[포커스온] 편리한 스마트시티 속 커지는 보안 위협
상태바
[포커스온] 편리한 스마트시티 속 커지는 보안 위협
  • 곽중희 기자
  • 승인 2022.08.19 10:21
  • 댓글 0
이 기사를 공유합니다

스마트시티 내 수많은 정보들은 정말 안전할까?

KDB미래전략연구소 산업기술리서치센터는 전 세계의 스마트시티 시장이 2026년까지 1040조 원 규모로 커질 것으로 전망했다. 현재 미국과 유럽 등 선진국을 중심으로 스마트시티 사업은 빠르게 확장되고 있다.

스마트시티에서는 ICT·IoT 등 첨단 기술을 통해 엄청난 양의 데이터가 실시간으로 수집, 활용된다. 그렇게 관리되는 데이터들을 통해 우리는 일상에 필요한 정보를 빠르고 쉽게 얻고 있으며, 정부와 기업들은 다양한 도시 문제를 해결해 가고 있다.

하지만 스마트시티는 많은 정보를 활용하는 만큼 해킹과 개인정보 유출 위협에 크게 노출돼 있다. 지금 이 순간에도 수많은 개인정보는 어딘가에 저장되고 있다. 이에 스마트시티에서의 보안과 개인정보 보호 문제는 앞으로 우리가 살아갈 디지털 사회에서 더욱 중요한 과제로 떠오를 전망이다.

 

데이터 기술과 함께 성장하는 스마트시티

스마트시티에서는 수많은 디지털 장치를 통해 교통, 치안, 도시 행정, 환경·에너지 등 다양한 분야의 데이터들이 수집된다. 이 데이터들은 각 필요에 맞게 저장·가공돼 도시 문제를 해결하는데 도움을 준다.

미국의 로스앤젤레스(LA)는 교통 분야에 있어 도시 데이터를 잘 활용한 대표적인 도시로 꼽힌다. LA는 과거 세계에서 가장 차가 많이 막히는 도시로 6년(2012~2017) 연속 선정되는 등 교통 문제가 매우 심각했다. LA 교통국은 이를 관리하기 위해 지능형 교통 시스템을 구축했다.

시내 교차로 신호등에 루프 탐지기와 ATC(Air Traffic Control: 항공 교통 관제) 센서를 설치하고, 시간·구간별 도시의 운행량 등 교통 정보를 실시간으로 분석해 자동차, 보행자, 자전거의 신호를 자동으로 제어하도록 했다.

스마트시티 내 데이터 활용으로 도시의 치안 문제를 해결한 사례도 있다. 바로 뉴욕이다. 뉴욕은 과거 치안이 최악인 도시로 평가받았다. 이에 뉴욕시는 범죄율을 낮추기 위한 스마트시티 프로젝트를 추진했다. 통합관제센터인 ‘리얼타임 크라임 센터’를 설치해 도시 곳곳에 흩어진 지능형 CCTV를 연결했고, 이를 통해 도시 내 범죄 관련 정보들을 실시간으로 수집, 통합적으로 분석해 도시 치안을 강화했다.

국내에서는 2017년 정부가 스마트시티를 새로운 성장 동력 중 하나로 선정하면서 각 지자체 별로 다양한 스마트시티 프로젝트가 진행되고 있다.

서울시는 2019년부터 빅데이터 중심의 스마트시티를 구축하고 있다. 인구 약 1000만 명의 대도시에서 약 1만 700개의 센서를 통해 지금까지 수집된 정보는 약 580만 개(2021년 2월 기준)에 달한다. 서울시는 이 데이터들을 고도화·통합·개방해 보건, 행정, 문화, 경제, 복지, 환경, 교통 등 12가지 분야에 활용하고 있다.

인천시의 경우, 2017년부터 스마트시티 사업을 본격적으로 추진 중이다. 교통, 환경, 안전, 재난, 시설 등 5가지 분야에서 서비스를 제공한다. 도심 내 수많은 CCTV와 IoT 센서를 통해 각종 데이터를 실시간으로 수집한다. 이렇게 수집된 모든 데이터는 컨트롤 타워 역할을 하는 스마트시티 운영 센터에서 관리되며 시민 편의과 안전에 필요한 다양한 서비스를 제공하는데 사용된다.

이 외에도 ▲부산시의 슈퍼 컴퓨팅 기반의 에코델타 스마트시티 ▲안양시의 재난 안전 통신망을 통한 스마트신호제어, 미세먼지 모니터링, 누수 탐지 시스템 ▲대전시의 IoT 센서를 활용한 전기 화재 사고 예방 시스템 ▲서울 성동구의 쾌적한 휴식과 안전 서비스 기능을 갖춘 스마트쉼터 등 다양한 구축 사례가 있다.

 

 

스마트시티 위협하는 해킹·개인정보 침해 사고

이렇게 스마트시티는 다양한 정보를 수집하고 활용해 적절한 서비스를 제공함으로써 우리의 삶을 편리하게 만들어 주고 있다. 하지만 그 이면에는 해킹이나 개인정보 유출에 대한 위험이 늘 존재한다.

우리의 개인정보는 CCTV, GPS 등 장치를 통해 매순간 도시 곳곳에 기록되고 있다. 코로나 사태에서 우리는 마음만 먹으면 나의 개인정보가 정부나 기업에 의해 언제든 수집·열람될 수 있음을 확인했다. 기업과 정부 등에서 해킹 사고가 발생하면 그들이 보유한 수많은 개인정보가 한 번에 유출될 수 있는 것이다.

2021년 미국에서는 익명의 해커 조직이 미국의 한 보안 기업의 관리 계정을 해킹해 테슬라 공장, 학교, 정신병원, 교도소 등 수백 곳에 설치된 CCTV의 영상 정보를 훔친 후 유출시켰다. 해커는 약 15만 대의 CCTV에 접근했는데 그 안에는 수많은 생활 정보가 저장돼 있었다. 2017년에는 캘리포니아주 도심 내 교통 장치를 관리하는 대중교통 시스템이 해킹돼 도시의 온 교통이 마비되기도 했다.

국내에서도 스마트시티의 보안 허점을 드러낸 큰 사고가 발생했다. 바로 지난해 있었던 월패드 해킹 사건이다. 아파트 700여 곳에 설치된 월패드(홈네트워크 제어 장치)가 해킹돼 수많은 집 내부의 사진과 생활 영상 등 다량의 개인정보가 유출됐다. 해커는 월패드를 이용해 아파트 곳곳을 들여다봤으며 심지어 민감 정보 중 일부는 다크웹에서 판매하기까지 했다.

아울러 스마트시티에서는 스마트의료기기 등을 통해 개인의 의료 정보가 유출될 수도 있다. 이는 사람의 생명이나 안전에 위협을 줄 수 있기에 더욱 심각하다. 또한 에너지 수집 센서나 산업 관리 시스템을 노린 사이버 공격은 한 국가나 기업을 지탱하고 있는 기반 산업에 영향을 미친다. 이번 러시아 우크라이나 전쟁에서 러시아 해커들은 우크라이나 에너지 기업의 공장이나 산업 제어 시스템을 공격했다.

이처럼 도시의 모든 데이터가 첨단 기술을 통해 통합적으로 관리되는 스마트시티에는 항상 해킹과 개인정보 유출에 대한 위협이 곳곳에 도사리고 있다.

 

스마트시티의 정보 보호를 위한 논의 필요

스마트시티에서 해킹·개인정보 유출 사고가 계속 발생함에 따라 최근에는 스마트시티의 보안성을 더욱 높여야 하며, 만약 보안성이 보장되지 않을 시에는 스마트시티 구축을 보류·중단해야 한다는 의견도 나오고 있다.

2020년 5월 알파벳(구글 모회사)의 스마트시티 사업 자회사 사이드워크 랩스(Sidewalk Labs)는 캐나다 토론토에서 추진 중이던 스마트시티 프로젝트를 포기할 수 밖에 없었다. 가장 큰 문제는 개인정보 유출과 사생활 침해에 대한 우려였다. 당시 주변 언론과 지역 사회는 스마트시티 프로젝트로 인해 발생할 수 있는 개인정보 침해를 강하게 지적했다.

원래 이 프로젝트는 캐나다 토론토 지역에 있는 약 809만m2((상암 월드컵 경기장의 약 870배 크기)의 땅을 개발해 약 60개의 첨단 기술을 적용함으로써 도시 활성화, 일자리 창출 등의 효과를 낼 것으로 기대를 모았다. 하지만 토론토 시민들은 당시 페이스북의 개인정보 유출 논란 이후 기술 대기업들에 대한 반감이 커진 상태였고 따라서 스마트시티 사업에 강하게 반대했다.

반대 여론은 결국 캐나다 정부를 상대로 한 스마트시티 계약 무효화 소송까지 이어졌다. 소송을 제기한 캐나다 자유인권협회(CCLA)는 ▲IoT 센서 등을 통한 광범위한 데이터 수집의 위험성 ▲CCTV를 통한 촬영을 당한 당사자로부터 동의를 받을 실질적 방법이 없다는 점 ▲개인을 식별하지 않도록 정보를 처리한다는 보장이 불확실한 점 등 개인정보 유출에 대한 여러 우려를 표명했다. 이에 결국 사이드워크 랩스는 사업을 철수할 수밖에 없었다.

전문가들은 스마트시티의 해킹 위협과 개인정보 보호 문제가 추후 스마트시티 사업 자체의 존폐를 가를 수도 있는 중요한 논점이 될 것으로 보고 있다. 왜냐하면 스마트시티는 결국 인류의 안전과 편의를 위해 다양한 첨단 기술과 데이터를 도시 관리에 활용하는 것인데, 이것이 정부나 특정 기업을 통해 개인의 사생활을 감시하거나 정보를 침해하는 도구가 돼 버린다면 그 목적을 상실할 수 있기 때문이다. 따라서 안전한 스마트시티를 만들기 위해서는 보안과 개인정보 보호에 대한 논의가 계속 필요한 상황이다.

 

안전한 스마트시티를 위한 보안 장치들

스마트시티의 보안 위협을 막기 위해서는 도시 전체를 아우를 수 있는 융합 보안 솔루션과 개인정보 보호 정책 등 다양한 안전장치가 필요하다.

우리나라는 스마트시티에서의 개인정보 보호를 위해 스마트도시법 내 개인정보와 관련한 별도의 조항을 제정하고 있다. ‘스마트도시법 제21조’에 따르면, 스마트시티의 관리·서비스 제공을 위한 정보 처리 과정에서 모든 개인정보는 법령에 따라 필요한 목적에 따라 안전하게 취급돼야 한다.

2021년 개인정보보호위원회(개인정보위)가 배포한 ‘스마트도시 개인정보 보호 가이드라인’에 따르면, 스마트시티에서의 정보 보호를 위해서는 ▲스마트시티의 개인정보 보호 중심 설계(PbD) ▲개인정보 처리에 대한 투명성 확보 ▲개인정보의 목적 범위 내 사용 ▲대규모 개인정보에 대한 철저한 보안 조치 ▲개인정보에 대한 시민의 권리·의무 및 통제권 보장 ▲개인정보 보호 책임자 지정 등이 필수로 이뤄져야 한다.

개인정보위는 스마트시티를 기획·설계하는 사업자와 관련 협력 기관들을 대상으로 개인정보 보호에 대한 의무 사항을 철저히 알리고 수행하게 해야 하며, 만약 가이드를 지키지 않았을 때에는 관련 법안에 따라 강력히 처벌해 사고가 반복되지 않도록 해야 한다고 강조하고 있다.

보안업계는 스마트시티의 등장과 함께 기존의 PC, 스마트폰, 서버에 집중돼 있던 보안의 수요가 IoT 기반의 가전·의료·교통 등 다른 분야로 확장돼 보안 시장이 더욱 커질 것으로 보고 있다. 실제로 몇몇 주요 보안 기업들은 스마트시티 보안 시장을 위한 공략을 이미 내놓고 있다.

국내의 한 보안 기업은 2022년 스마트홈과 생활 케어를 위한 보안 플랫폼과 지능형 융합 보안 플랫폼을 출시해 스마티빌딩 등 스마트시티의 영역으로 보안 사업을 넓히고 있다. 향후 이 기업은 무인 매장, 무인 주차 관리와 같은 무인화 사업 등 도시 내 보안이 필요한 모든 분야로 서비스를 확장할 계획이다.

또 다른 보안 기업은 2019년 보안 기능을 탑재한 스마트시티 통합 플랫폼을 개발했다. 많은 지자체들은 이미 스마트시티에서 수집되는 많은 데이터들을 통합 플랫폼을 통해 관제, 모니터링하고 있다. 이런 추세를 따라 이 기업은 메타버스, 디지털 트윈 등 향후 스마트시티와 관련된 분야의 보안의 수요가 늘 것을 예상해 관련 보안 플랫폼을 준비하고 있다.

정부도 스마트시티의 성장 추세에 맞춰 보안 위협에 대한 대응을 시작했다. 정부는 2020년부터 5G 핵심 서비스 융합 보안 강화 방안을 K-사이버방역에 포함하면서, 사업의 핵심 거점으로 삼은 부산에 스마트시티 보안 리빙랩을 구축했다. 리빙랩을 통해 스마트시티에서 발생할 수 있는 다양한 보안 위협을 미리 시험하고 가상 대응 시뮬레이션을 하고 있다. 또한 KISA는 스마트시티에 필요한 다양한 IoT 장치에 대한 보안 테스트베드 및 가이드라인을 발표했다. 이를 통해 앞으로 나올 IoT 장치들의 보안성을 한층 높일 계획이다.

스마트시티는 다양한 첨단 기술과 수많은 데이터로 연결된 거대한 도시다. 이는 분명 우리의 일상에 편리함을 제공해 주고 여러 도시 문제를 해결하는 등 중요한 역할을 한다. 하지만 동시에 스마트시티에서 수집되는 정보에 대한 위협은 한 개인뿐 아니라 도시 전체에 대한 위협으로 다가온다. 따라서 앞으로 스마트시티가 더욱 안전해지기 위해서는 다양한 보안 플랫폼 개발과 개인정보 보호를 위한 정책 마련 등 필수 안전장치 마련에 대한 노력이 계속돼야 할 것으로 보인다. 

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.