현재 스마트시티 사업은 CCTV 영상분석을 통한 도시관리와 도시재생 사업을 중심으로 진행되고 있지만, 향후 자율주행 자동차, 스마트빌딩, 각종 공유 서비스 등 여러 스마트 서비스와 연동될 것이다. 특히 자율주행 자동차는 도시 생활을 혁신적으로 바꿀 것으로 기대된다. 만성적인 도로정체와 사고를 줄이는 것은 물론이고 기후환경을 개선하는 등의 혜택도 있다.
5G가 상용화되면서 이러한 서비스의 현실화가 바짝 다가왔다. 더 많은 기기가 통신하면서 더 빠르게 데이터를 공유·분석해 삶의 질을 향상시킬 것이다. 이는 역설적으로 공격자들이 더 활발하게 활동할 수 있는 장을 만들 수 있다는 이야기도 된다. 공격자들은 언제나 첨단 기술을 이용해 공격을 진화시켜왔으며, 5G의 초고속·초저지연·초연결성을 활용한 지능형 공격을 일으킬 것이라는 사실을 염두에 두어야 한다.
조학수 윈스 부사장은 “5G 보안의 핵심은 ‘가용성’과 ‘복원력’”이라며 “5G는 초고속, 초저지연, 초연결성의 특징을 갖고 있으며, 복잡한 트래픽의 가시성을 확보하지 못하고 위협을 탐지하는데 어려움을 겪게 될 것이다. 이러한 환경에서 서비스 가용성을 확보하고 장애 시 즉각 복원할 수 있는 능력을 갖추는 것이 핵심 경쟁력이 될 것이다. 실시간으로 복잡한 트래픽 내에서 이상징후를 탐지하고 대응하는 기술을 마련하는 것이 시급하다”고 강조했다.
보안 취약한 IoT 기기 이용 공격 극성
스마트시티, 스마트 에너지, 빌딩 자동화 등 IoT 기반 서비스는 다종다양한 IoT 기기를 통해 이뤄진다. 그래서 IoT 기기를 노리는 공격이 갈수록 극성을 부린다. 보안에 취약한 IoT 기기는 도처에 있으며, 이를 감염시켜 대규모 봇넷을 만들고 디도스, 계정탈취, 사생활 유출 등의 악성행위를 하는 사례는 쉴 새 없이 발생한다.
최근 가장 위험한 기기로 지목되는 것이 IP카메라다. 포티넷 ‘2018년 4분기 글로벌 위협 전망 보고서’에 따르면 이 기간 발견된 익스플로잇의 50%가 IoT 장치를 노리고 있으며, 상위 12개 중 4개가 IP 카메라와 관련 있는 것으로 나타났다.
보고서에서는 사이버 범죄자들이 이러한 장치에 접속해 사생활을 염탐하고 외부로 유출하는 등의 악의적인 행위를 벌일 뿐 아니라 IT 시스템에 진입해 디도스 또는 랜섬웨어 공격을 시작할 수 있다. 더불어 보안 기능을 제공하거나 모니터링하는데 사용되는 장치에서도 숨겨진 공격을 인식하는 것이 중요하다고 할 수 있다.
오래된 취약점 악용하는 IoT 공격
IoT 보안위협을 경고하는 보고서는 열거할 수도 없이 많다. 소닉월의 ‘2019 사이버 위협 보고서’에 따르면 지난해 IoT 공격은 무려 217.5% 증가했다. 또한 사이드 채널 공격으로 이어질 수 있는 스포일러(Spoiler), 포트스매시(PortSmash), 포어섀도우(Foreshadow), 멜트다운(Meltdown) 및 스펙터(Spectre)와 같은 취약점이 발견되면서 전례 없는 피해를 줄 수 있는 보안 위협이 증가하고 있다고 밝혔다.
KISA의 ‘2019년 1분기 사이버 위협 동향 보고서’에서는 공격에 자주 사용되는 오래된 취약점, 특히 국내에서는 IoT 취약점에 대한 심각성을 경고했다. 보고서에서는 “주요 IT 벤더 솔루션의 취약점은 집중적으로 감시되고 빠르게 패치가 이뤄지고 있지만, 관심이 적고 대처가 느린 펌웨어나 작은 소프트웨어 취약점 수가 빠르게 늘어나고 있는 추세로, 이에 대한 효과적인 대처 방안을 모색할 필요가 있다”고 조언했다.
취약한 IoT 기기는 디도스 공격에 이용된다. A10네트웍스의 ‘전 세계 디도스 무기 현황보고서 2019년 1분기’에서는 ‘IoT는 디도스 봇넷의 온상’이라고 표현하며 “5G를 이용하는 ‘하이퍼스케일(Hyperscale)’ 규모의 디도스가 등장할 것”이라고 밝혔다.
이 보고서에서는 빠른 IoT 서비스를 위해 보안 강도를 낮게 해 출시된 기기로 인해 수백만개의 IoT 기기가 무기화 될 수 있으며, 정교하게 설계된 공격이나 대규모 봇넷을 이용하는 증폭공격에 이용된다고 지적했다. 특히 인터넷 상에 실수로 잘못 설정된 공개 서버로 증폭반사공격이 일어나고 있다고 설명했다.
IoT 기기를 이용한 봇넷으로 인한 피해를 막기 위한 솔루션이 시장에 다수 공급되고 있다. 방화벽, IPS, 웹방화벽 등 보안 솔루션들은 악성 봇넷을 차단하는 기본 기능을 갖고 있으며, 봇넷의 행위를 지능적으로 분석해 차단하는 아카마이 ‘봇매니저’, 라드웨어 ‘봇매니저’ 등이 서비스도 유용하게 사용된다. 라드웨어 봇매니저는 1월 인수한 쉴드스퀘어 기술을 기반으로 한다.
안전한 네트워크 연결 기술 필수
IoT 기기를 안전하게 네트워크에 연결하는 기술도 스마트시티를 위해 반드시 필요하다. IoT 기기는 주로 무선 네트워크로 연결되는데, 와이파이는 보안에 취약하다는 것은 주지의 사실이다. 통신망은 비교적 안전하다고 평가되지만, 5G 네트워크는 새롭게 등장한 통신환경이기 때문에 어떤 취약점이 있는지 아직 알 수 없다.
VPN이 오랫동안 사용되고 검증된 기술로 급증하는 IoT 네트워크를 위한 대안이 될 수 있다는 주장도 나온다. VPN 역시 자체 취약점이 있을 수 있고, 계정탈취 등을 통해 불법 사용자가 침투할 수 있다는 문제도 있다. 이를 해결하기 위한 방법으로 소프트웨어 정의 경계(SDP) 기반의 새로운 보안 액세스 기술도 선보인다. 펄스시큐어의 ‘PCS’, 지스케일러의 ‘ZPA’ 등이 대표적이며, 국내 기업 엠엘소프트도 ‘티게이트SDP’를 출시하며 시장 공략에 나섰다.
제임스 토로사(James Tolosa) 펄스시큐어 제품 마케팅 매니저는 “스마트시티의 보안 요소는 ▲IoT 디바이스 파악과 통제 ▲원격 액세스 보안 강화 ▲IoT 디바이스 동작 유형 이해와 분석 ▲중앙집중 관리”라며 “스마트시티가 지속적으로 발전하기 위해서는 IoT 인프라를 사이버 위협으로부터 보호하기 위한 지능인 네트워크 접근 제어 시스템이 필수”라고 강조했다.
