2019.03.15

토픽브리핑 | IoT의 성장과 분화된 시장, 그리고 보안

이대영 기자 | ITWorld
사물인터넷(Internet of Things, IoT)이란 모든 사물이 인터넷과 연결된다는 의미다. 모든 사물이라는 것을 강조한 만물 인터넷, 사물과 사물의 연결에 초점을 맞춘 M2M(Machine to Machine), 온 세상에 존재한다는 의미로 유비쿼터스(Ubiquitous), 연결하는 대표 기술을 이름화한 RFID/USN 등이 IoT의 또다른 이름이었다. 수많은 이름으로 혼용되던 IoT는 지난 몇년간 대표적인 용어로 자리잡았다.  

모든 것을 연결하는 사물 인터넷의 모든 것 - IDG Tech Report
사물인터넷 현황과 의미 분석, 그리고 기업에게 주어진 과제 - IDG Deep Dive

최근 IoT 시장이 대폭 성장하고 실체화되면서 적용 범위, 연결 기술, 수요 시장에 따라 여러 분야로 분화되어 다시금 다양한 이름이 생겼다. 사실 IoT는 엄청난 시장 규모와 다양한 적용 범위를 갖고 있어 같은 IoT라고 부르기에는 너무나 다른 형태가 공존하고 있었다. IIoT(Industrial Internet of Things), 커넥티드 컴퓨팅, 메시네트워크(mesh network), 스마트 홈, 엔터프라이즈 IoT, 스마트 팩토리, 그리고 4차 산업혁명이다.   

한국IDC, 전 세계 사물인터넷 지출 규모 2019년 7,450억 달러 전망
시장 관점에서는 보는 2019년 IoT 전망 6가지
"화물차 공유, 사무 환경 관리"…최신 사례로 본 IoT 현주소
"예측도, 거역도 할 수 없는 변화" 4차 산업혁명의 정체 - IDG Tech Report

IIoT, 산업용 사물인터넷은 넓은 의미에서 운송, 에너지, 산업 분야의 기기와 차량에 장착된 센서와 기타 장치들을 네트워크에 연결하는 것이다. IIoT는 상당히 넓고 다양한 범주에 사용되는데, 커넥티드 쥐덫과 같은 간단한 것에서부터 완전히 자동화된 대량 생산 라인과 같은 엄청나게 복잡한 네트워크까지 모두 IIoT라 부른다. 

"IIoT란 무엇인가"...산업용 사물인터넷의 의미와 뜨는 이유
IDG tv | IIoT란 무엇인가 [한글 자막]

홈네트워크, 홈엔터테인먼트라 부르기도 하는 스마트홈은 가전 제품을 비롯한 집 안의 모든 기기들을 연결해 제어하는 기술을 의미한다. 스마트 홈 분야에서는 가전제품 제조업체뿐만 아니라 구글, AWS와 같은 글로벌 IT 업체, 그리고 눈부신 아이디어로 무장한 벤처업체에 이르기까지 다양한 범주의 기기들이 쏟아지고 있다. 

CES 2019 베스트 오브 베스트 : 최고의 스마트 홈 및 홈 엔터테인먼트 기기
“간단하고 작게” 시작하는 초보자용 스마트 홈 가이드

냉장고, 세탁기, 건조기, 조명, 스피커, 온도조절기 등 스마트 홈이 IoT가 일반 소비자용으로 분화된 것이라면, 엔터프라이즈 IoT는 말 그대로 기업, 과학 및 산업 용도로 사용하는 IoT 기기를 일컫는다. 일반적으로 이는 시스템이라는 범주로 판매된다. 즉, 고가이며 가격이 공개되지 않고 보통 컨설팅 및 설치 서비스까지 통합적으로 제공된다. 솔루션의 정확한 비용은 구매하는 쪽이 얼마까지 지불할 의사가 있는지에 따라 달라진다. 일반적인 엔터프라이즈 IoT 아키텍처는 다음과 같은 세 가지 주 요소로 나뉜다.

- 하나 이상의 센서가 포함된 엔드포인트
- 여러 센서 엔드포인트에서 데이터를 집계해 백엔드 서비스로 전달하는 게이트웨이
- 센서 데이터가 수집, 저장, 라우팅, 표시되는 백엔드 서비스


"엔터프라이즈 IoT", 비즈니스 용도로 쓰이는 RFID 기술
엔터프라이즈 IoT 솔루션 선택 시 반드시 물어야 할 10가지 질문

최근 5G가 IoT 시장에서 주목받는 이유는 이동통신 데이터 전송 속도를 100Mbps에서 10Gbps로 높여주며, 이를 통해 차세대 무선 기술이 가장 빠른 광섬유 유선 네트워크에 맞먹는 속도를 달성할 수 있기 때문이다. 현재 4G가 속도적인 측면에서 많은 개선을 보였지만, 이동식 및 고정식 기기를 지원하기 위해 필요한 속도, 용량, 유연성, 안정성이 부족했다. 5G는 무선 센서, 차량간 통신 기술, 스마트 신호등, 스마트 에너지 그리드, 모바일 웨어러블, 스마트 홈 장치, 기타 첨단 기술과 원활히 호환된다. 

대부분의 전문가는 5G를 통해 IoT가 오랫동안 약속했던 잠재력을 발휘할 수 있을 것으로 예상한다. IoT 애플리케이션은 일반적으로 많은 장치와 센서에서 엄청난 양의 데이터를 수집해야 하기 때문에 이 기술은 데이터 수집, 처리, 전송, 제어, 실시간 분석을 위한 효율적인 네트워크가 필요하다. 5G는 속도, 낮은 비용, 범용성, 유연성 덕분에 IoT 네트워킹에 적합하다. 5G의 속도와 매우 낮은 지연 속도는 공공 교통 일정 관리, 범죄 탐지 및 신고, 스마트 가로등 그리고 공기 질, 물 사용량, 주차 공간, 교통 흐름, 하수관거, 쓰레기 수거 등을 모니터링하는 센서 등의 스마트 시티 애플리케이션을 지원하는데 필수적이다.

기업 내에서 5G는 사람들과 장치 사이의 실시간 협업을 지원할 수 있는 원활한 직장 IoT 환경의 발전으로 이어질 것으로 기대된다. 5G를 통해 사용자들 사이에서 연결되는 새로운 증강 현실(AR)과 가상 현실(VR) 기술은 언제 어디서나 광범위한 작업의 실시간 협업을 가능하게 해 4G 네트워크로는 지원할 수 없는 더욱 효과적이고 분산된 인력으로 이어질 것이다.

5G와 4G, 성능과 지연 속도, 애플리케이션 지원의 차이점 비교

그러나 IoT가 발전할수록 커져가는 우려의 목소리는 바로 보안이다. 사실 IoT라는 이름이 만들어지기 전부터 보안은 IoT 성장의 발목을 잡고 있었다. 보안 전문가들은 IoT 기기의 보안 취약점에 대해 지속적으로 경고해왔지만, 시장은 안전보다는 성장에 초점을 맞춰왔다. 2016년 10월 CCTV와 공유기가 일으킨 대규모 DDoS 공격인 미라이(Mirai) 봇넷 사건은 IoT 보안에 대한 경각심을 일으켰다. 

"CCTV, 공유기가 인터넷을 다운시켰다"…'미라이 봇넷' 설명
IoT 보안 동향, "미라이 사건 이후 보안 인식이 달라졌다"

하지만, IoT가 확산되는만큼 위협도 커지고 있어 대부분의 보안 전문가들은 IoT로 인해 불안에 떨고 있다. 일부에서는 이를 위협 인터넷(the Internet of Threats)이라 부르기도 한다.

"위협 인터넷 길들이기"…사물인터넷을 위한 IAM이 필요하다

수많은 형태와 종류의 기기, 사람이 다양한 연결 방식으로 서로 연결되는 IoT 생태계의 경우, 공격 표면이나 벡터가 무한하기 때문이다. 네트워크 엔드포인트에서부터 기업 서버, LoB(현업) 애플리케이션, 최종 사용자 기기, 전송 메카니즘에 이르기까지 네트워크의 모든 지점이 공격에 취약하다. 그리고 각 지점마다 익스플로잇 공격 위험이 존재한다.  

OWASP 선정 IoT의 10대 취약점
카스퍼스키랩, 산업용 IoT 플랫폼 솔루션의 7가지 취약점 발견
IDG 블로그 | 클라우드 기반 IoT 최대의 과제 데이터와 보안 해결책

무엇보다 IoT 플랫폼은 보안을 염두에 두고 만들고 있지만 보안에 중점을 준 것은 아니다. 위협 탐지 기능이 있지만 플랫폼의 핵심 구성요소가 아닌 애드온 형태의 서비스로 판매하고 있는 것이다. 기업들이 IoT 환경에 대한 보안을 강화하기 위해서는 다음과 같은 노력을 기울여야 한다. 

- 엔드포인트 장치를 파악하고, 추적, 관리하라
- 발견하는 즉시 취약점을 패칭하라
- 가장 중요한 IoT 인프라 보안부터 우선적으로 처리하라
- 배포 전에 IoT 하드웨어와 소프트웨어 대한 '침입' 테스트를 실시하라
- 이상 파악과 개인 정보 보호 위해 IoT의 데이터 처리 방식 이해하라
- 기본 보안 설정 사용은 '금물'이다
- '보안' 원격 액세스, 제공하라
- 장치 간 안전 보안 통신을 위해 망분리를 하라
- 사람과 정책 또한 중시하라


IoT 보안 문제 극복을 위한 '베스트 프랙티스'
editor@itworld.co.kr 
 


2019.03.15

토픽브리핑 | IoT의 성장과 분화된 시장, 그리고 보안

이대영 기자 | ITWorld
사물인터넷(Internet of Things, IoT)이란 모든 사물이 인터넷과 연결된다는 의미다. 모든 사물이라는 것을 강조한 만물 인터넷, 사물과 사물의 연결에 초점을 맞춘 M2M(Machine to Machine), 온 세상에 존재한다는 의미로 유비쿼터스(Ubiquitous), 연결하는 대표 기술을 이름화한 RFID/USN 등이 IoT의 또다른 이름이었다. 수많은 이름으로 혼용되던 IoT는 지난 몇년간 대표적인 용어로 자리잡았다.  

모든 것을 연결하는 사물 인터넷의 모든 것 - IDG Tech Report
사물인터넷 현황과 의미 분석, 그리고 기업에게 주어진 과제 - IDG Deep Dive

최근 IoT 시장이 대폭 성장하고 실체화되면서 적용 범위, 연결 기술, 수요 시장에 따라 여러 분야로 분화되어 다시금 다양한 이름이 생겼다. 사실 IoT는 엄청난 시장 규모와 다양한 적용 범위를 갖고 있어 같은 IoT라고 부르기에는 너무나 다른 형태가 공존하고 있었다. IIoT(Industrial Internet of Things), 커넥티드 컴퓨팅, 메시네트워크(mesh network), 스마트 홈, 엔터프라이즈 IoT, 스마트 팩토리, 그리고 4차 산업혁명이다.   

한국IDC, 전 세계 사물인터넷 지출 규모 2019년 7,450억 달러 전망
시장 관점에서는 보는 2019년 IoT 전망 6가지
"화물차 공유, 사무 환경 관리"…최신 사례로 본 IoT 현주소
"예측도, 거역도 할 수 없는 변화" 4차 산업혁명의 정체 - IDG Tech Report

IIoT, 산업용 사물인터넷은 넓은 의미에서 운송, 에너지, 산업 분야의 기기와 차량에 장착된 센서와 기타 장치들을 네트워크에 연결하는 것이다. IIoT는 상당히 넓고 다양한 범주에 사용되는데, 커넥티드 쥐덫과 같은 간단한 것에서부터 완전히 자동화된 대량 생산 라인과 같은 엄청나게 복잡한 네트워크까지 모두 IIoT라 부른다. 

"IIoT란 무엇인가"...산업용 사물인터넷의 의미와 뜨는 이유
IDG tv | IIoT란 무엇인가 [한글 자막]

홈네트워크, 홈엔터테인먼트라 부르기도 하는 스마트홈은 가전 제품을 비롯한 집 안의 모든 기기들을 연결해 제어하는 기술을 의미한다. 스마트 홈 분야에서는 가전제품 제조업체뿐만 아니라 구글, AWS와 같은 글로벌 IT 업체, 그리고 눈부신 아이디어로 무장한 벤처업체에 이르기까지 다양한 범주의 기기들이 쏟아지고 있다. 

CES 2019 베스트 오브 베스트 : 최고의 스마트 홈 및 홈 엔터테인먼트 기기
“간단하고 작게” 시작하는 초보자용 스마트 홈 가이드

냉장고, 세탁기, 건조기, 조명, 스피커, 온도조절기 등 스마트 홈이 IoT가 일반 소비자용으로 분화된 것이라면, 엔터프라이즈 IoT는 말 그대로 기업, 과학 및 산업 용도로 사용하는 IoT 기기를 일컫는다. 일반적으로 이는 시스템이라는 범주로 판매된다. 즉, 고가이며 가격이 공개되지 않고 보통 컨설팅 및 설치 서비스까지 통합적으로 제공된다. 솔루션의 정확한 비용은 구매하는 쪽이 얼마까지 지불할 의사가 있는지에 따라 달라진다. 일반적인 엔터프라이즈 IoT 아키텍처는 다음과 같은 세 가지 주 요소로 나뉜다.

- 하나 이상의 센서가 포함된 엔드포인트
- 여러 센서 엔드포인트에서 데이터를 집계해 백엔드 서비스로 전달하는 게이트웨이
- 센서 데이터가 수집, 저장, 라우팅, 표시되는 백엔드 서비스


"엔터프라이즈 IoT", 비즈니스 용도로 쓰이는 RFID 기술
엔터프라이즈 IoT 솔루션 선택 시 반드시 물어야 할 10가지 질문

최근 5G가 IoT 시장에서 주목받는 이유는 이동통신 데이터 전송 속도를 100Mbps에서 10Gbps로 높여주며, 이를 통해 차세대 무선 기술이 가장 빠른 광섬유 유선 네트워크에 맞먹는 속도를 달성할 수 있기 때문이다. 현재 4G가 속도적인 측면에서 많은 개선을 보였지만, 이동식 및 고정식 기기를 지원하기 위해 필요한 속도, 용량, 유연성, 안정성이 부족했다. 5G는 무선 센서, 차량간 통신 기술, 스마트 신호등, 스마트 에너지 그리드, 모바일 웨어러블, 스마트 홈 장치, 기타 첨단 기술과 원활히 호환된다. 

대부분의 전문가는 5G를 통해 IoT가 오랫동안 약속했던 잠재력을 발휘할 수 있을 것으로 예상한다. IoT 애플리케이션은 일반적으로 많은 장치와 센서에서 엄청난 양의 데이터를 수집해야 하기 때문에 이 기술은 데이터 수집, 처리, 전송, 제어, 실시간 분석을 위한 효율적인 네트워크가 필요하다. 5G는 속도, 낮은 비용, 범용성, 유연성 덕분에 IoT 네트워킹에 적합하다. 5G의 속도와 매우 낮은 지연 속도는 공공 교통 일정 관리, 범죄 탐지 및 신고, 스마트 가로등 그리고 공기 질, 물 사용량, 주차 공간, 교통 흐름, 하수관거, 쓰레기 수거 등을 모니터링하는 센서 등의 스마트 시티 애플리케이션을 지원하는데 필수적이다.

기업 내에서 5G는 사람들과 장치 사이의 실시간 협업을 지원할 수 있는 원활한 직장 IoT 환경의 발전으로 이어질 것으로 기대된다. 5G를 통해 사용자들 사이에서 연결되는 새로운 증강 현실(AR)과 가상 현실(VR) 기술은 언제 어디서나 광범위한 작업의 실시간 협업을 가능하게 해 4G 네트워크로는 지원할 수 없는 더욱 효과적이고 분산된 인력으로 이어질 것이다.

5G와 4G, 성능과 지연 속도, 애플리케이션 지원의 차이점 비교

그러나 IoT가 발전할수록 커져가는 우려의 목소리는 바로 보안이다. 사실 IoT라는 이름이 만들어지기 전부터 보안은 IoT 성장의 발목을 잡고 있었다. 보안 전문가들은 IoT 기기의 보안 취약점에 대해 지속적으로 경고해왔지만, 시장은 안전보다는 성장에 초점을 맞춰왔다. 2016년 10월 CCTV와 공유기가 일으킨 대규모 DDoS 공격인 미라이(Mirai) 봇넷 사건은 IoT 보안에 대한 경각심을 일으켰다. 

"CCTV, 공유기가 인터넷을 다운시켰다"…'미라이 봇넷' 설명
IoT 보안 동향, "미라이 사건 이후 보안 인식이 달라졌다"

하지만, IoT가 확산되는만큼 위협도 커지고 있어 대부분의 보안 전문가들은 IoT로 인해 불안에 떨고 있다. 일부에서는 이를 위협 인터넷(the Internet of Threats)이라 부르기도 한다.

"위협 인터넷 길들이기"…사물인터넷을 위한 IAM이 필요하다

수많은 형태와 종류의 기기, 사람이 다양한 연결 방식으로 서로 연결되는 IoT 생태계의 경우, 공격 표면이나 벡터가 무한하기 때문이다. 네트워크 엔드포인트에서부터 기업 서버, LoB(현업) 애플리케이션, 최종 사용자 기기, 전송 메카니즘에 이르기까지 네트워크의 모든 지점이 공격에 취약하다. 그리고 각 지점마다 익스플로잇 공격 위험이 존재한다.  

OWASP 선정 IoT의 10대 취약점
카스퍼스키랩, 산업용 IoT 플랫폼 솔루션의 7가지 취약점 발견
IDG 블로그 | 클라우드 기반 IoT 최대의 과제 데이터와 보안 해결책

무엇보다 IoT 플랫폼은 보안을 염두에 두고 만들고 있지만 보안에 중점을 준 것은 아니다. 위협 탐지 기능이 있지만 플랫폼의 핵심 구성요소가 아닌 애드온 형태의 서비스로 판매하고 있는 것이다. 기업들이 IoT 환경에 대한 보안을 강화하기 위해서는 다음과 같은 노력을 기울여야 한다. 

- 엔드포인트 장치를 파악하고, 추적, 관리하라
- 발견하는 즉시 취약점을 패칭하라
- 가장 중요한 IoT 인프라 보안부터 우선적으로 처리하라
- 배포 전에 IoT 하드웨어와 소프트웨어 대한 '침입' 테스트를 실시하라
- 이상 파악과 개인 정보 보호 위해 IoT의 데이터 처리 방식 이해하라
- 기본 보안 설정 사용은 '금물'이다
- '보안' 원격 액세스, 제공하라
- 장치 간 안전 보안 통신을 위해 망분리를 하라
- 사람과 정책 또한 중시하라


IoT 보안 문제 극복을 위한 '베스트 프랙티스'
editor@itworld.co.kr 
 


X