[보안칼럼]산업기반시설 IoT 공격에 대비한 보안 제언

[보안칼럼]산업기반시설 IoT 공격에 대비한 보안 제언

현대 사회와 경제 구조는 산업혁명, 정보화혁명을 거치면서 모든 사물이 인터넷과 연결되는 사물 인터넷(IoT) 기반 초연결 혁명을 맞았다. 이에 따른 시장 역시 성장을 거듭하고 있다. 2014년 스트라코프 발표에 따르면 국내 IoT 시장은 2013년 2조3000억원에서 2020년 17조1000억원까지 성장할 것으로 전망했다. 마키나 리서치(machina Research) 발표에 의하면 세계시장은 2013년 2000억달러 규모에서 2020년 1조달러로 연평균 26% 성장할 것으로 예측된다.

미래창조과학부에서는 현재 인터넷에 연결된 사물은 1%에 불과하나, 향후 모든 것이 인터넷에 연결되고 산업 전반에 다양한 혁신과 기회가 창출될 것으로 전망하기도 했다. IoT는 공공, 산업, 개인 등 국가사회 현안 해결의 수단으로 활용된다. SW·센서·부품·디바이스 등 산업 경쟁력 강화 및 창의적 IoT 서비스·제품 창출과 혁신을 가져올 수 있을 것으로 기대된다.

주목해야 하는 것은 IoT는 모든 사물에 ‘직접 접목’되기에 기존 사이버공간의 위험이 현실세계로 전이·확대되는 점이다. 보호받지 못하는 IoT는 사실 서비스 전반으로 적용되는 것에 한계를 가진다. 특히 국가 기간시설, 발전 및 에너지, 치안, 항공운송, 교통, 통신과 같은 사회기반시설 및 서비스 인프라에 대한 IoT 보안 위협은 국가적인 재앙으로 연결된다.

산업기반시설 대표적 피해사례는 2011년 11월 미국 일리노이주 상수도시설 시스템 해킹 사건이다. 상수도 펌프시설을 마비시켰다. 해커의 공격 대상은 인프라 시스템과 시설에서 사용하는 감시제어 데이터 수집시스템(SCADA)이었고 이후 해당 제어시스템 내부로 침입했다. 이 사건을 통해 SCADA 공격은 사회기반 시설을 원격 제어 및 감시시스템에 침투해 국가 기간망 시설에 혼란을 줄 수 있다는 사실이 입증됐다.

원자력 발전소, 댐 등 에너지 및 시설관련 회사들이 해킹공격의 목표물이 될 수 있다는 사실에 큰 충격이었다. 미국 사이랜스(Cylance) 조사에 따르면 이란 해커집단이 SQL인젝션이나 스피어피싱, 워터링홀 공격 등의 수법으로 지난 2년간 한국을 포함한 16개국 산업인프라를 해킹한 것으로 드러났다.

산업기반시설 IoT 보안 취약성 때문에 현실과 접목되어 발전·에너지 등 주요 사회기반시설 인프라에 적용되는 사이버물리시스템(CPS)의 중요성이 부각되고 있다. 하지만 사이버 망으로 연결된 구간별 사이버정보보안(CIS)에는 더욱 많은 연구와 노력이 절실하다.

산업기반 시설망에 적용되는 IoT 보안 위협은 오작동·정지 등 사람의 생명을 위협할 만큼 치명적이다. 도입 후에는 사후 보안조치가 불가능하거나 고비용이 수반된다. 산업연구원에서 발표한 ‘사물 인터넷시대의 안전망, 융합보안산업’ 보고서에 의하면 IoT 보안 사고로 인한 경제적 피해 추산치는 2015년 13조4000억원이다. 2030년에는 26조7000억원까지 늘어날 수 있다고 예상했다. IoT 보안은 선진국 글로벌 기업의 핵심 성장 동력이다. 보안이 적용되지 않은 IoT 제품과 서비스는 글로벌 시장에서 경쟁력을 상실한다.

산업 및 기간산업 시설망은 일반적으로 IoT 애플리케이션, 게이트웨이, 노드, 센서 장비로 이뤄진다. 단말기 측면에서는 최초 개발, 설치 시 보안 취약점을 가지고 있을 뿐 아니라 펌웨어 업데이트 등의 패치작업으로 인한 보안 위협 등이 높다. 게이트웨이 레벨에서는 다양한 IP 기반 통신프로토콜 지원을 위한 보안 위협이 존재한다. 애플리케이션 측면에서는 SW패치나 단말기 통제 관리 시스템 전체에 악성코드 침입이 가능한 보안 위협 요인이 있다.

이들 산업기반 시설 IoT 시스템 각 구간 보안의 핵심은 IoT 단말기를 위해 스마트한 경량화 보안모듈이다. 결국 외부 공격으로부터 시스템을 중단 없이 운영하기 위해 즉각적이고 끊임없는 복원을 보장해야 한다. 과거 M2M으로 표현되는 물리적 정보의 접목에서 개별 단말기, 게이트웨이, 애플리케이션이 하나의 생태계로 또 사이버 망이라는 핏줄로 서로 연결돼 인공지능(AI) 서비스로 진화한다. 최근 산업기반시설 IoT 흐름을 볼 때, 시스템을 지키고 나아가서는 국민의 재산과 생명을 지킬 수 있는 핵심 산업보안 사이버 기술의 적용이 절실하다.

방윤성 유엠브이기술 대표 banyu01@umv.co.kr