??(Power)? ????, ?? ??? ??? ????? ?? ??. ??? ?? ??????, ??? ???? ? ?????. 시설 관리 기술이 빠르게 확산되고 있다. 유용하거니와 돈을 절약해주기 때문이다. 그러나 각종 설비 내의 스마트 장치들이 침입 진입로로 사용된 사례가 다수 있었다. 스마트 빌딩은 아주 강력하다. 그렇다면 반드시 ‘부패’할까? 주의하지 않으면 그럴 수도 있다. 여기에서 부패란 나쁜 것들을 의미한다. 스마트 빌딩에 대한 해킹은 이런 것들을 초래한다. 침입자가 조명과 난방, 냉방, 기타 중요 시스템을 엉망으로 만들 수 있다. 해커가 스마트 빌딩에 침입해 다른 비즈니스 애플리케이션으로 침입, 애플리케이션과 기업의 중요 정보를 침해할 수 있다. 이런 위험들을 해결하는 것이 중요하다. 해킹에는 일반적으로 침입할 무언가가 필요하며, 스마트 빌딩은 우려해야 할 2가지 공격 표면을 가진다. 첫 번째는 전화나 브라우저 등 빌딩이 제어되는 인터페이스이다. 두 번째는 스마트 요소 그 자체에 대한 인터페이스이다. IoT 장치에 사용되는 프로토콜을 예로 들 수 있다. 각각의 위험은 빌딩 인텔리전스의 구성 방식에 따라 달라진다. 스마트 빌딩은 2가지 기본 모델이 있다. 밀리터리(Military) 모델과 몹(Mob) 모델이다. 군인들이 행진하는 퍼레이드를 본적이 있는가? 큰 집단이지만, 리더를 따라 모두 단계별로 행진한다. 이는 스마트 빌딩의 로컬 컨트롤러 모델에 해당된다. 다른 것들을 운영하는 ‘리더’가 있다. 이제 큰 행사가 열리는 주차장을 생각해보자. 모두 스스로 각자 움직인다. 이는 스마트 빌딩의 자율 장치 모델에 해당된다. 보안에서 모델이 중요한 이유는, 무언가 작고 저렴할수록 보안이 더 힘들어지기 때문이다. 로컬-컨트롤러 밀리터리 모델의 경우, 모든 스마트 IoT 요소들이 휴먼 인터페이스를 제공하는 전화기나 키패드, 스위치와 스마트 빌딩 간 연결을 제공하는 로컬 장치들과 연결된다. 단 하나의 제어(컨트롤) 인터페이스만 존재한다. 하나의 제어 지점에서 공격을 방어한다는 의미이다. 비싸지만 보안이 우수하다. 자율-장치 ‘몹’ 모델은 개별 장치가 각자의 일을 하며, 일반적으로 독립적인 앱을 갖고 있다. 초인종 카메라나 온도 조절기를 예로 들 수 있다. 각각의 앱이 있고 각각 작동하며, LAN이나 인터넷으로 원격 연결된다. 침입자가 모든 장치에 액세스할 수 있다는 이야기다. 장치가 작고, 저전력이며, 저렴하기 때문에 로컬 컨트롤러보다 보안이 견고할 가능성은 낮다. 견고한 로컬 컨트롤러와 함께 이용하는 경우에도, 컨트롤러는 통상 별개 앱을 통해 연결되기 때문에 보안 측면에서 이점이 없다. 스마트 빌딩의 보안을 견고히 하는 출발점은 모든 장치를 대상으로 로컬 컨트롤러 모델을 도입하는 것이다. 와이파이 자율 장치가 확산되면서, 공격을 할 수 있는 지점의 수가 관리하기 힘들 정도로 너무 많아졌다. 로컬 컨트롤러는 감시용 제어 인터페이스가 하나, 건물을 제어 인터페이스에 연결하는 주 소프트웨어 요소가 하나이다. 보호와 방어, 소프트웨어 및 펌웨어 최신 상태 유지가 훨씬 더 쉽다. 또한 컨트롤러 모델은 IoT 링크의 보안에 도움을 준다. 컨트롤러 기반 스마트 빌딩은 맞춤형 IoT 프로토콜(LoRa, LoRaWAN, Z-Wave, Zigbee 등)을 사용하며, 악용을 제한하는 기능을 지원한다. 장치 링크가 해킹을 당하는 경우에도 피해를 제한할 수 있다. 컨트롤러는 인터넷 및 LAN과 장치 간 방화벽을 구현, 침입자가 IoT 장치를 해킹에 건물에 침입하기 어렵게 만든다. 무엇보다 이 프로토콜의 최신 버전은 자체 암호화되어 있다. 프로토콜이 건물 외부로 유출되어도 해킹이 아주 어렵다는 의미이다. 완벽하게 방어를 하지 못하지만, 스마트 빌딩 해킹 위험을 이미 직면하고 있을 다른 해킹 위험 수준이나 그 아래로 낮출 수 있다. 그러나 확정적으로 말하지 않았다는 점에 유념해야 한다. 컨트롤러 모델이 할 수 있는 모든 것을 달성할 수 있도록 기본적인 조치를 취해야 한다. • 업데이트를 관리할 도구에 대해 알아보는 등 컨트롤러 기능을 세심히 평가한다. 건물 제어에 사용되는 웹/LAN 인터페이스에 대한 암호화, 방화벽 같은 기본 기능도 평가한다. 또 다른 유용한 기능은 명령을 중심으로 활동(동작)을 저널로 기록하는 기능이다. 정기적으로 저널을 확인, 시스템 해킹 시도나 악성 행위 시도를 포착하는 데 도움을 받을 수 있다. • 장치 공급업체와 이들의 관행을 파악한다. 어떻게 스마트 빌딩 구성요소용 펌웨어와 소프트웨어의 최신 상태를 유지하는지 평가한다. 펌웨어를 파악하기 위해 모든 장치를 조사할 수 있는가? 제조업체가 정기적으로 펌웨어 업데이트를 배포하는가? 사업체가 없어지는 것을 걱정할 필요가 없을 정도로 재무 상태가 좋고, 평판이 높은 벤더가 스마트 구성요소를 공급하는가? 선택한 프로토콜에 대해 스마트 장치를 인증하는 협회가 있고, 벤더가 이 협회 회원인가? • 스마트 빌딩 컨트롤러와 함께 와이파이 연결 장치를 사용하지 않는다. 새로운 공격 지점을 만드는 새로운 인터페이스가 생성될 수 있다. 대부분의 와이파이 장치는 최초 제어 연결부를 요구하는 데, 이를 통해 컨트롤러를 공격할 경로가 만들어진다. • 중요한 IoT 구성요소를 자체 컨트롤러로 분할하는 방법을 고려한다. 조명처럼 점유자가 정기적으로 조작하는 것들은 냉방, 난방, 엘리베이터 등 핵심 시설 자원과 분리해 제어해야 한다. 비정상적 상태를 경고하기 위해 사용하는 IoT 센서와 보안 시스템은 상시 분리, 자주 사용되는 경로를 통한 핵심 시스템 진입 위험을 낮춰야 한다. • 모든 컨트롤러에서 정기적인 컨트롤러 액세스와 관리자 액세스를 분리해야 한다. 스마트 빌딩에 사용되는 대부분의 IoT 컨트롤러는 전화나 브라우즈를 통해 연결된 사용자가 없는 경우에도 시설을 제어할 수 있도록 설계된다. 이 컨트롤러에 액세스할 수 있는 사람은 프로그램을 쓰거나 변경하고, 소프트웨어를 업그레이드할 수 있다. 그러면 컨트롤러가 안전하지 못한 상태가 될 수 있다. 보안을 강화하기 위해 키패드나 다른 제한된 기능의 장치로 시설을 제어한다. 전화나 PC는 관리 기능에만 사용한다. 스마트 빌딩 기술 사용을 두려워하지 말아야 한다. 적절히 이용하면 시설이 이용되는 방식, 이용하는 사람 등을 평가해 보안을 강화할 수 있다. * 톰 놀레는 전략 컨설팅 기업 CIMI 코포레이션 대표다. dl-ciokorea@foundryco.com ???? ???? ??? ??? IT ??? ???? ??? ????! ??? ??? ??? ?????. ????