최근 테크놀로지 업계 관계자들의 모임에 가면 사물인터넷(IoT, Internet of Things)에 관해 이야기하지 않고는 대화에 참여하
세상의 모든 사물이 네트워크에 연결돼 상호 커뮤니케이션을 진행하게 된다면 인류의 삶은 이루 말할 수 없이 편리해질 것이며, 생활과 업무의 효율성, 생산성 역시 큰 폭으로 개선될 것이라는 게 그러한 기사들의 공통된 목소리다.
하지만 그 반대편에서는 IoT의 결함들에 대한 우려의 목소리 역시 작게나마 들려오고 있다. 여기에서 말하는 결함이란, 별 필요 없는 사물들이 네트워크에 들어오며 야기하는 비효율 등의 단순한 문제가 아니다. IoT의 확산으로 인해 발생하는 각종 보안 구멍에 관한 이슈다. 이는 이전까지 존재해오던 보안 이슈들과는 다른 차원의 문제이며, 많은 기업과 개인들을 위험에 빠뜨릴 우려가 있는 존재다.
엔델 그룹(Enderle)의 테크놀로지 애널리스트이자 CIO.com의 정기 기고자인 롭 엔델은 “네트워킹의 편리함과 보안 중 하나의 가치만 선택해야 한다면, 정답은 단연 보안이다. 연결성이란 보안이 확실히 담보된 뒤에야 생각해볼 수 있는 가치이며, 이 우선순위는 어떤 경우에도 바뀔 수 없다”라고 말했다.
쓸모 없는 연결고리들
구글, 스타벅스, 페이스북, 트위터 등 유수의 기업들과 공동 작업을 진행하며 이름을 알려온 창의적인 테크놀로지 업체 +리하브스튜디오(+rehabstudio)는 최근 ‘(Internet of Useless Things)’라는 (풍자적인 이름의) 웹사이트를 개설했다.
이 웹사이트는 이름 그대로 시장에 출시된 온갖 우스꽝스런 IoT 기기들을 소개하는 공간이다. 스튜디오 측은 몇 년 전 소비자 가전 박람회를 참석해 충격을 받고 사이트를 만들 계획을 세웠다고 설명하고 있다.
+리하브스튜디오의 설립자이자 크리에이티브 파트너인 팀 로저스는 “많은 제조업체들이 아무 의미 없는 IoT 제품들을 개발하고 있다. 아예 말도 안 되는 상품도 한둘이 아니다. 우리 웹사이트 프로젝트의 부제처럼, ‘연결성은 유용성의 동의어가 아니다’”라고 설명했다.
그에 따르면 웹사이트에 소개된 제품들 가운데 가장 당황스러웠던 개발물은 한 스마트 책갈피였다. 로저스는 “이 책갈피를 책 사이에 끼우면 페이지를 인식하고 그 정보를 클라우드로 백업한다. 또 설정을 통해 해당 정보를 문자 메시지로 받을 수도 있다. 상상 이상으로 재미있지만 동시에 쓸모 없는 상품이다”라고 이야기했다.
로저스는 이 풍자적 웹사이트가 자사의 정기 핵 주간(hack week) 활동의 일환으로 제작된 것이며, 그곳의 사례들은 상품의 유용성을 구성하는 핵심 요소를 설명하기 위한 반례로 역할한다고 설명했다.
그는 상품의 유용성을 구성하는 핵심 요소로 ◆스마트하되 적용 가능할 것; ◆설계의 근간에 인간에 대한 고려가 있을 것; ◆안전하고 신뢰할 수 있을 것; ◆창조 혹은 개선점이 있을 것; ◆적절하고 타당할 것이라는 5가지 조건을 제시했다.
연결의 위험성
로저스가 설명하는 5요소 가운데 ‘안전성 및 신뢰성’에 관한 부분이 바로 오늘날 기업들이 새로운 시장 기회를 향해 달려가며 간과하는 부분이다. 다시 말해 제품을 창작하며 그것이 가져올 잠재적 영향력을 고려하는데 실패하는 것이다.
이런 실수가 뼈아픈 결과로 이어진 대표적인 사례로 크라이슬러(Chrysler)를 이야기해 볼 수 있다. 올 7월, 두 명의 보안 연구가가 원격으로 지프 체로키(Jeep Cherokee) 모델의 소프트웨어에 접근해 통제권을 탈취하는 과정을 시연하며 크라이슬러 스마트 카 시스템의 취약점을 공개했다. 이로 인해 크라이슬러는 140만 대의 판매 차량에 대해 리콜 조치를 실시해야 했다.
엔델은 “이는 기업들이 보안 문제를 얼마나 간과하고 있는지를 단적으로 보여주는 사례다”라고 평했다.
그러나 엔델은 이번 체로키 사태가 스마트 카의 유용성 자체를 부정하는 사례가 되어서는 안될 것이며, 그보다는 이를 계기로 시장의 모든 기업들이 연결형 스마트 제품을 개발함에 있어 항상 해킹의 가능성을 고려하는 긍정적인 변화가 일어나길 기대한다고 덧붙였다.
그는 “엔터테인먼트 시스템이 해킹된다면, 전달되는 불편은 음악 재생 목록이 사라지는 정도일 것이다. 하지만 자동차의 통제 시스템이 해킹된다면, 그 결과는 사용자와 주변인들을 죽음으로 몰 수 있다. 보안 문제에 보다 주의가 필요한 이유다”라고 지적했다.
이번에 문제가 된 스마트 카 뿐 아니라 개인적인 용도로 이용되는 모든 IoT 기기들이 보안 문제를 제고할 필요가 있다고 엔델은 강조했다. 엔델은 최근 젊은 부모들 사이에서 인기를 끌고 있는 베이비 카메라를 예로 들며 “베이비 카메라가 작동 중인 상태에서 누군가 이를 해킹한다면 집 안에 누가 있는지를 엿보는 도구로 이용이 가능하다. 아이를 보호하기 위해 설치한 도구가 가정에 심각한 위협요소로 변질되는 것이다”라고 말했다.
CIO에게 주어진 과제
물론, 모든 IoT 기기들이 무용한 것은 절대 아니며, 특히 기업 환경에 있어서는 점점 더 많은 설비들이 웹에 연결되고 있다. 동시에 그것의 보안에 대한 인식 역시 높아지고 있는 것이 사실이다.
드라마 애로우 (Arrow) 시리즈를 본 적이 있는 독자들이라면 그린 애로우가 건물에 침입하기 전 MIT 출신 컴퓨터 해커의 도움을 받아 건물의 전등을 모두 끄는 장면을 종종 봤을 것이다.
디지털 루멘스(Digital Lumens)의 공동 설립자이자 CTO인 브라이언 키멜은 “그린 애로우의 경우 악의를 가지고 그런 일을 한 것은 아니지만, 어쨌건 적절한 보안 대책 없이 건물의 전원 시스템을 인터넷에 연결하는 것은 이처럼 위험한 일이다. 다시 말해, 가정의 베이비 카메라나 자동차도, 기업용 IoT 기기들도 모두 보안을 필수적인 요소로 다뤄야 한다는 것이다”라고 설명했다.
공격자들이 사옥이 아닌 공장의 전등을 해킹한다면 문제는 더욱 심각해진다.
키멜은 “온갖 기계들이 돌아가는 공장에서 한 순간 불빛이 사라진다면, 그 곳의 직원들 모두가 위험에 빠질 수도 있다”라고 이야기했다.
즉 CIO들에겐 기업 공간과 시스템 안에 도입하려는 모든 IoT 기기들의 안정성을 검토해야 하는 새로운 과제가 주어지게 되는 것이다. 그리고 이렇게 새로운 기기들을 연결하는 일은 지금까지 고민되지 않았던 새로운 유형의 작업이기에,
그 과정이 쉽지만은 않을 것이라고 키멜은 조언했다.
그는 “공장의 관리자가 건물 환경에 새로운 IoT 기기를 도입하려 한다면, 그에 앞서 IT와 충분한 대화를 나눠야 한다. 그런데 그들은 지금까지 이런 관계를 맺어본 적이 없고, 보안에 대해 생각해 본적은 더더욱 없다. 서드파티 벤더용 별도 대역폭을 마련해야 한다는 IT의 조언은 그들에겐 다른 세계의 언어인 것이다”라고 말했다.
키멜은 클라이언트들을 지원해온 자신의 경험에 비춰 이런 대화의 과정이 절대 쉽지 않은 과정이지만, 그렇다고 불가능한 과정도 아니라고 조언하며 이것이 안전과 편의성 두 가치 모두를 담보하기 위해 꼭 필요한 과정이라고 강조했다.
dl-ciokorea@foundryco.com
