이윤경 ETRI 네트워크·시스템보안연구실 책임연구원

▲ 이윤경 ETRI 네트워크·시스템보안연구실 책임연구원.

사물인터넷(IoT)이라는 용어는 이제 너무 많이 들어서 식상함을 느낄 정도가 됐다.

하지만 IoT기술에 대한 연구 개발과 실생활에 적용은 여전히 진행 중이다.

이는 IoT의 범위가 워낙 넓고 다양하게 적용되는 기술이라는 간접증거기도 하다.

흔히 알고 있듯이 IoT는 Internet of Things의 약어다.

각종 센서나 기기 등 사물 등에 통신 기능을 넣어서 인터넷에 연결하는 기술이다.

초기 IoT는 단순히 통신 가능한 기기만을 고려했으나 기술의 발전으로 지금은 인터넷에 연결된 기기들이 서로 데이터를 주고받아 분석하는 것뿐만 아니라 인공지능(AI) 기술까지 적용하기에 이르렀다.

기기들이 서로 연결돼 통신할 수 있게 되면서 해킹의 위험 또한 도사리고 있다.

통신 과정의 데이터 유출 및 데이터 훼손에 대한 위험뿐만 아니라, 통신 기능을 이용해 원격에서 해킹이 가능해지기 때문이다.

또 바이러스에 감염된 기기가 다른 기기와 통신하는 과정에서 바이러스가 전파되는 예도 있다.

필자는 IoT 기기의 통신데이터 보호를 위한 기술을 연구 개발해 2017년부터 약 2년간 노르웨이의 전기 원격검침 시스템에 직접 적용해보는 볼 기회가 있었다.

노르웨이는 국가 지리적 특성상 주거 형태가 대부분 단독주택으로 검침원이 일일이 가정을 방문해 전력소비량을 체크해야 한다.

이 때문에 실시간 전력소비 데이터량이 제때 반영되지 못해 에너지 관리에 어려움이 있었는데 ETRI의 도움으로 현재도 노르웨이에서 잘 사용되고 있다.

이 기술은 ‘파나’(PANA)라 불리는 기술이다.

필자가 연구해 오던 공개키 기반구조(PKI) 기반의 인증 인프라 기술과 네트워크 통신보안에서 가장 많이 사용되는 표준인 TLS/SSL 기술, 그리고 고속 암호 구현기술 등이 집약돼 있다.

파나는 기기가 네트워크에 접속하기 전 등록된 기기인지를 확인하고 접속을 허용하며 주기적인 키 업데이트 기능을 포함하는 표준 프로토콜이다.

즉 기기에 대한 인증을 수행하고, 인증된 기기만 안전하게 통신할 수 있도록 키를 나눠 주고 네트워크에 접속을 제어하는데 쓰인다.

아울러 표준 프로토콜이 지그비(ZigBee) IP 통신을 하는 전기 검침기에서 원활하게 동작할 수 있도록 만들어 주고 표준을 따르면서 기기의 상황을 고려해 최적화된 보안기능이 발휘되도록 도와준다.

물론 전기 검침기 등 IoT 기기는 적은 메모리 용량, 낮은 CPU 성능, 열악한 통신기능 등을 함께 고려해야 한다.

이 기술은 통신데이터 보호가 필요한 모든 IoT 기기에 적용도 가능해 활용 범위 또한 크다 할 것이다.

네트워크에 연결돼 서로 통신하는 기기뿐만 아니라 우리 주변의 모든 컴퓨팅 기기들은 해킹의 위험에 노출될 수 밖에 없다.

해킹을 당하면 피해는 고스란히 기기 사용자들의 몫이다.

‘무관심한 나의 정보, 누군가 훔쳐보고 있다’라는 말이 있다.

이제는 나와 내 가족, 우리 회사의 안전과 금융자산 보호를 위해 보안에 좀 더 신경 써야 할 때라 생각한다.

저작권자 © 충청투데이 무단전재 및 재배포 금지