|
스마트시티 정의만 116개빛이 있으면 그늘이 생기듯 똑똑해진 도시에서만 새롭게 발생하는 문제도 있다. 보안 문제가 대표적이다. 스마트시티의 핵심 기술인 사물인터넷(IoT)이 보편화되면서 점점 더 많은 도시의 기능이 온라인으로 연결되고 있다. 그만큼 신경을 써야 할 보안 이슈도 늘어났다.보안 문제를 이야기 하기 위해서는 스마트시티에 대해 더 정확하게 이해할 필요가 있다. 산업화가 진행되면서 도시에는 일자리를 찾아 모인 사람들로 북적이게 됐다. 도시화의 급속한 진전 탓에 도시에는 인프라 부족, 교통 혼잡, 에너지 소비 증가, 환경 오염, 범죄 발생 등 많은 문제가 발생하고 있다. 이런 다양한 문제를 해결하기 위해 정보통신기술(ICT)이 활용되기 시작했고, 이것이 지금의 ‘스마트시티’ 모델의 시초로 볼 수 있다.하지만 지금까지도 스마트시티를 하나의 정형화된 문장으로 정의를 내리긴 쉽지 않다. 실제로 국제전기통신연합(ITU)의 조사 결과에 따르면 세계적으로 통용되는 스마트시티에 대한 정의는 116개에 달한다. 주요 키워드로 ICT 26%, 환경과 지속가능성 17%, 인프라와 서비스 17% 등의 단어가 스마트시티의 정의에 사용되고 있다. 한국은 지난해 3월 개정된 ‘스마트시티 조성 및 산업진흥에 관한 법률’에서 ‘도시의 경쟁력과 삶의 질 향상을 위하여 건설, 정보통신기술 등을 융복합하여 건설된 도시기반시설을 바탕으로 다양한 도시 서비스를 제공하는 지속 가능한 도시’로 스마트시티를 정의하고 있다.기존 도시에서는 어떤 문제를 해결하기 위해 새로운 인프라를 건설하고 대규모 인력을 투입했다. 이와 달리 스마트시티에서는 도시 전역의 데이터를 수집하고 분석해 필요한 곳에만 자원을 투입하거나 기존의 자원을 재활용해서 도시를 효율적으로 관리할 수 있다.스마트시티의 효율성을 높이려면 최신 ICT가 필요하다. 이 말은 곧 보안상에 위험이 발생할 가능성이 있음을 뜻한다. 스마트시티의 보안상 문제가 발생할 수 있는 대목은 크게 4가지로 구분할 수 있다. 첫 번째는 디바이스다. 스마트시티는 도시 곳곳에 설치된 CCTV, IoT 센서로부터 생성된 데이터를 수집한다. CCTV의 교통량부터 지역별 기온, 습도, 강수량 등 수집되는 데이터의 종류도 다양하다. 이런 장치 중 상당수가 외부에 노출돼 있는 만큼 디바이스 단계에서 보안상 문제가 발생할 수 있다. 센서의 신호를 방해하거나 혼선을 주고, 디바이스를 물리적으로 파손할 위험이 있다. 장치를 이용해 불법으로 정보를 수집하거나, 정보 자체를 위변조 한다면 더 심각한 문제를 야기할 수도 있다.두 번째는 수집된 정보를 전송하거나 서비스를 제공하는 네트워크상 보안 문제다. 일단 생성된 정보는 유선랜·와이파이·5G·LTE 등 통신 기술을 활용해 전송된다. 통신망을 해킹할 경우 정보가 유출되는 보안 사고의 발생 위험이 있다.세 번째는 스마트시티 플랫폼상의 보안이다. 플랫폼은 스마트시티에서 생성된 정보를 수집·저장·분석·가공하는 공간이다. 플랫폼 역시 해킹의 위험에 노출될 가능성이 있다. 고도화된 스마트시티일수록 플랫폼에 더 많은 정보가 쌓이게 된다. 이런 정보에 불법적으로 접근해 빼내거나 개인의 프라이버시를 침해할 가능성이 있다.마지막으로 서비스 중에도 보안 위협을 받을 수 있다. 플랫폼에서 분석된 데이터를 활용해 만든 정보를 바탕으로 도시의 안전·환경·교통·에너지 등 다양한 분야에서 스마트시티 서비스를 제공하게 된다. 이 과정에서 GPS와 같은 지리적인 정보나 여러 가지 개인정보가 노출될 우려가 있다. 서비스 데이터 자체를 위변조해 도시가 제어 불능상태에 놓일 수 있는 만큼 보안에 만전을 기해야 하는 대목이기도 하다.사실상 스마트시티의 모든 영역에서 보안사고가 발생할 위험이 있다고 봐도 무방하다. 실제 무선공유기, 스마트 가전제품, CCTV 등을 해킹해 피해가 발생한 사례도 있다. 그렇기 때문에 단순히 어떤 단계의 보안을 강화할 것이 아니라 장치부터 서비스 영역까지 전체를 관통하는 체계적인 보안 대응 방안을 수립해야 한다.
단말기, 플랫폼, 서비스까지 보안 위험에 노출이를 위해 우선 최초 플랫폼 및 서비스 개발 단계부터 개인정보 보호를 고려해야 한다. 스마트시티에 적용할 서비스를 설계하는 단계에서, 해당 서비스가 프라이버시를 침해하지 않는지 검토해야 한다. 개인정보 침해 소지가 발생한다면 정보에 접근하고 관리할 수 있는 권한을 명확하게 부여하고, 해당 정보 접근에 대한 이력을 살필 수 있도록 시스템을 개발해야 한다. 또 모든 개인정보는 암호화해서 비식별 데이터로 저장해야 한다.다음으로 디바이스에서 네트워크, 플랫폼과 서비스로 넘어가는 각 단계별로 보호할 정보를 규정하고, 각 정보를 어떻게 보호하고 관리할지 정보보호 프레임워크를 수립해야 한다. 새로운 장비를 도입할 때 어떤 위험요소가 있는지, 해당 장비가 어떤 정보를 생성하고 전달 과정에서 유출될 시나리오는 어떤 것이 있는지 사전에 절차를 만들어두고 새로운 장비나 서비스를 도입할 때마다 적용하는 것이다.스마트시티는 계속 발전하는 모델이다. 매일 새로운 장비와 새로운 서비스가 도시에 빠르게 적용, 확산되고 있다. 개별 케이스로 접근해 보안을 유지하는 방법으로는 분명 한계가 발생할 수밖에 없다. 도시 단위로 스마트시티 사이버안전센터를 설립해 지속적으로 정보를 보호하고 관리하는 노력이 필요하다. 사이버안전센터에서는 도시 곳곳에 분산돼 있는 IoT 기기에서 발생하는 다양한 이벤트를 분석해 악성코드 감염, 비정상 트래픽 발생, 기기 오작동 등을 지속적으로 모니터링할 수 있어야 한다. 스마트시티 사이버안전센터 설립과 같은 보안대책에는 많은 인력과 예산이 필요하다. 하지만 스마트시티 설계 단계부터 이런 보안요소를 고려하지 않는다면 나중에는 더 큰 사회적 비용을 지불해야 할 수도 있다.스마트시티 사업은 미래 국가경쟁력에 막대한 영향을 미칠 수 있는 사업이다. 그리고 국내의 대부분 스마트시티는 지금 밑그림을 그리고 있다. 스마트시티 구축·운영을 위한 다양한 보안기술에 대한 연구, 스마트시티 보안 가이드 등이 제시돼야 할 시점으로 판단된다. 조만간 도시에는 ICT로 무장한 다양한 서비스들이 쏟아지기 시작할 것이다. 스마트시티와 안전 문제를 고민할 골든타임은 그리 길지 않다.※ 본 콘텐트는 LG CNS 블로그와 제휴해 제공하고 있습니다. 좀 더 자세한 내용과 더 많은 IT 관련 트렌드가 궁금하다면 블로그(blog.lgcns.com)에서 만나실 수 있습니다.