이재일 한국인터넷진흥원 정보보호본부장(jilee@kisa.or.kr)
세계 인터넷 인구는 2012년 22억명에서 2014년 25억1000만명으로 늘어나 2020년에는 `인터넷 인구 50억 시대`에 진입할 전망이다. 인터넷 인구의 증가와 함께 인터넷을 새로운 환경으로 확장하고자 하는 노력도 계속되고 있다. 구글은 NASA와 공동 기술개발협정을 맺고 와이파이 접속장치나 인공위성을 이동통신 기지국으로 하는 행성과 행성 간에 인터넷을 이용할 수 있는 `우주인터넷 프로젝트`를 추진 중이다.
새로운 인터넷 서비스 가운데 특별하게 주목 받는 주제가 바로 사물간 인터넷(IoT: Internet of Things)이다. ABI리서치에 따르면 세계 이동통신망을 통한 사물 간 인터넷 단말 접속 건수가 2015년에는 2억만건 이상으로, 사물 간 인터넷 소프트웨어 시장은 2017년 17억달러로 성장할 전망이다. KT경영경제연구소는 국내 솔루션 정보, 네트워크, 하드웨어를 포함한 사물 간 인터넷 시장이 2020년에는 26조원 규모로 대폭 성장할 것으로 전망했다.
국내에서는 정부 중심의 IT정책을 통해 유비쿼터스 센서 네트워크(USN)를 주요 인프라로 선정하고 정부와 지자체에서 USN 시범사업으로 u시티, u헬스, u교통, u환경사업 등을 추진했다. 국외에서도 연구개발과 정책수립 등이 활발하게 이뤄지고 있다. 미국은 국가정보위원회에서 2025년까지 다양한 분야에서 미국의 국가경쟁력에 영향을 미칠 수 있는 6대 와해성 기술(disruptive civil technologies, 2008) 분야 중 하나로 `사물 간 인터넷`을 선정했다.
IT 발달에 따라 세상에 존재하는 모든 사물은 IT로 이어지고 일상생활에 IT가 깊숙이 접목돼 어디서나 편리한 생활을 할 수 있을 것이다. 하지만 다양한 네트워크 환경이 융합되고 고성능 첨단 기기가 능동적으로 참여하는 사물 간 인터넷은 심각한 보안위협에 노출될 수 있다. 최근 특정 서비스 또는 시스템을 대상으로 이루어지는 `지능형 지속공격(APT:Advanced Persistent Threat)`이 사물간 인터넷 환경에서 기기를 대상으로 이뤄진다면 심각한 피해가 발생할 수 있다.
기기에 대한 해킹과 데이터의 위·변조 등 조작을 통해 서비스 중단, 과도한 금액 청구, 물류와 자산의 손실 등 다양한 위협이 발생할 수 있다. 나아가 공공 인프라 기기에 대한 DDoS를 통한 대규모 트래픽 유발 공격 등으로 통신· 교통· 에너지 등과 같은 공공서비스가 마비되는 사태가 발생할 수 있다.
이를 해결하기 위해 보안기능이 내재된 안전한 네트워크 구축, 다양한 접속 기술과 네트워크에서 기기 인증, 사물간 인터넷에 적용되는 초소형 초경량 보안기술, 고성능 암호화 기술 등 다양한 보안 기술이 필요하다.
사물 간 인터넷의 다양한 보안 위협 해결책 중 기본이 다양한 기기의 진위여부를 식별하고 인증하는 것이다. 지능화된 기기 자체를 정보제공 주체로써 식별하고 인증할 수 있는 인증 체계가 마련돼야 한다. 단순히 서비스 내 기기 식별을 넘어서 기기와 사람 인증 등 다양한 인증 상황 대응, 다양한 네트워크 융합에 따른 네트워크에서 기기 식별, 단순 센서에서 고성능 최첨단 기기에 이르는 기기별 인증수준 설정 등이 고려된 종합적인 기기인증 기술 개발과 정책수립이 필요하다.
사물 간 인터넷은 별개의 네트워크에서 작동하던 기기들을 하나로 묶어 새로운 가치를 창출하는 서비스인 만큼 기존의 법이나 제도와 충돌되거나 부족한 부분이 적지 않다. 지능화된 기기를 인증 대상으로 하는 식별체계의 도입, 네트워크 보안 규격과 요구사항, 기기의 안전성을 검증하기 위한 표준과 검증체계 구축 등 사물간 인터넷의 정보보호 분야에서도 법·제도 개선이 요구된다.
사물간 인터넷은 변화하는 환경과 요구사항에 부합하기 위해 발전하고 있다. 다양한 산업과 융합된 사물간 인터넷은 먼 미래가 아닌 가까운 미래에 언제 어디서나 지식정보화의 혜택을 편안하게 누릴 수 있도록 해줄 것이다. 새로운 인터넷 환경의 혜택을 누리기 위해서는 보안에 대한 과감한 투자와 연구개발 등 새로운 환경에 대한 준비가 절실히 요구된다.