데이터가공 쉬워 암호화 등 강화해야

부산대 김호원 교수, 센서네트워크 세미나서 밝혀

최근 각종 관리시스템으로 도입되고 있는 센서네트워크 기술이 도청이나 해킹공격에 허술한 것으로 나타나 이에 따른 대책을 강구해야 한다는 의견이 제기됐다. 부산대학교 정보컴퓨터공학부 김호원 교수는 12일 서울 사학연금회관에서 열린 ‘2008 첨단센서 및 센서네트워크와 RFID/USN 세미나’에서 이같이 밝혔다.

김 교수는 센서네트워크가 최첨단의 관리시스템을 구성하는데도 불구하고 중대한 보안상 취약점이 있어 이를 해결하는 것이 관건이라고 강조했다. 네트워크를 구성하는 센서 노드의 경우 I/O 장치 및 무선 통신을 사용하기 때문에 공격받기 쉬운 구조를 가진데다 높은 자원 제약성으로 기존의 보안 기술 적용이 어렵다는 것이다.

이에 따라 노드 사이의 통신 정보를 모니터링으로 쉽게 얻을 수 있으며 라디오 저밍 등을 사용한 Dos 공격과 전원고갈공격(Power exhaustion attack)이 용이하다. 특히 공격자는 네트워크에서 수집된 데이터에 대한 공격이나 통신 채널에 대한 도청을 통해 쉽게 주요 데이터를 얻을 수 있는데다 여러 센서 노드로부터 얻은 낮은 정보량의 데이터를 가공해 주요 정보를 파악할 수도 있다.

도청에 대한 위협도 감지되고 있다. 실제로 옥외에 설치된 수신기를 통해 개인의 상세한 생활 정보를 모두 빼낼 수 있다고 김 교수는 설명했다. 이처럼 도청 문제를 해결하기 위해서는 통신채널에 대한 암호화를 시켜야 하지만 키 분배 및 관리의 문제가 도출돼 암호 기능을 제공하는 것은 현실적으로 어렵다. 인접 노드 사이의 암호화 기능을 제공하는 방법도 위·변조된 노드가 존재하는 경우 보안 채널은 의미가 없어지게 된다.

이에 따라 독립적인 다중 경로를 이용한 ‘다중경로 라우팅(Multi-path-routing)’ 기법을 사용, 메시지를 분할해서 전송하고 목적지 센서 노드에서 이를 다시 취합해 중간 경로에 대한 도청을 차단하는 방법을 제안했다.

김 교수는 “센서네트워크 기술이 발전할수록 이에 대한 보안의 취약성에 대해 끊임없는 논란의 소지가 있다”며 “물론 이를 방지하기 위한 기술이 연구되고 있지만 여러 노드로 구성돼 있는 센서네트워크 특성상 보안을 강화하기는 쉽지 않은 일”이라고 말했다.

센서네트워크는 다수의 센서 노드로 구성돼 데이터 저장 및 처리(계산) 능력을 갖고 있다.  댐, 교량, 건물 등 대규모 시설물에 기울기 변화, 진동감지, 온도변화 등의 시설물 안전 모니터링 및 관리시스템이나 수해 피해 다발지역의 강우량을 측정하는 수해 방지 및 감시 시스템, 빌딩 관리시스템으로 응용되고 있다.

서울시의 청계천의 경우도 수질 측정·관리를 위해 센서네트워크를 사용하고 있으며 최근에는 자치단체에서 아파트 단지나 빌딩의 상하수도, 가로등, 가로수, 기타 전기시설 등을 제어하는 도시환경 통합관리 시스템으로 센서네트워크 도입을 추진하고 있다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>