사물인터넷 보안에 대한 우려가 사회적으로 높아지고 있습니다. 사물인터넷(Internet of Things, IoT) 관련 기술이 나날이 진화되는 동시에 관리해야 하는 엔드포인트가 늘어난 것이 불안의 시작이지요.
하지만 기기 자체의 보안에만 초점을 맞추는 것은, 안전한 IoT 세상의 거대한 퍼즐에 엉뚱한 조각을 끼워넣으려는 것과 같습니다. 그 이유는 사람들이 흔히 간과하는 점은 우려의 대상이 사물'인터넷' 이라는 것이죠. 즉 모든 데이터는 네트워크를 통해 공유되고 전달되는데요.다시 말해 IoT 핵심 기술인 네트워크를 꼼꼼하게 살핀다면 IoT 보안 문제을 해결할 수 있는 큰 퍼즐 조각을 맞출 수 있다는 것을 의미하죠.
새로운 방식의 출입 및 접근 승인
IoT 시대의 접근 및 ID 관리는 중차대한 과제입니다. 하지만 오늘날처럼 사용자 ID와 비밀번호를 입력해 특정 시스템에 접속하는 과정은 사라질 것으로 전망됩니다. 하도 많고, 자주 바꿔서 기억도 못하는 비밀번호 때문에 골머리 앓을 일은 물론(다들 이런 경험 종종 있으시죠? ^ ^ ), 비밀번호를 입력하는 체계 자체가 사질 것이라는 말인데요.
물론 비밀번호가 중요 데이터에 대한 접근을 승인하는 도구로 보안 기능이 부족해서 복잡다단한 수십 개의 승인 절차를 거치자는 얘기는 절대 아닙니다! 다만 생체인식 등과 같은 인적인 요소를 보안에 추가해, 보안 기능을 좀 더 강화하자는 것이죠.
지금 현재 우리에게 가장 익숙한 생체인식 보안 기능은 아이폰의 지문인식 잠금장치인데요. 이외에도 사람들이 스마트폰 화면의 어느 부분을 슬라이딩 했는지 정확히 기억하는 새로운 기술들도 속속 등장하고 있습니다. 이런 기술들을 적절히 활용한다면 IoT 환경 외에 그 안에서 사용되는 기기들을 더욱 안전하게 보호하는데 큰 도움이 될 수 있을 것입니다.
단순하고 명확한 국제 표준
국제 표준 도입과 관련해 IT 업계는 여러 공공 및 민간 단체들과 협력해 국가 및 지역별로 각기 다른 IoT 보안 규정이 생기는 것을 반드시 막아야 합니다
아니 이게 무슨 뚱딴지 같은 소리냐고요?! 다 잘해보자고 만드는 각종 규제와 정책들을 왜 막냐고요? 이 무수히 많은 관련 법안, 규정 및 가이드라인은 지역별로 서로 상충되어 오히려 상황을 더 복잡하게 만들기 때문입니다.
국제 표준화 기구와 정부 기관들은 지역별 편차에만 집중할 것이 아니라 더욱 중요한 '보안' 이라는 실제 미션에 신경을 써야 하죠. 정보통신기술(ICT)이 수많은 규제 등에 얽매이지 않고 발전할 수 있는 활로를 열어두어야 할 것입니다.
오늘 소개해드린 새로운 인증 방식과 국제 표준 문제는 IoT 환경을 안전하게 해줄 2가지 제안이지만, 안전한 사물인터넷 시대의 거대한 퍼즐을 완성해 나가는 시작이 될 것입니다.
