이 다양해짐에 따라 그 연결 접점에 따라 임베디드 형태로 배치돼야 할 수도 있고, 특정한 위치가 아닌 클라우드와 같은 시스템을 통해 어디에서든 보안 기능을 수행할 수 있도록 설계돼야 한다.

따라서 IoT 환경에서는 각 상황별 필수적인 보안기능들을 사전 정의하고 해당 보안 기능들을 어떤 플랫폼에서도 적용할 수 있도록 오픈플랫폼화가 필요하다. 즉, 객체들이 사용할 어플리케이션 중심의 인프라스트럭처로 구성될 수 있게 다양한 API의 수용은 물론 수집된 상황정보들을 상호간 주고받을 수 있도록 정보의 호환성에 대해 고려해야 한다. 이를 통해서 각 주어진 연결 상황에 맞게 적절한 보안 정책을 적용할 수 있도록 보안 플랫폼에 대한 설계 및 구성 전략이 필요하다.

사물간 인터넷(Internet of Things, 이하 IoT), 사물과 사물이 인터넷으로 서로 연결돼 정보를 주고받음으로써 생겨날 새로운 변화와 발전에 대해 많은 사람들이 긍정적인 시각과 함께 기대에 찬 다양한 시도들이 일어나고 있다.

더 나아가 사물을 넘어 사람, 프로세스, 데이터까지 세상 모든 만물이 인터넷에 연결되고, 인터넷에 연결된 만물은 스스로 상황인식 능력을 가짐으로써 보다 향상된 정보와 함께 적응성을 제공하는 만물인터넷(Internet of Everything) 또한 곧 도래할 것으로 바라보고 있다. 다양한 연결 속에서 얻어지는 수많은 정보들 그리고 그 정보들을 통해 스스로 학습하고 적응하는 환경은 삶의 질을 윤택하게 하고 생활하는 방식의 변화를 통해 보단 많은 것들을 추구할 수 있다는 점에서 흥분되는 것은 사실이다.

그러나 이러한 발전과 더불어 더욱 보안 위협의 대상이 늘어나고 쉽게 공격당할 수 있다는 것을 간과해서는 안 된다. 특정 영역에서의 보안사고가 전체의 안전을 위협하거나 개인의 불이익이 쉽게 발생하지 않도록 초기단계에서부터 전략적인 보안 모델링 및 각 상황별에 맞는 안전장치들이 고민돼야 하며, 그 각각의 보안장치들 또한 조각화되는 것이 아니라 보안위협의 전체 과정에 걸친 특정 시점 및 지속적인 보안 프로세스화가 되도록 해야 할 것이다.

[글 _ 김용호 시스코코리아 부장(yonghkim@cisco.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)