사물인터넷, 4차산업 유망주인가, 해커와 피해자의 오작교인가
현황 파악 위한 초안 마련...4월까지 의견과 피드백 받아

[보안뉴스 문가용 기자] 4차산업의 유망주 중 하나인 사물인터넷의 성장 속도가 무서울 정도다. 하지만 개발과 생산 속도를 보안이 따라잡지 못하고 있어 위협은 기하급수적으로 늘어날 전망이다. 이에 여러 보안 표준과 프레임워크가 등장하고 있긴 하지만, 전 세계적으로 공통된 사물인터넷 보안 방법론이나 규정이 확립된 것은 아니다.


2017년 4월에는 국가 안전 보장 회의(National Security Council)의 사이버 유관기관 정책 위원회(Cyber Interagency Policy Committee)가 유관기관 국제 사이버 보안 표준화 워킹그룹(Interagency International Cybersecurity Standardization Working Group)을 신설해 사물인터넷 보안을 적극적으로 검토해가기 시작했다. 하지만 아직까지 ‘현황 파악’을 하는 것에 그치고 있다.

그런 가운데 NIST가 새로운 국제 사물인터넷 보안 표준화 현황(The Status of International Cybersecurity Standardization for IoT)라는 문건을 발표했다. 위의 워킹그룹의 현황 파악을 돕기 위한 것이라고 한다. 어느 기관이 잘 하고 있고 못하고 있다는 걸 말하는 게 아니다. 국제적인 지위를 가진 전문가 단체들이 ‘현황 파악’에만 긴 시간을 보내고 있을 만큼 사물인터넷의 보안 상태를 정리한다는 게 거대한 작업이라는 것이다.

현재 이 문건은 초안 상태로, 다양한 의견과 제보, 피드백을 받고 있다. 4월 18일까지 NISTIR-8200@nist.gov로 보내면 된다. 문건은 여기(https://csrc.nist.gov/CSRC/media/Publications/nistir/8200/draft/documents/nistir8200-draft.pdf)서 다운로드가 가능하다. 이를 조금 간단히 요약해보면 다음과 같다.

1. 사물인터넷의 대분류와 CIA
NIST는 초안을 통해 이 거대한 작업을 다섯 가지 항목으로 분류했음을 보여주었다. 기능별로 분류된 이 다섯 가지 항목은 1) 커넥티드 카, 2) 일반 소비자용 사물인터넷 장비, 3) 의료 및 건강 기기, 4) 스마트 빌딩, 5) 스마트 생산시설(스마트 공장)이다. 다 같은 ‘사물인터넷’ 기기들이더라도 이 다섯 가지 종류의 기기들에 대한 보안은 차별화시켜야 한다는 NIST의 입장이 드러나기도 한다.

보안의 전통적인 3대 가치는 중요도의 순서대로 CIA로 요약되기도 하는 기밀성(confidentiality), 무결성(integrity), 가용성(availability)이다. 즉 기밀성이 제일 중요하고, 그 다음이 무결성, 그 다음이 가용성이라는 것이다. 하지만 NIST의 초안에 의하면 사물인터넷 보안에 있어서 이 순서는 바뀔 수도 있다고 한다. 사물인터넷 보안에 있어 가장 중요한 가치는 가용성이라는 것.

일반 가전제품을 사물인터넷이 서서히 대체한다고 생각해보면 이는 납득이 간다. 소비자의 개인정보나 민감한 정보를 보호하는 것(기밀성)도 중요하지만, 그러한 안전 때문에 소비자가 필요할 때 기능을 발휘하지 못한다면(가용성) 기기로서 존재가치가 떨어진다는 것이다. 의료용 사물인터넷이라면 NIST의 이런 제안은 이해하기가 더 쉽다. 생명 연장 도구가 안전을 위해 기능을 잠시라도 멈춘다면 사용자에게는 커다란 위험이 뒤따른다.

이것이 기존의 사이버 보안을 사물인터넷의 사이버 보안에 그대로 적용할 수 없는 이유라고 NIST는 설명한다. 이에 대한 이견이 있다면 위 이메일 주소로 접수가 가능하다. 지속적인 가용성을 전제로 한 보안이 맞는 것일까, 아니면 안전을 전제로 한 가용성이 맞는 것일까?

2. 운영과 사용 중에 만들어지는 위험 요소들
한편 사물인터넷 기기들이 사용되는 과정에서 새로운 위협이 발생할 수도 있다. 이는 기존 네트워크 및 PC도 마찬가지다. 하지만 네트워크나 PC의 경우는 ‘패치’를 통해 대처가 가능하다. 하지만 사물인터넷은 그렇지 않다. 위에 NIST가 지적한 것처럼 ‘가용성’이 매우 중요하기에 사물인터넷은 패치를 위해 잠시 중단하는 것이 불가능할 때가 많다. NIST는 이것이 ‘운영 중 보안’이라는 측면에 있어서 사물인터넷의 가장 큰 문제점이라고 지적한다.

그러나 반대로 이 패치를 못해 방치된 취약점을 통해 치명적인 사고가 발생할 수도 있다. 스마트 카가 운전 기능 이상을 일으켜 사고가 날 수도 있고, 사물인터넷 냉장고 온도가 계속해서 영상 20도를 유지하는 통에 아무 음식도 보관할 수 없게 되기도 하고, 심장박동기가 무기로 둔갑하기도 한다. 전기가 나가고, 물건 생산 중단으로 수억 대의 피해가 발생하는 것도 충분히 치명적이다. 항시 사용이 되어야 하는 사물인터넷 기기의 패치 문제는 어떻게 해결해야 할까? 이 역시 위 메일을 통해 의견 개진이 가능하다.

3. 현존하는 사물인터넷 표준들
NIST가 발표한 문건의 목적 자체가 유관기관 국제 사이버 보안 표준화 워킹그룹을 돕기 위한 것인 만큼 NIST는 비교 분석이 가능하도록 현존 사물인터넷 표준들을 표로 정리했다. 물론 그저 나열한 것이 아니라 11개의 사이버 보안 분야에 따라 이를 분류하고 있다. 암호화 기술적인 관점에서부터 사이버 보안 사고 대응 관리, 네트워크 보안, 공급망 위협 관리, 시스템 보안 엔지니어링 등이다.

이 11개의 분류 기준은 “IOT에 적용했을 때의 난이도”라고 한다. 예를 들어 암호화 기술은 현재 사이버 보안에서 가장 기본적인 것으로 받아들여지고 있다. 누군가 데이터를 훔친다 해도 암호화 기술을 깰 수 없다면 아무런 소용이 없게 된다. 하지만 정보가 필요한 사람에게조차 제대로 된 접근을 허하지 않아 ‘생산력’이나 ‘속도’에 있어 큰 저하요소가 되기도 한다. 사물인터넷의 가용성이 중요하다면, 이는 곧이곧대로 적용했을 때 오히려 문제가 될 수 있다. 사물인터넷에서는 로그, 세션 상태 정보, 메타데이터 등을 외부로 엑스포트 함으로써 가시성을 제한하는 것이 더 나을 수도 있다. 이러한 기존 표준들에 대한 의견 역시 NIST로 제시할 수 있다.

4. 이 초안에 없는 것
아쉽게도 사물인터넷 장비 내에 있는 펌웨어에 대한 표준은 언급되지 않고 있다. 아직 펌웨어와 관련된 그 어떤 표준도 마련되어 있지 않아서일 수도 있다. 즉 이 초안의 목적이 ‘현황 파악’에 있다는 걸 감안하면, 펌웨어 업데이트와 관련된 표준이 현존하지 않을뿐더러 시도조차 없었다는 뜻으로 해석할 수도 있다. 펌웨어 업데이트 및 보안에 관한 의견 역시 NIST로 보낼 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>