IoT 보안 서비스 두고 통신업체와 보안업체 짝짓기_
서비스 출시 전 해킹 테스트·취약점 점검_

보안정책 가이드에 따른 보안기술 적용 필요  

[보안뉴스 김태형] 추석 명절을 앞두고 부모님이 계신 고향이나 성묘를 가면서 집을 비우는 경우가 많은데, 집을 비운 사이에 도둑이 들까봐 걱정도 되고 현관문이나 가스 밸브가 잘 잠겨 있는지, 또 사용하지 않아도 되는 전기가 사용되고 있는지 걱정되기 마련이다. 

하지만 최근 통신사와 인터넷이 결합되어 선보이고 있는 사물인터넷 홈 서비스는 이와 같은 걱정을 덜어줄 수 있다. 특히, 여름에는 외출이나 퇴근 후 집에 도착하기 전에 에어컨을 미리 켜둔다거나 겨울엔 보일러를 미리 켜서 집안을 시원하게 또는 따뜻하게 할 수도 있다.

또 현관문이나 가스 밸브를 제대로 잠궜는지 확인하고 이를 원격에서 제어할 수도 있다. 아울러 홈CCTV를 활용하면 밖에서도 집안 내부를 실시간으로 볼 수 있어 외부의 침입에 대한 감시가 가능하고 집에 홀로 남겨둔 애완동물이 잘 있는지도 확인할 수 있다.

하지만 누군가가 이와 같은 사물인터넷 서비스나 제품의 보안 취약점을 악용하면 사생활 노출뿐만 아니라, 전기료 과금 폭탄, 도둑 침입 등의 피해를 입을 수도 있어 보안이 함께 고려되어야 한다.

한 예로, 최근 국내에 설치된 일부 외산 제품의 CCTV와 IP 카메라에서 원격 제어가 가능한 백도어가 발견되어 유·무선 공유기에 연결된 홈CCTV 이용자들의 사생활 노출 피해가 우려되는 상황에까지 이르렀다. 이 외에도 스마트카, 스마트 의료, 스마트 냉장고, 구글 글래스 등 다양한 스마트기기 해킹 사례가 보고 되고 있어 사물인터넷 보안은 필수요소다.

이와 같이 IoT 서비스 제품은 IoT 시스템과 스마트폰 앱이 결합해 이용자들에게 제공된다. 여기에서 기업은 시스템과 앱 인프라 보안을 구축해야 하고, 고객의 개인정보 처리에 대한 보안이 필요하다. 이와 함께 성능 제약 없이 보안기능이 탑재되어야 하고 취약점 발견 시에는 즉시 조치가 가능하도록 해야 한다. 특히, 암호화나 보안장비 도입, 네트워크 보안 등 여러 분야에 다양한 보안대책이 필요하고, 전반적인 보안수준 진단 및 취약점 점검이 선행되어야 한다.

최근 IoT 서비스인 ‘아이오티앳홈(IoT@home)’을 출시해 이용자들의 관심을 모으고 있는 LG유플러스는 IoT 보안강화를 위해 여러 가지 정책을 기반으로 한 보안 시스템으로 이용자들의 보안위협을 최소화하고 있다.

이와 관련 LG유플러스 ‘아이오티앳홈’ 개발팀 관계자는 “IoT 서비스를 개발할 때는 기본적으로 정해진 보안정책 가이드를 준수하면서 개발에 들어간다. 그리고 개발이 완료되면 출시 전에 해킹 테스트를 통해서 취약점 및 미흡한 부분에 대한 보완조치가 이루어진다”면서 “서비스는 기본적으로 데이터 보안과 암호화된 데이터로 전송하도록 되어 있다”고 말했다.

또한, 그는 “IoT 서비스가 나오기 전에는 스마트폰과 서버 보안에 중점을 두었지만 IoT로 넘어오면서 스마트폰과 서버, AP 등 구간별로 보안요소를 도입해 보안수준이 한층 강화됐다”고 덧붙였다. 이러한 LG유플러스의 IoT 서비스는 특히 자사 망에서 서비스가 구축되면 트래픽 모니터링이 가능해 이상징후 발견 시 여러 가지 조치가 가능하다. 타사 망에서 서비스가 불가능 한 것은 아니지만, 서비스의 트래픽 모니터링 등에 있어 어려운 부분이 있다는 게 LG유플러스 측의 설명이다.

그리고 지난 5월 출시한 ‘스마트홈’ 서비스에 NSOK의 보안사업과 연계된 서비스를 접목, 운영하고 있는 SKT 관계자는 “기술적으로 보면, M2M 기기와 관련된 것은 별도의 보안이 반영된 플랫폼을 사용한다. 기본적으로 서버에 대한 보안 시스템과 정책은 타사와 마찬가지로 최고 수준으로 적용되어 있다”고 설명했다.

이어서 그는 “모든 시나리오 분석을 기반으로 잠재된 보안 리스크가 있는 기능을 배제시켰다. 예를 들면 도어락 서비스의 경우, 앱을 이용해 문을 닫는 기능만 넣었고 여는 기능은 넣지 않았다. 이는 가스 밸브 서비스에서도 마찬가지다”면서 “타사에 있는 홈CCTV 서비스가 없는 이유도 만에 하나 이를 악용한 보안사고나 피해를 미연에 방지하기 위한 것”이라고 덧붙였다.

SKT는 이처럼 더 많은 기기와 연동된 IoT 서비스가 나오더라도 시나리오 분석을 기반으로 보안 리스크가 있다면 관련된 서비스와 기능을 보류해 이용자가 피해를 입는 것을 미연에 방지한다는 방침이다.

LG유플러스, IoT@home 서비스

LG유플러스가 지난 7월 출시한 가정용 사물인터넷 서비스 ‘아이오티앳홈(IoT@home)’은 가입자가 2만명을 넘은 가운데 창문 열림 감지, 가스밸브 상태 확인, 전등 제어, 전기 사용량과 누진요금 구간 진입 예측, 전기 플러그 원격 차단 등의 기능을 제공하고 있다.

특히, 창문·가스밸브·플러그에 센서를 설치해 언제 어디서나 스마트폰을 통해 상태를 확인하고, 조명과 전기플러그는 원격 제어까지 가능하다. 현관문 잠금 상태 확인과 제어 기능도 추가될 예정이다. 이 중 지난 8월 처음 선보인 ‘U+ 플러그’의 인기가 높다. 플러그에 꼽기만 하면 전원을 스마트폰으로 차단할 수 있는 에너지 절감형 서비스로, 켜져 있는 스탠드나, 가습기 등의 가전기기에 활용할 수 있다. 또한 LG유플러스는 LG전자에 이어 삼성전자 가전제품과도 ‘IoT앳홈’ 서비스의 연동을 추진할 계획이다.

SKT, 에스원과 홈IoT 사업 협력
SK텔레콤은 지난 5월 출시한 ‘스마트홈’ 서비스에 NSOK의 보안사업과 연계된 서비스를 접목해 운영하고 있다. 대표적인 서비스로는 지능형 HD CCTV 영상보안 서비스와 무인경비 서비스를 결합한 ‘NOKS 비디오 클라우드’가 있다. 이러한 가운데 SK텔레콤은 가정용 사물인터넷(IoT) 사업을 위해 에스원과 손을 잡고 SK텔레콤의 스마트홈 플랫폼과 에스원의 세콤 홈블랙박스 서비스 플랫폼을 연동한 융합 서비스를 12월 출시할 계획이다.

SK텔레콤의 스마트홈 서비스는 다양한 국내 제조사들의 제품과의 연동으로 외부에서 제품을 컨트롤하고 모니터링할 수 있는 서비스이며, 에스원의 세콤 홈블랙박스는 공동주택 전용으로 스마트폰을 이용해 원격으로 집 안의 방범 상태를 설정하거나 해제할 수 있으며, 침입이나 이상이 발생하면 곧바로 고객 스마트폰으로 알림 메시지를 전송하고 긴급출동 서비스를 제공한다. 이러한 양사의 연동 서비스가 제공되면 SK텔레콤 스마트홈 앱을 통해 세콤 홈블랙박스 서비스와 기존의 모든 스마트홈 연동기기를 제어하고 모니터링할 수 있게 된다.

KT텔레캅, IoT 홈캠·유무선 통합 보안시스템 선보여  

KT는 가정과 개인 사업장 대상으로 실시간 모니터링과 긴급출동 서비스를 함께 제공하는 ‘올레 기가 사물인터넷(IoT) 홈캠’을 출시했다. 올레 기가 IoT 홈캠은 ‘기가 IoT 홈피트니스’에 이은 KT의 두 번째 홈IoT 서비스로 스마트폰 애플리케이션(이하 앱)을 통해 홈캠 단말로 촬영되는 영상을 실시간 모니터링할 수 있다. 그리고 위급 상황 시 앱의 ‘긴급출동’ 버튼을 누르면, 보안전문업체인 KT텔레캅이 곧바로 출동하는 기능도 탑재했다.

또한 KT텔레캅은 통신 환경 및 설치 장소에 관계없이 이용 가능한 유무선 통합형 보안 시스템을 출시하고 안정성이 높은 유선과 인테리어 손상 및 공사비를 줄일 수 있는 무선 보안 시스템의 통합 이용이 가능하도록 했다. 이를 통해 이용자들은 외출 및 휴가 중에도 전용 어플리케이션을 통해 스마트폰 터치 한번으로 매장이나 집안의 이상상황을 모니터링할 수 있고 보안설정 및 출입문 등의 원격 제어가 가능해 더 편리하고 안정성이 높은 보안 서비스를 이용할 수 있게 됐다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>