[스마트시티 사례②] ‘IoT 보안위협’ 스마트시티에서도 드러날 것

<편집자주> 전 세계 도시계획가들은 도시 인프라의 효율적 관리에 눈길을 주고 있다. 특히 IoT를 중심으로 시스템이 통합된 ‘스마트 시티’에 주목한다. 교통, 감시, 에너지, 수도시설 등 모든 것이 IoT로 연결돼 편리하고 안전한 생활을 지향하는 미래형 도시의 현 주소를 찾아가봤다. 

관련기사: [스마트시티 사례①] 혁신으로 도시문제 극복한다

[CCTV뉴스=최진영 기자] 본격적으로 ‘녹색시티’를 지향하는 도시도 있다. 밴쿠버의 스마트시티 전략은 탄소배출, 쓰레기, 에코시스템으로 정의된다. 꾸준한 성과를 거듭해 온 밴쿠버 시는 2015년에 ▲2007년 이후 온실가스 21% 감소 ▲새롭게 심겨진 나무 3만 7000 그루 ▲ 275km가 넘는 자전거 도로구축 등을 자랑했다.

온실가스의 경우 2020년까지 CO2e(탄소발자국의 단위로서 온실가스를 CO2 배출량으로 환산한 값)를 200만 톤으로 축소할 계획이다. 2009년 기준으로 300만 톤에 가까웠던 수치를 2014년에 260만 톤 수준으로 낮춘 것에 비춰볼 때 가능성은 적지 않아 보인다.

밴쿠버의 성과는 시민의 적극적인 참여가 주된 동력이라고 평가된다. 밴쿠버 시는 ‘그린니스트 시티 2020 액션플랜’을 계획한 뒤 3만 5000명의 시민에게서 온라인, 워크숍 등을 통해 의견을 수렴했다. 이를 바탕으로 구체화한 계획에 9500명의 피드백을 더했다. 또한 정책이 수립되기까지 60명의 시 공무원과 120개의 기관이 참여했다.

□ 잘 풀려야 스마트시티, 망하면 ‘델타시티’

“우리는 24시간 일할 경찰이 필요합니다. 그래서 먹고 잠잘 필요도 없는 경찰, 월등한 화력을 지닌 경찰을 개발했습니다.” 영화 ‘로보캅’ 속 ED-209라는 로봇이 등장할 때 나오는 설명이다. 그리고 ED-209는 경찰에 투항한 인간을 죽이고 만다. 총을 내려놓는 소리를 인지하지 못했다는 것이 원인이 됐다.

또한 영화 속 로보캅 제작 업체는 로보캅의 소프트웨어 변경을 통해 자사에게 유리한 조항들을 추가했다. 결국 영화는 로보캅의 정의구현으로 끝이 나지만 우리에게는 로보캅이 없다.

이처럼 높은 빌딩숲에 둘러 쌓인 ‘델타시티’는 겉만 번지르르할 뿐 모든 것이 민영화돼 시민은 소외됐다. 우리는 로보캅의 델타시티를 스마트시티라고 부를 수 있을까. 전혀 아니다. 시민입장에서 델타시티는 속된 말로 ‘개망’이다.

스마트시티는 성공요인은 보안 위험을 해소하는 것에서 시작한다. 특히 IoT가 중심이 되는 스마트시티는 현재 IoT의 보안 위험을 그대로 간직했다. 2014년 7월 카스퍼스키랩은 BMW를 해킹해 원격 조종 장난감을 만들었다. 지난해에는 CCTV와 같은 감시 카메라 대다수가 노출에 무방비하다고 지적했다. 앞서 2012년에는 대표적인 가전인 ‘스마트 TV’도 해킹됐다.

해당 사례는 지능형 교통 시스템과 결합해 다양한 정보를 수집하는 IoT 핵심 디바이스로 떠오르며 세계적 기업들이 앞다퉈 커넥티드 카를 개발하는 상황에서 경각심을 불러일으키기 충분했다.

미래 도시를 연구하는 건축가인 아담 그린필드는 2013년 저서 ‘스마트시티에 반대한다(Against the smart city)’에서 “우리가 언론 또는 정부정책에서 접하는 스마트시티는 대부분 대형 기술 기업이 그려놓은 비전일 뿐이다”라고 다양하고 활발한 논의가 필요하다는 점을 강조했다.

전문가들은 우선 수집최소화와 정부주체로부터의 충분한 고지를 통한 동의가 획득을 강조한다. 예를 들어 커넥티드 카의 경우 차량제조회사가 해당 정보주체에 대한 모든 정보를 수집할 수 있다. 때문에 정보주체는 서비스 별로 개인정보의 수집 동의를 취사선택할 수 있도록 보호받아야 한다.

‘시큐어 바이 디자인’도 중요하다. 커넥티드 카뿐만 아니라 부품 등 1차 제조단계에서부터 보안을 고려해야 한다는 의견은 모두가 수긍하는 사안이지만 현실은 요지경이다. 일례로 어둠의 구글 ‘쇼단(Shodan)’을 통하면 랜선을 이용한 이웃집 방문도 어렵지 않다. 당신의 CCTV 공유기의 비밀번호는 admin 혹은 1234니까.