모든 것이 연결된 스마트시티, 보안은 어떻게 대응해야 하는가

[CCTV뉴스=이승윤 기자] 스마트시티는 도시 인프라를 유기적으로 연결해 도시의 문제점 해결과 시민의 편의성을 증진시킬 수 있다는 점에서 주목을 받으며 빠르게 확산되고 있다. 그러나, 확산과 함께 보안이 하나의 큰 문제점으로 나타나고 있다. 만약 스마트시티에서 보안 사고가 발생하면 개인정보 유출이나 금전상 손해 정도로 그쳤던 피해가 아닌 연결된 인프라 자체가 마비돼 도시 시스템이 붕괴되는 사회적 재해가 발생할 수 있기 때문이다. 이에 물리보안과 정보보안을 연결해 스마트시티 전체를 방어할 수 있는 융합보안이 주목받고 있다.

작은 보안위협 하나로 도시 전체가 마비될 수 있어

스마트시티는 전통적 ‘도시’ 기본 속성에 ICT를 융합한다. 유기적인 연결로 편의성과 활용성 그리고 산업 발전까지 다양한 이점을 제공하는 새로운 도시 형태로, 도시 전체에 수 많은 IoT 센서와 다양한 인프라와 연결해 데이터를 수집하고 분석해 필요한 곳에 자원을 투입하거나, 기존 자원의 효율적 활용을 유도해 고질적인 도시 문제점을 해결할 수 있게 된다.

스마트시티는 기존 도시 인프라보다 다양한 편의성과 활용성 그리고 산업 발전까지 다양한 이점을 줄 것으로 보이지만, 이와 함께 물리와 정보를 가리지 않는 보안위협이 발생하는 문제점이 나타날 수 있다. 특히 스마트시티는 ‘초연결성’을 주요 특성으로 가지고 있어 작은 보안위협만으로 도시 전체 인프라가 감염돼 도시 기능이 마비되는 대재앙이 나타날 수 있다.

2016년 악성코드가 독일 바이에른에 위치한 원자력 발전소의 연료적재 시스템을 조작해 발전소가 중단되는 사건이 발생한 바 있으며, 2017년에는 미국 달라스에서 무선 통신망의 해킹으로 15시간 동안 비상 사이렌이 가동되는 사건이 발생하는 등 스마트시티에 대한 보안위협으로 인해 나타날 수 있는 문제점을 짐작해 볼 수 있다.

2018년 ‘사이버 세상에서 내 재산, 어떻게 지킬 것인가’ 주제로 열린 세미나에서 순천향대학교 정보보호학과 서정택 교수는 “스마트시티의 경우 많은 센서를 설치해 다양한 현장 상태 정보를 모니터링하게 된다”며 “클라우드 환경으로 구축해 효율적으로 관리하고, 의미있는 데이터는 머신러닝 알고리즘을 통해 효과적으로 분석한다. 하지만 효율적인 서비스 운영을 위해서는 서비스와 서비스 간에 네트워크가 구축돼야 하고, 데이터가 오고 가며 보안위협이 증가한다”고 말했다.

이에 사소한 보안위협으로 큰 사고가 발생할 수 있는 스마트시티에 대해 대응할 수 있는 보안 솔루션이 필요해졌으며, 물리와 정보 보안을 연결해 전체를 방어할 수 있는 융합보안이 주목받고 있다.

스마트시티 융합보안, 필요가 아닌 필수

융합보안은 ‘정보보안과 물리보안 융합’이라는 새로운 보안 모델이라는 개념을 가지고 있다. 이전에는 단순히 개념적인 용어였지만, IoT, 빅데이터 등 ICT 기술이 발달하고 산업 분야마다 디지털 트렌스포메이션이 가속화되면서 사이버보안의 범위가 물리, 산업보안 영역으로 확대되고 있어 이에 대응할 수 있는 보안으로 융합보안이 주목을 받으며 구체화되고 있는 상황이다.

융합보안은 아직 명확한 정의가 내려져 있지는 않지만, 보안 전문가들은 각자의 관점에 따라 나름대로 융합보안의 정의를 내리고있다. 중앙대학교 융합보안학과 이기혁 교수는 “융합보안을 물리보안과 정보보안등 보안 수단을 통합한 개념으로 정의했으며, 이와 함께 보안기술과 타 산업과의 융합을 통한 새로운 가치를 창출하는 보안 영역”이라고 정의했다. SK인포섹 디지털 시큐리티 컨설팅팀 김계근 팀장은 ”융합보안은 단순히 물리보안과 정보보안의 합쳐지는 것이 아니다. 디지털화된 모든 기기들을 연결시켰을 때 보안과 관련된 이슈들을 분석해서 대응하는 것을 융합보안”이라고 말했다.

스마트시티는 인프라가 유기적으로 연결돼 운영되기 때문에 사이버 보안위협에 대응하는 사이버보안부터 출입관리, 시설보호 등 물리적인 위협에 대응하는 물리보안, 산업 시스템 전반을 보호하는 OT(Operational Technology)보안까지 현 보안생태계에 나타날 수 있는 모든 보안위협에 대응해야 한다. 즉, 정보와 물리, OT와 IT 모든 시스템에서 데이터를 수집/분석해 복합적 위협에 대응할 수 있는 융합보안이 스마트시티에 필요가 아닌 필수로 다가오고 있다.

이에 많은 기관과 보안기업들이 융합보안을 준비하고 있다. 국내는 한국인터넷진흥원(KISA)이ICT 융합서비스의 가속화로 증가하고 있는 사이버 보안 수요에 대응하기 위해 사이버침해대응본부 내에‘융합보안단’을 신설했다.

국내 정보보안 기업인 SK인포섹은 2017년부터 융합보안에 대한 구체적인 전략을 수립해 사업에 나서고 있다. 보안시스템, IoT인프라, OT인프라, 물리보안 시스템, 영상보안시스템 등에서 데이터를 수집/분석해 복합위협을 탐지/대응할 수 있는 ‘시큐디움IoT’ 플랫폼을 개발했으며, 이를 바탕으로 다양한 사업자와 협력하며 공공, 제조 분야를 중심으로 융합보안 사업을 빠르게 확장하고 있다.

스마트시티는 기존 도시의 문제점 해결과 시민들의 편의성을 증진시키는 효과적인 장점이 나타날 것으로 예상된다. 그러나, 작은 보안위협에도 큰 사고가 나타날 수 있는 만큼, 물리와 정보가 통합된 융합보안을 적용해 안전한 스마트시티 환경 조성하며 성장돼야 할 것으로 보인다.

한국인터넷진흥원(KISA) 전 IoT융합보안혁신센터 이성재 센터장은“첨단 ICT와 교통, 의료, 공장 등 일반산업의 융합이 급속히 확산됨에 따라 해킹, 랜섬웨어와 같은 ICT 관련 사이버보안위협의 영향범위가 산업과 생활세계로 확대되고 있다”며, “자동차, 의료기기, 공장 제어설비 등 실제 기기의 오작동 마비를 통한 생명에 직접적인 피해를 발생할 수 있어 국민의 안전한 융합산업 이용환경 조성을 위해 융합보안이 필요하다”고 말했다.