네트워크 / 모바일 / 보안

안전한 사물 인터넷을 위해서는 방어 실패를 상정하라

Holger Reinhardt | InfoWorld 2013.12.03


완벽히 안전한 엔드포인트라는 불가능한 꿈을 꾸는 대신, '차선책'이라 할 수 있는 엔드포인트 보안을 목표로 데이터 상관성을 통한 '신뢰와 확인(trust but verify)'에 기반한 의사 결정 프로세스를 기획해야 한다.

신용카드 업체들이 좋은 예다. 요즘 신용카드 업체들도 공통된 엔드포인트 보안 피쳐(칩이나 PIN 입력 등)를 지니고 있긴 하지만, 신용카드 업체들은 항상 신용카드 이용이 사용자들에게 지나친 불편함이 되어서는 안 된다는 점을 명심하고 있다.

그래서 신용 업체는 강력하지만 편리한 인증 절차, 리스크 분석, 사용자 및 과거 구매 기록 연관 작업을 통한 사기 행위 적발 등에 의지하고 있다.

지난 봄에 발생한 트위터 해킹 사건을 생각해 보자. 해킹당한 단 하나의 트위터 계정으로 인해 몇 분 내에 다우존스 지수가 100포인트 가량 하락했다.

이제 사물 인터넷으로 돌아와, 각 트위터 계정이 센서(예를 들어 스마트 미터 등)라 생각하고, 트윗이 센서의 수치라고 생각해보자. 또한 주식 시장은 전력 공급과 수요 사이에 균형을 맞추는 그리드 매니저(grid manager)다.

만일 우리가 각 스마트 미터의 데이터 포인트를 절대적인 사실로 받아들인다면, 스마트 미터에 가해진 공격으로 쉽게 전력망을 조작할 수 있어 피드백 루프 생성을 통해 지역 변압기가 망가지거나 지역적인 정전이 발생할 수 있다.

사물 인터넷 시스템을 기획할 때는 데이터의 해킹, 분실 가능성을 모두 염두에 둬야 한다. 동시에 엔드포인트가 절대로 안전하다고 여기거나 특정 데이터 셋이 절대적인 사실이라고 받아들이는 것도 지양해야 한다.

데이터 소스를 고려하라
한층 더 유연한 사물 인터넷 시스템은 어떤 모습일까? 모든 데이터가 똑같이 생성되지는 않으며, 데이터 소스의 특성과 얼마나 신뢰할 수 있는 데이터 소스인지에 따라 데이터의 내재적 퀄리티와 무게가 다름을 먼저 인정해야 한다.

이 데이터를 이용하는 모든 알고리즘은 데이터 포인트를 고려해야 할 뿐 아니라 데이터 소스의 능력, 아이덴티티, 신뢰의 정도 등에 기반해 데이터를 평가해야 한다. 데이터를 '빨간색, 노란색, 파란색' 등 신호등 불빛처럼 단계를 정한다고 생각하면 될 것이다.

이런 문제들을 해결하는데 필요한 모든 베스트 프래틱스와 기술은 이미 시장에 존재하고 있고, 또한 적용 역시 가능하다. 문제는 기술이 아닌 사람(설계자, 개발자, 고객)과 제품 설계 과정에 있다.

우리가 올바른 작업을 실행하지 못하도록 하는 걸림돌은 무엇일까?

본질적으로, 법률 프로세스가 기술의 발달을 따라가지 못하고 있다는 점을 원인으로 꼽을 수 있을 것이다. 또한 보안의 부재가 사유 재산과 생명을 위협하는 존재가 아니라 단순한 불편함에 그치는 이상 앞으로도 절대 따라잡지 못할 것이다.

반대로, 사소한 실수도 재난으로 이어질 수 있는 비행기의 경우 보안이 철저한 것을 알 수 있다. 최근 해커들이 항공사 비행편 통제 시스템에 액세스를 시도했다는 뉴스가 산업계에 경고의 메시지가 되기를 바란다.

오늘날 의미있는 수준의 인증 및 허가, 암호화 설정을 갖춘 기존 기술을 활용해 연결 제품을 구축하는 과정은 별다른 노력 없이 가능하다. 우리에게 필요한 노력은, 보안적 요구가 우연하게, 혹은 뒤늦게 제기되지 않도록, 설계 과정에서부터 보안 문제를 신경쓰는 것 뿐이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.