시스코 코리아 블로그 연재 시리즈 "스마트홈 시대의 서막"은 총 3차로 구성될 예정입니다.
3회 연재를 통해 IoE기술로 우리 모두의 삶을 바꿔줄 스마트홈에 대해 짚어 보겠습니다.
1회. 스마트홈 시대의 서막(1): 대중화를 위한 과제
2회. 스마트홈 시대의 서막(2): 이렇게 좋은 스마트홈, 어떻게 우리 생활을 바꿔놓을까요?
3회. 스마트홈 시대의 서막(3): 스마트홈도 안전제일! 보안이 우선이죠!
미래 먹거리 산업으로 떠오르고 있는 ‘만물인터넷(Internet of Everything, IoE)’의 주요 분야 중 하나로 스마트 홈이 급부상하고 있는데요. 지난 1월 미국 라스베이거스에서 열린 세계 최대 가전 전시회, ‘CES 2015’만 보더라도 스마트 홈과 관련된 수십 개의 신제품이 봇물을 이뤘습니다. 스마트 시계부터 스피커가 달린 로봇까지 정말 다양한 제품들이 소개되었고, 이 제품들은 모두 주요 정보를 컴퓨터, 태블릿 또는 스마트폰을 통해 제공할 수 있도록 만들어졌습니다.
이처럼 신기하고 다양한 스마트 홈 관련 제품들이 쏟아져 나오는데도 불구하고 보안에 대한 우려를 떨쳐버리기란 결코 쉽지 않은데요. 예를 들어 아파트 현관의 도어락이 인터넷에 연결되어 있다고 가정해보시지요. 물론 제조사는 보안 그리고 사생활 보호와 관련해서 최선을 다 하겠지만, 그들의 영역 밖인 네트워크 보안 문제는 어떻게 해야 할까요?해킹을 당한 도어락이 초래할 결과는 불 보듯 뻔하지만 이 위험은 인터넷에 연결된, 그리고 앞으로 연결될 모든 기기에 잠재되어 있기 때문에 더욱 유념해야 합니다.
일부 연구원들은 해커들이 심박조율기와 같이 네트워크에 연결된 무선 의료기기를 해킹할 가능성에 대해 조사를 하고 있는데요. ‘오크릿지 내셔널 랩(Oak Ridge National Lab)’의 보안 담당 연구원 로건 램(Logan Lamb)은 “사람들이 일과를 보낼 때 생성되는 데이터 패킷들은 사방에 전송되는데, 이 암호화되지 않은 패킷들은 침입자들에게 정보를 쉽게 제공할 것"이라며, "일례로 집의 처마 배수관에 작은 모니터링 기기 하나만 설치해도, 너무 쉽게 집주인이 언제 집을 나가는지 감지가가능하다. 그리고 이런 행동들을 바탕으로 집안 출입 패턴을 파악할 경우, 사생활 보호 문제 외에 다른 더 큰 문제들이발생할 수 있을 것”이라고 경고하는데요.
한편, 시스코의 우수 엔지니어(Distinguished Engineer) 플라멘 나델케브(Plamen Nadelchev)는 우리 삶의 더 많은 부분이 인터넷에 연결됨에 따라, 보안은 이제 선택이 아닌 필수 사항이라고 강조하고 있습니다. 그는 “3년 이내에 디지털 기기의 수가 약 10배 가량 증가할 것으로 예상되는데, 이는 단지 컴퓨터, 태블릿, 스마트폰 뿐만 아니라 스마트워치, 스마트 의류, 스마트 운동화 등을 포함할 것”이라며, “이런 현상은 기업의IT 담당자들에게 새로운 숙제를 안겨줄 것인데, 사람들이 입고 신고 다니는 스마트 의류와 운동화도 새로운 공격 대상이 될 수 있기 때문”이라고 설명합니다.
보안 위험이 잠재할 가능성이 이 정도니 집에서 사용하는 스마트 냉장고나 여타 기기 역시 안전할 수는 없겠지요?
초기 무선기기들은 스누핑(snooping)을 막을 수 있는 정도의 암호화 기능만 필요로 했습니다. 하지만 네트워크에 연결된 기기의 수가 늘어가고, 이 기기들이 상호 소통함에 따라 보안 기능도 더욱 강화되어야했던 것이죠. 범죄자들이 도어락을 해킹해 집 안으로 침입하거나 침실에 있는 텔레비전을 통해 여러분의 대화를 엿들을 수 있는데 이런 기본적인 암호화 기능으로 만족할 수는 없잖아요?
최근발표되는 신제품 중 일부는 이미 이런 니즈를 파악, 강력한 보안시스템을 갖추고 있습니다. 구글 네스트(Nest)의 경우 보안에 심혈을 기울이고 있는데, 주인 외에는 드롭캠(DropCam) 비디오와 오디오 소스의 컨텐츠를 주고받거나 가공할 수 없도록 설정이 되어 있습니다. 따라서 제 3의 애플리케이션은 비디오에 접근하지 못하지요. 이외에도 사용자 ID나 암호를 잃어버렸다면 정상적인 로그인이 가능할 때까지 모든 컨텐츠를 자동으로 분리해 놓을 수도 있답니다.
물론 완벽한 보안 기능이란 없겠지요. 해커들은 여전히 네트워크에 정상적으로 연결되지 않은 소스들을 찾아내 공격할 방법을 찾을 테니까요. 하지만 그렇다고 지나치게 보안에만 집중한다면 사용자의 편의가 저해되는 부작용이 발생할텐데요. 보안과 사용자 편의 사이에서 균형을 잡기란 결코 쉬운 일은 아닙니다.
한 가지 더 고려해야 할 것은, 현재 기업들이 정보 보안에 더 많은 노력을 기울이고 있지만 향후에는 사물인터넷 환경의 사생활보호 문제가 더욱 커다란 이슈로 부상할 것이라는 점입니다. 특히 개인정보보호 문제는 기기 제조사(또는 소유자)와 사용자 사이에 일어나는 경우여서 더욱 해결이 쉽지 않을 것으로 보입니다.
이와 관련해 패턴빌더(PatternBuilder) 보안 툴 제조사의 CEO인 난디니 졸리(Nandini Jolly)는 “결국 사용자, 정책입안자, 규제기관 그리고 기기 제조사 모두 이 같은 이슈와 관련된 생태계의 일부가 되는 것”이라며, “난 평소 조깅을 할 때 내 안드로이드폰에서 'Exercise Mate'라는 애플리케이션을 사용하는데, 물론 그 애플리케이션에는 내 나이와 성별이 적용되어 있다. 하지만 애플리케이션 내에 25세가 운동해야 할 범위를 모니터링 해주는 버튼이 하나 있는데 그 버튼을 눌렀을 때 나의 정보가 어디로 전송될지 예측이 가능하기 때문에 나는 절대 그 버튼을 누르지 않는다."고 말합니다.
이처럼 사용자가 개인정보보호와 편의 중 선택을 해야 하겠지만, 그렇지 못할 경우 해킹보다 더욱 커다란 사회 문제가 대두되겠지요?
모든 게 연결되어 편리해질 IoE 세상에서 보안과 개인정보보호는 기업들 또는 정부기관들이 넘어야 할 큰 산이지만, 모두가 머리를 맞대어 해결 방안을 마련한다면 해결책이 생길것 입니다. ^^
