[KRnet 2017] IoT보안에 대하여
스마트테크쇼 2017을 다녀온 후, 경희대학교 전자공학과 홈페이지 기사를 쓴 내용을 스크랩한 포스트입니다.
[박람회를 통해 알아 본 전자과 기술동향]은 전자공학과 학생이 가보면 좋을 박람회 및 세미나, 전시회 등을 소개하며 이와 관련된 전자과 기술을 알아보는 칼럼입니다. 그리고 박람회 주제와 관련하여 전자공학과 교수님의 인터뷰를 하고 교수님의 생각을 들어보겠습니다.
IoT(Internet of Things)라는 용어가 알려지고, 웨어러블 디바이스부터 커넥티드 카까지 수많은 IoT 기기들이 출시되고 있습니다. 하지만 현재 IoT 기기들을 제조/출시하는 기업들은 아직 보안과 관련된 이슈를 고려하지 않고 제품을 개발하고 있으며, 사용자들도 IoT 기기의 보안 문제에 대해 크게 신경을 쓰고 있지 않습니다. 과연 IoT 보안은 우리와 멀리 동떨어진 이야기일까요?
KRnet(학술전산망워크숍)은 1993년부터 개최된 인터넷 분야 국내 최대의 워크숍입니다. 본 기자는 인터컨티넨탈 서울 코엑스 호텔에서 6월 26, 27일 양일간 열리는 ‘KRnet 2017’에 참여하여 ‘Security’ 트랙의 발표를 들었습니다. 그 중 ‘IoT 보안’과 관련된 내용을 학우 여러분께 소개해드리겠습니다.
[사진 1] KRnet2017 명찰과 팜플릿
먼저 IoT 보안은 과연 중요한 것일까요? 고려대학교 보안성분석평가연구실(SANE)의 김승주 교수님께서는 다양한 사례를 들며 IoT 보안 위협에 대해 설명해 주셨습니다. 스마트TV를 해킹하여 해적방송을 보도하는 티비싱(텔레비전 + 피싱)공격부터, 스마트 카, 비행기 기내 좌석 PC의 해킹 사례 또한 확인할 수 있었으며, 인공심장박동기나 인슐린 펌프의 해킹 사례도 볼 수 있었습니다. 이렇듯 IoT 기기에 대한 해킹은 단순히 기기를 사용 못하게 하거나 개인정보를 유출시키는 것뿐만 아니라, 해적방송을 통한 주식 폭락으로 금전적 손해를 입히고, 탑승자의 안전성이 보장되지 않는 자동차, 비행기를 통해 생명에 위협을 가할 수 있습니다. 그리고 의료용 IoT 기기를 공격하여 환자의 생명을 직접적으로 노릴 수도 있습니다.
[사진 2] 스마트카 해킹 (출처: Blackhat USA 2015)
그렇다면 이러한 IoT 기기 및 서비스에 대한 보안은 어떻게 보장할 수 있을까요? 이니텍㈜의 이주화 소장님은 IoT 기기의 특성(저사양 CPU, 작은 메모리, 특정 환경에서 제한된 일 수행)으로 인해 SW와 HW의 융합 보안이 필요하다고 발표하였습니다.
[그림 1] HW SE와 SW SM의 융합 보안 (출처: 이주화 소장 /이니텍, KRnet2017 )
이를 위해 전자공학을 전공하는 우리는 보안 위협을 고려한 HW와 SW의 설계가 필요할 것이며, 보안 기능을 가진 HW 칩의 개발과 경량암호알고리즘을 사용한 SW의 개발, 안전한 통신을 위한 통신 프로토콜의 개선에 초점을 두어 공부해야 할 것으로 생각됩니다.
KRnet은 국내 일반인들에게 인터넷을 알리는 데 큰 역할을 한 역사 깊은 컨퍼런스입니다. 참가비가 비싸기 때문에 학생이 참가하기엔 부담스러울 수 있으나 ICT 분야의 전문가들을 만나보고 발표를 들을 수 있으니 학우 여러분께 강력히 추천합니다. 다음 [박람회를 통해 알아본 전자과 기술동향]은 7월 2일 GDG(Google Developer Group) Korea가 주최하는 ‘Google I/O 2017 Extended in Seoul’을 준비하겠습니다. 감사합니다.
[정준영 기자]