2019.11.11

'편리하지만 위험할 수도...' 스마트시티의 그림자

Hannah Williams | Techworld
스마트시티 개발이 최근 몇 년 동안 영국 전역에서 이뤄지고 있다. 도시의 모든 것이 인터넷으로 연결된다면, 편리하기만 할까? 그에 따르는 위험은 없을까?
 
ⓒGetty Images Bank

스마트시티는 교통, 유틸리티 또는 에너지 같은 도시 서비스의 연결성과 성능을 향상하고자 다양한 유형의 전자, 정보통신기술(ICT)을 사용해 재설계된 영역이다. 특정 지역의 인프라를 혁신하고자 사물인터넷(IoT) 기기를 도입하면 종종 도시가 '똑똑해'진다는 아이디어가 확립된다.

이러한 IoT 기기를 도입하면 주변의 위치와 건물을 인터넷에 연결할 수 있다. 이론적으로 이를 통해 도시 계획 담당자는 자원을 좀더 효율적으로 사용할 수 있으며 현재 데이터를 사용하여 교통 혼잡 같은 문제에 대한 새로운 해법을 찾을 수 있다. 그러나 결과적으로 보안과 안전에 대한 주요 쟁점이 있다.

스마트 인프라는 거주자에게 생활, 교통, 연결 혜택을 제공하지만 2018년 3월 미국 애틀랜타시에서 알수 있듯이, 연결된 기술을 사용하는 스마트시티는 악의적인 사이버 공격자에게 점점 더 매력적인 공격 대상이 될 수 있다.

랜섬웨어 공격이 도시의 고객 대면 애플리케이션 중 일부를 공격하여 미국 하츠필드-잭슨(Hartsfield-Jackson) 애틀란타 국제공항에서 무료 와이파이 네트워크를 차단한 일이 있었다. 보고서에 따르면 이 공격은 13개 도시 부서 중 5개를 공격했다.

보안 문제
연결된 기술의 보안 위험은 데이터 손실이나 재무적 영향보다 더 심각할 수 있다. 전세계적으로 도시가 점점 더 스마트해짐에 따라 점점 더 많은 영역이 공격에 취약해질 것이다.

스마트시티가 사용하는 스마트 센서는 종종 스마트 주차를 관리하고 도로의 혼잡을 줄이기 위해 신호등과 거리 조명에 내장되어 있지만, 대부분 무선 센서에는 보안 기능이 내장되어 있지 않음으로 설계상 안전하지 않다.

얼스터대학교(Ulster University) 사이버보안 교수 겸 IEEE 회원인 케빈 커랜은 “많은 [센서]에는 기본 암호가 기본적으로 제공되지 않는다”라고 말했다. 

커렌은 "교통 신호등도 해킹된 적이 있었다. 이는 전 세계 도시에서 기본 암호가 유출된 매우 낮은 무선 센서에 달려 있다. 따라서 IoT 기기를 사용할 위험이 있으며 일반적으로 안전하지 않다"라고 덧붙였다.

가트너는 2020년까지 232억 개의 '연결된 물건'이 사용될 것으로 추정하고 있는데, 이는 스마트시티에서 사용되는 IoT 및 연결된 기술의 향상에 따라 점점 더 증가할 것으로 예측된다. 그러나 IoT 기기 수가 증가하면 더 많은 위험을 감수할 여지가 있다.

커랜은 “주요 관심사는 보안이다. 예를 들어, 도시에서 전력 사용량에 대한 데이터를 수집한다는 사실은 전력 사용량만큼이나 무해한 것이라도 집에 있을 때나 집에 없을 때 나타낼 수 있기 때문에 위험할 수 있다”라고 설명했다.

"개인정보 보호가 필요한 한, 현지 당국이 데이터를 수집할 때 여러 가지 방식으로 개인정보에 접근할 수 있기 때문에 데이터를 보호해야 한다"라고 커랜은 전했다. 

보안 결함 가능성으로부터 안전을 유지하려면 IoT 기기 제조사는 설계 단계부터 보안 기능을 제품에 넣어야 한다. 또한 스마트시티 계획의 지방 당국과 주요 이해 당사자들은 설계 및 운영의 일환으로 사이버보안 원칙을 만들어야 한다.

커랜은 “보안 로드맵과 함께 제공되며 시스템을 설치하기 전에 시스템을 검토할 책임이 있는 기구를 마련해야 한다. 기술은 좀더 효과적인 도시 및 비용 절감으로 이어질 수 있기 때문에 우리는 돈을 영리하게 소비해야 한다"라고 이야기했다. 
 
비용
스마트시티의 보안 위험뿐 아니라 재정 상태를 어렵게 만드는 요소도 있다.

스마트시티에서 사용되는 IoT 기기는 종종 실제 환경에서 처음으로 도입되고 있다. 딜로이트의 연구에 따르면, 이는 기술의 유용성에 대한 투자자의 신뢰를 떨어뜨릴 수 있다.

지방 당국은 종종 기술 자체 비용을 지원하여 중앙 정부가 기꺼이 투자하기 전에 사회 경제적 영향을 입증해야 한다. 이로 인해 다른 인프라 개발에 남은 예산이 줄어들고 많은 지방 당국이 이미 확장되었다.

커랜은 “스마트시티의 단점 중 하나는 비용에 영향을 미치며 기술은 수명이 짧기 때문에 산업이 기술을 추가할 시스템의 우선순위를 결정해야 한다는 것이다”라고 설명했다. 

전반적으로 보안 및 비용 위험은 스마트시티의 주요 관심사 중 두 가지에 불과하다. 지역 당국과 이해 당사자는 스마트시티 프로젝트를 시작하기 전에 연결된 인프라가 미칠 수 있는 다양한 영향을 고려해야 한다.

커랜은 “지역 정치인들은 자신의 지역구 유권자들을 설득하고 스마트시티가 해당 지역에 이익이 되고 IoT 기기가 비용 효율적이고 적절한지 고려해야 한다”라고 덧붙였다. ciokr@idg.co.kr
 


2019.11.11

'편리하지만 위험할 수도...' 스마트시티의 그림자

Hannah Williams | Techworld
스마트시티 개발이 최근 몇 년 동안 영국 전역에서 이뤄지고 있다. 도시의 모든 것이 인터넷으로 연결된다면, 편리하기만 할까? 그에 따르는 위험은 없을까?
 
ⓒGetty Images Bank

스마트시티는 교통, 유틸리티 또는 에너지 같은 도시 서비스의 연결성과 성능을 향상하고자 다양한 유형의 전자, 정보통신기술(ICT)을 사용해 재설계된 영역이다. 특정 지역의 인프라를 혁신하고자 사물인터넷(IoT) 기기를 도입하면 종종 도시가 '똑똑해'진다는 아이디어가 확립된다.

이러한 IoT 기기를 도입하면 주변의 위치와 건물을 인터넷에 연결할 수 있다. 이론적으로 이를 통해 도시 계획 담당자는 자원을 좀더 효율적으로 사용할 수 있으며 현재 데이터를 사용하여 교통 혼잡 같은 문제에 대한 새로운 해법을 찾을 수 있다. 그러나 결과적으로 보안과 안전에 대한 주요 쟁점이 있다.

스마트 인프라는 거주자에게 생활, 교통, 연결 혜택을 제공하지만 2018년 3월 미국 애틀랜타시에서 알수 있듯이, 연결된 기술을 사용하는 스마트시티는 악의적인 사이버 공격자에게 점점 더 매력적인 공격 대상이 될 수 있다.

랜섬웨어 공격이 도시의 고객 대면 애플리케이션 중 일부를 공격하여 미국 하츠필드-잭슨(Hartsfield-Jackson) 애틀란타 국제공항에서 무료 와이파이 네트워크를 차단한 일이 있었다. 보고서에 따르면 이 공격은 13개 도시 부서 중 5개를 공격했다.

보안 문제
연결된 기술의 보안 위험은 데이터 손실이나 재무적 영향보다 더 심각할 수 있다. 전세계적으로 도시가 점점 더 스마트해짐에 따라 점점 더 많은 영역이 공격에 취약해질 것이다.

스마트시티가 사용하는 스마트 센서는 종종 스마트 주차를 관리하고 도로의 혼잡을 줄이기 위해 신호등과 거리 조명에 내장되어 있지만, 대부분 무선 센서에는 보안 기능이 내장되어 있지 않음으로 설계상 안전하지 않다.

얼스터대학교(Ulster University) 사이버보안 교수 겸 IEEE 회원인 케빈 커랜은 “많은 [센서]에는 기본 암호가 기본적으로 제공되지 않는다”라고 말했다. 

커렌은 "교통 신호등도 해킹된 적이 있었다. 이는 전 세계 도시에서 기본 암호가 유출된 매우 낮은 무선 센서에 달려 있다. 따라서 IoT 기기를 사용할 위험이 있으며 일반적으로 안전하지 않다"라고 덧붙였다.

가트너는 2020년까지 232억 개의 '연결된 물건'이 사용될 것으로 추정하고 있는데, 이는 스마트시티에서 사용되는 IoT 및 연결된 기술의 향상에 따라 점점 더 증가할 것으로 예측된다. 그러나 IoT 기기 수가 증가하면 더 많은 위험을 감수할 여지가 있다.

커랜은 “주요 관심사는 보안이다. 예를 들어, 도시에서 전력 사용량에 대한 데이터를 수집한다는 사실은 전력 사용량만큼이나 무해한 것이라도 집에 있을 때나 집에 없을 때 나타낼 수 있기 때문에 위험할 수 있다”라고 설명했다.

"개인정보 보호가 필요한 한, 현지 당국이 데이터를 수집할 때 여러 가지 방식으로 개인정보에 접근할 수 있기 때문에 데이터를 보호해야 한다"라고 커랜은 전했다. 

보안 결함 가능성으로부터 안전을 유지하려면 IoT 기기 제조사는 설계 단계부터 보안 기능을 제품에 넣어야 한다. 또한 스마트시티 계획의 지방 당국과 주요 이해 당사자들은 설계 및 운영의 일환으로 사이버보안 원칙을 만들어야 한다.

커랜은 “보안 로드맵과 함께 제공되며 시스템을 설치하기 전에 시스템을 검토할 책임이 있는 기구를 마련해야 한다. 기술은 좀더 효과적인 도시 및 비용 절감으로 이어질 수 있기 때문에 우리는 돈을 영리하게 소비해야 한다"라고 이야기했다. 
 
비용
스마트시티의 보안 위험뿐 아니라 재정 상태를 어렵게 만드는 요소도 있다.

스마트시티에서 사용되는 IoT 기기는 종종 실제 환경에서 처음으로 도입되고 있다. 딜로이트의 연구에 따르면, 이는 기술의 유용성에 대한 투자자의 신뢰를 떨어뜨릴 수 있다.

지방 당국은 종종 기술 자체 비용을 지원하여 중앙 정부가 기꺼이 투자하기 전에 사회 경제적 영향을 입증해야 한다. 이로 인해 다른 인프라 개발에 남은 예산이 줄어들고 많은 지방 당국이 이미 확장되었다.

커랜은 “스마트시티의 단점 중 하나는 비용에 영향을 미치며 기술은 수명이 짧기 때문에 산업이 기술을 추가할 시스템의 우선순위를 결정해야 한다는 것이다”라고 설명했다. 

전반적으로 보안 및 비용 위험은 스마트시티의 주요 관심사 중 두 가지에 불과하다. 지역 당국과 이해 당사자는 스마트시티 프로젝트를 시작하기 전에 연결된 인프라가 미칠 수 있는 다양한 영향을 고려해야 한다.

커랜은 “지역 정치인들은 자신의 지역구 유권자들을 설득하고 스마트시티가 해당 지역에 이익이 되고 IoT 기기가 비용 효율적이고 적절한지 고려해야 한다”라고 덧붙였다. ciokr@idg.co.kr
 


X