상단여백
HOME 칼럼ㆍ기고
IoT 보안과 개인정보보호
▲홍승필 성신여대 교수

[시큐리티월드 홍승필] 사람, 사물, 공간, 데이터 등 모든 것이 서로 연결되는 초연결사회가 도래했다. 사물들이 인터넷을 통해 네트워크에 연결되고 사람과의 초연결 환경을 만드는 사물인터넷(IoT) 기술이 점점 더 발전하며 활용 영역을 넓히고 있다.

IoT는 모든 사물을 식별하고자 했던 유비쿼터스 컴퓨팅이나 무선 네트워크 인터페이스를 탑재한 사물 통신의 개념이 진화된 것이다. IoT는 인간과 사물, 서비스 세 가지 분산된 환경 요소에 대해 인간의 개입 없이 상호 협력적으로 센싱, 네트워킹, 정보 처리 등 지능적 관계를 형성하는 사물공간 연결망을 말한다.

IoT의 주요 구성 요소인 사물은 유무선 네트워크에서의 종단 기기(End-device)뿐만 아니라, 인간, 차량, 교량, 각종 전자장비, 문화재, 자연환경을 구성하는 물리적 사물 등도 포함돼 있다. 

IoT는 단순히 사물들이 인터넷에 연결된다고 완성되는 것이 아니다. 센싱 및 모니터링 기술, 유무선 네트워크 기술, 빅데이터 처리나 클라우딩 컴퓨터 등의 정보처리 기술, 보안 기술 등이 결합된 총체적 산물이다. 그러나 IoT를 위해 위의 여러 기술들이 서로 유기적으로 연계돼 운용될 때 각 기술들이 가지고 있는 자체 보안 문제점, 기술 연계시 발생하는 새로운 보안 취약점, IoT가 태생적으로 가지고 있는 개인정보보호 문제 등이 대두되고 있다. 

IoT는 편리한 서비스를 제공하기 위해 이용자, 사물, 정보를 보관하는 서버와 무수히 많은 정보를 주고받게 된다. 이 과정에서 이용자에게 편리한 서비스를 제공하기 위해 개인정보를 활용한다.

IoT뿐만 아니라 기존의 컴퓨터, 스마트폰 환경에서도 개인정보 이슈는 지속적으로 발생해 왔지만 IoT에 있어서 개인정보보호 이슈는 산업의 근간을 흔들 만큼 중요한 문제다. 기존의 수준과 심각성을 훨씬 상회할 것이기 때문이다.

스마트 TV, 냉장고 등에 대한 해킹 사례와 기타 IoT 기기를 활용한 DDoS 공격 등 보안에 대한 위협이 실제로 발생하고 있다. 여러 전문가들은 IoT를 도입하는 데 최대 불안 요소로 취약한 보안에 따른 프라이버시 침해를 꼽고 있다. 과거에는 사용자가 먼저 정보를 제공하지 않으면 정보가 유출될 일이 없었다.

하지만 IoT 환경에서는 센싱된 정보를 하이재킹하면 사용자가 제공하지 않은 정보들도 누군가에 의해 수집될 수 있다. 지금 상용화돼 있는 홈 CCTV는 대부분의 제품이 인터넷에 연결돼 있어 사용자들이 외부에서도 실시간으로 집안을 확인할 수 있다.

만약 해커가 CCTV 화면을 하이재킹 한다면 실내의 상황을 가택침입 없이도 얼마든지 확인할 수 있다. 이는 행위 자체만으로도 불법인데다 더 큰 범죄에 악용될 소지도 있다. 이러한 불안 요소가 IoT 도입의 큰 장벽이 되지 않도록 기술적인 해결책뿐 아니라 법제적인 측면에서도 선제적으로 대응하는 것이 중요하다. 그러므로 보안과 개인정보보호를 위해서 현재의 사이버 환경과 다른 다양한 관점과 새로운 시각으로 접근할 필요가 있다. 

빠른 시일 안에 IoT를 기반으로 하는 서비스들은 더욱 늘어날 것이다. 국내외에서 IoT 보안에 대한 중요성을 인식하고 각종 정책을 표면화시키고 있으며 관련 분야에 대한 예산을 편성하려는 움직임이 진행되고 있다.

IoT를 기반으로 국제적인 경쟁력을 확보하기 위해서는 정책적 관점에서 개인정보보호와 IoT 활성화를 조화시키려는 노력이 필요하다. 이를 위해 개인정보의 개념 재정립, 사전 동의제도 보완, 개발자들을 위한 개인정보보호 가이드라인(Privacy by Design) 설계, 비식별 조치를 통한 개인정보의 활용 가능성 증대 등 IoT 보안과 개인정보보호 이슈에 대응해야 한다.

[홍승필 성신여자대학교 융합보안공학과 교수(philhong99@naver.com)]

[시큐리티월드 (sw@infothe.com)]

[저작권자 © 시큐리티월드, 무단 전재 및 재배포 금지]

시큐리티월드의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백
Back to Top