"전력회사 사물인터넷 보안 취약"

[에너지경제 양세훈 기자] 사물인터넷 증가에 따라 악의적인 사이버 공격에 노출될 수 있어 전력회사들이 보안을 강화해야 한다는 지적이 나왔다.

최근 영국 비챔 리서치(Beecham Research)에 따르면 아직까지 사물인터넷이 심각한 보안 문제를 일으키지 않은 것은 사물인터넷이 아직 공격자들이 선호하는 대형 사용자 또는 기업 애플리케이션에서 활용되지 않았기 때문이라고 밝혔다. 그러나 사물인터넷을 위해 여러 장치, 네트워크, 플랫폼, 애플리케이션 등을 이용하는 전력회사 입장에서는 악의적인 공격에 대한 취약점이 될 수 있다고 경고했다.

비챔 리서치는 전통적인 사물통신(machine-to-machine) 애플리케이션들은 전형적으로 매우 특정 분야에 초점을 맞추고, 특정 장치를 이용하며, 단일 네트워크와 정해진 플랫폼을 활용하고 있어 보안 전문가들이 상대적으로 쉽게 보안을 유지할 수 있다고 밝혔다.

그러나 사물인터넷이 여러 영역에서 확산되고 다양한 장치와 네트워크(위성에서부터 이동통신까지)에 연결되고 있고, 사물인터넷 플랫폼과 빅데이터 시스템도 확대되고 있다. 이는 결국 다양한 수준과 영역에서 보안 위협이 증가할 수 있고 장치, 네트워크, 플랫폼 및 사용자 간 새로운 인터페이스가 생기는 곳에는 항상 새로운 보안 취약요소가 존재하게 된다고 밝혔다.

사물인터넷에서는 내·외부로 많은 위협이 내재돼 있다. 센서와 장치와 관련해서 식별(identification), 인증(authentication), 권한(authorization)에서 리스크를 피하고 신뢰수준을 높이기 위한 해결과제와 물리적인 침입과 관련한 위협도 있다. 다양한 계산들이 센서 칩에서 수행될 때, 그 때 발생하는 매우 작은 전력소비 변화를 확인함으로써 암호 키(encryption key)를 확인할 수 있어 보안에 취약하다.

이에 따라 현재 사물인터넷의 여러 분야에서 보안을 강화하기 위한 노력이 진행되고 있지만, 그 노력들 간 상호 연계성은 부족한 상황이다. 보안에 대한 신뢰를 깊게 자리 잡게 하는 일이 중요한데, 복잡하고, 네트워크로 연결된 사물인터넷 생태계에서 특히 중요하다. 보안 강화와 신뢰 구축은 센서와 마이크로컨트롤러를 가진 장치 부문에서 시작해 네트워크, 플랫폼, 클라우드로 확대돼야 한다.

비챔 리서치 관계자는 "사물인터넷 보안은 기존 사물통신 애플리케이션 또는 전통적 기업 네트워크에 비해 상당히 복잡하다"며 "데이터는 전송될 때나 저장되어 있을 때나 시스템 내부에서 보호돼야 한다. 그러기 위해서는 장치와 사람의 식별, 인증, 권한 부문에서 상당한 진보가 있어야 한다"고 지적했다.