사물인터넷(IoT·Internet of Things)은 인간이 관여하지 않아도 수십억 개의 기기들이 서로 커뮤니케이션 할 수 있다는 거대한 조류다. 인간이 관여하지 않는다는 것은 매우 편리해지는 것일 수도 있지만 동시에 엄청난 보안 위협을 감수한다는 의미다. 단말기부터 통신 장비까지 모든 네트워크 기기를 점검하고 테스트하는 업체의 경영자로서, 필자는 반복적인 테스트를 통해 더욱 안전하고 정확한 시스템을 구축하는 것이 매우 중요하다고 본다.
분명 IoT는 사람들이 매우 편리하게 한다. 지난 6월 한국의 전자부품연구원(KETI)은 미국 댈러스에서 열린 기계 간 통신(M2M·Machine to Machine) 행사인 원엠투엠(oneM2M) 쇼케이스에서 IoT 표준 규격이라 할 수 있는 원엠투엠 기반의 상호연동 기술을 시연했다. 이 자리에서 KETI는 전자제품·스마트 소켓·LED 조명 등 각기 다른 IoT 표준과 플랫폼을 사용하는 기기들이 성공적으로 서로 연동되는 방법을 보여줬다. 앞으로 상호 연동 기술이 표준화되면 130개의 IoT 관련 기업들의 글로벌 연합체인 국제 표준기반 사물인터넷 오픈소스 연합체(OCEAN·Open allianCE for iot stANdard)의 표준 일부분으로 구성될 예정이다. 이는 매우 의미 있는 행보다. 인터넷에 연결된 수많은 사물들이 컨트롤러와 커뮤니케이션 할 수 있다는 것은 한 마디로 ‘상상할 수 있는 모든 것과 의사소통 할 수 있다’는 뜻이기 때문이다.
그러나 사물과 기기, 네트워크에만 IoT의 안전을 맡기는 것은 분명 위험한 일이다. 인공지능(AI·Artificail Intelligence)이 그 예다. 초기 AI 실험에서는 아주 단순한 대상에 대한 많은 수의 개체들에서 놀라운 행동 양식이 나타났다. 한 마리 또는 두 마리의 개미들이 목적 없이 방황하는 경향을 보였고, 개체 수가 일정 한계 수준을 넘어서자 개미 군단 전체가 ‘하이브(벌집) 인텔리전스’의 징후를 보이기 시작했다. 스티븐 호킹과 유수 과학자들 그룹은 인공지능이 제기할 잠재적인 장기 위협에 대해서 경고한 바 있다.
또 언론 매체들은 머신 네트워크에서 부상할 수 있는 악의적인 인텔리전스에 대한 무서운 이야기들을 보도하고 있다. 우리가 쉽게 예측할 수 있는 미래에는 예측하지 못한 행동들이 나타날 수 있고, 시스템의 악의적 인텔리전스보다 광란으로 치달을 수도 있다. 이러한 광란은 악의적 인텔리전스와 마찬가지로 참담한 결과로 이어지게 된다.
가장 우려되는 부분은 너무 많은 IoT 요소들이 직접적이고 물리적인 기능을 스스로 보유한다는 점이다. 컴퓨터 바이러스는 PC 고장을 일으키고 이로 인해 중요한 문서들이 유실될 수 있지만, 어느 누구도 물리적으로 다치게 하지는 않는다. 하지만 IoT 장애로 화재 경보기가 고장 날 수 있고, 생존이 걸려있는 의료 시스템에 오류가 생기거나 항공 교통 관제 시스템을 무너뜨릴 수 있다. IoT 오작동, 이를 틈탄 범죄 행위나 테러의 발생, 국가 간 사이버 전쟁이 뒤엉켜 나타날 수 있다는 것이다. 이런 위협은 전력망이나 원격 의료장비, 금융 같은 주요 시스템부터 작은 계측기나 사람들이 찬 웨어러블 장비까지 대상을 가리지 않을 가능성이 높다.
한국의 미래창조과학부는 이러한 잠재 위협에 대해 경고하면서 최근 IoT를 위한 3년 보안 계획을 발표했다. 이 계획에는 인증·가이드라인·R&D 센터·자문 위원회가 포함됐다. 정한근 미래부 정보보호정책관은 “IoT 시대에 보안은 선택의 문제가 아니라 필수적인 안전 조치”라고 강조했다.
해법은 IoT 모델을 보다 정교하게 짜는 것이다. 네트워크 모델을 세우고 실질적인 트래픽과 가능한 공격 상황을 부여해 어떤 일이 일어나는 지 살피는 것이다. 끊임 없는 검증과 테스트는 정교하고 안전한 IoT 모델을 구축하기 위한 관건이다. 취약점을 추적해 드러내고, 시스템의 한계를 짚어준다면 위협을 완벽하게 막지는 못해도 피해를 최소화할 수 있기 때문이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >