사물인터넷(IoT)의 발전으로 주변의 모든 사물이 스마트하게 변하고 있다. 스마트홈, 스마트시티, 커넥티드카라는 말이 더 이상 어색하게 들리지 않는, 일상의 모든 것이 연결된 IoT 시대가 도래했다.
한국 IoT 시장은 2020년 17조원을 돌파할 것으로 예측된다. 2020년까지 세계 IoT 시장은 연평균 28.8%, 국내 IoT 시장은 연평균 38.5% 성장할 것이라는 전망이 나올 정도로 IoT의 미래는 밝다. 시장조사업체 가트너는 올해 2월 9일 발간된 보고서 Forecast: Internet of Things 를 통해 올해 IoT 기기가 84억대로 늘어나며 전체 서비스 지출 규모가 2조달러에 이르고 2020년에는 IoT 기기가 204억대에 달할 것으로 내다봤다.
비즈니스 차원에서도 IoT 도입 움직임이 활발하다. 기업은 효율성 및 경쟁력 강화를 위해 IoT를 도입하고 있다. 465개의 IT 기업을 대상으로 한 가트너의 설문조사에 따르면 IoT를 도입하는 기업 40%는 내부 비용 절감이 아닌 ‘고객 서비스 강화’에 더 관심을 두고 있으며 매출을 늘리거나 고객 경험을 개선하는 것이 목적이라고 답했다. 업무를 효율적으로 처리하는 단계를 넘어 경제적인 효과까지 노리고 있는 것이다.
하지만 기업의 IoT 보안에 대한 인식은 극히 낮다. 가트너 애널리스트 얼 퍼킨스가 2016년 6월 13일부터 16일까지 열린 SRMS(Security and Risk Management Summit) 행사에서 발표한 내용이다. 2018년까지 IoT 기기 업체의 50%가 취약한 인증 때문에 관련 위협에 대응할 수 없게 된다. 2020년까지 공격의 25% 이상은 IoT가 관련된다. 그러나 IoT 보안 예산은 전체 지출의 10%에 그칠 전망이다.
IoT 보안에 대한 우려가 커지고 있다. 우려는 국내에서 현실로 나타나고 있다. 한국인터넷진흥원(KISA)은 2015년과 2016년에 IoT 관련 보안침해 신고건이 각각 130건·362건으로 큰 비중을 차지했다고 밝혔다. 올해는 1분기에만 IoT 관련 보안침해 신고가 99건을 기록했다. IoT의 도입이 가속화됨에 따라 해킹 위험도 증가한 것이다.
이처럼 증가한 IoT를 이용한 해킹 공격을 막기 위해서는 어떤 보안 솔루션을 구축해야 할까?
첫째, 진화된 웹방화벽을 구축해야 한다. 웹방화벽은 일반적인 네트워크 방화벽과는 달리 웹애플리케이션 취약점을 보호하는 가장 대표적인 솔루션이다. 내부의 위험 요소 및 외부의 공격으로부터 폭넓게 웹애플리케이션을 지키는 것이 웹방화벽의 역할이다.
기존에 알려져 있는 해킹툴을 이용한 위협뿐만 아니라 새롭게 진화하는 위협에 대해서도 애플리케이션 및 데이터를 보호해야 한다. 최근 해킹 위협은 다양한 형태의 브루트포스 공격(Brute Force Attack) 중에서 캡처 회피 공격, 웹크롤링, 스크래핑을 통한 합법적인 방법을 통해 더욱 진화하는 양상을 띤다. 사람이 아닌 봇들이 기존의 보안 인프라를 정교하게 접근하는 방식까지 방어 기능을 확장해 더 넓은 범위의 보안에 나서야 한다.
또한 IoT 시대의 웹 방화벽은 컴플라이언스를 준수하고 기존 솔루션에 통합되며 행동 기반으로 공격을 탐지 및 차단할 수 있어야 한다. 온프레미스 환경에서부터 클라우드 환경에 이르는 다양한 배치 옵션을 제공하여 기업이 자신들의 사업 환경에 가장 적합한 선택을 할 수 있도록 해야 한다.
둘째, MQTT 프로토콜을 지원하는 보안 솔루션을 갖춰야 한다.
MQTT 프로토콜이란 IoT 환경에서 기기 간 통신에 쓰이는 표준 규약이다. 제한된 통신 환경을 고려하여 디자인 된 것으로, 모바일 기기나 낮은 대역폭의 소형 기기들에 최적화된 메시징 프로토콜이다. IoT 시스템에 더 효율적으로 통신하기 위해 쓰인다.
IoT 기기 사용이 늘어나면, 다수의 시스템에 MQTT 트래픽을 균등하게 분배하고 암호화해서 제어할 수 있는 능력이 요구된다. 암호화 통신 상에서는 MQTT 트래픽을 안전하고 신속하게 전송해야 하며 악성 트래픽의 유입은 막는 솔루션이 필수적이다.
마지막으로, DNS 공격에 대한 방어 시스템이 필요하다.
DNS는 Domain Name system의 약자로, 도메인 이름과 IP 주소를 매핑해 주는 거대한 분산 네이밍 시스템이다. 웹사이트 내의 IP 주소록이다. 이 시스템의 목적은 도메인 이름에서 IP 주소를 얻는 것인데 일반적으로 보안을 고려하지 않고 설계된 것이 대부분이다. DNS 서버 자체에 보안 기능이 없기 때문에 해커들은 DNS를 악용하는 경우가 많다.
관련기사
- 통신·제조 3사 IoT제품, 보안시험 첫 통과2017.08.07
- 펜타시큐리티, 클라우드·IoT 보안사업 강화 예고2017.08.07
- 정부, 가정용IoT보안 가이드 또 만든 이유2017.08.07
- 미래부-KISA, 홈·가전 IoT 보안가이드 발표2017.08.07
취약한 보안성을 지닌 DNS에 대한 공격은 주로 DNS 서버에 많은 양의 쿼리를 보내 서버를 마비시키는 방법으로 이뤄진다. 대용량 공격을 처리할 수 있는 시스템이 기본적으로 필요하다. 그러나 IoT 환경에서는 처리뿐만 아니라 소량의 애플리케이션 디도스 공격을 제어할 수 있는 방어 기능도 제공해야 한다.
IoT 기기 확산으로 인해 많은 보안 취약점이 생겨나고 있는 가운데 IoT 환경에 특화된 보안 시스템을 갖추는 것은 이제는 더 이상 미룰 수 없는 과제다. 최적화된 솔루션을 갖추는 것은 기본 중의 기본이다. 중요한 것은 더 나아가 기업의 인식을 강화하고 보안강화 대책을 실천에 옮기는 것이다. IoT 비즈니스 시대로 나아가려는 기업에겐 아무리 조심해도 지나치지 않는다는 마음가짐으로 보안을 최우선시하는 자세가 필요하다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.