스마트시티 보안 전문가와 알아보는 진짜 스마트시티
세계 인구 절반 이상이 도시에서 살고 있고 앞으로도 도시인구의 밀집도는 꾸준히 상승할 것입니다. 2050년까지 세계인구의 65% 이상이 도시에 거주할 것이라는 전망도 나오고 있습니다.
그야말로 폭발적인 인구 증가가 지속되고 있는 만큼 이에 대응할 수 있는 ‘도시’의 효율적인 운영방안과 관리체계가 필요한 시점입니다. 이 과정에서 정보통신기술과 인공지능을 결합하여 구축하는 스마트시티가 전 세계적으로 주목받고 있습니다. 스마트시티란 정보통신기술을 통해 도시, 인프라, 시민 등 구성요소와 연결하여 실시간 데이터 통신으로 보다 간편하고 효율적인 도시생활을 제공하는 것입니다.
스마트시티는 인터넷과 연결된 수많은 IoT 기기들로 구성된 거대한 네트워크이기 때문에 정보보안 분야에서도 큰 주목을 받고 있습니다. 연결 지점이 많은 만큼 해킹의 위협에 노출되어 있어 구축 단계부터 선제적인 정보보안 조치가 필요합니다. 이에 20여 년 이상의 보안 경험을 지닌 펜타시큐리티는 현재 수많은 스마트시티 프로젝트에 참여하여 핵심적인 역할을 맡고 있는데요. 스마트시티에는 어떤 보안 조치가 필요한지, 어떤 난제가 있는지 스마트시티 관련 이슈들에 대해서 더 자세히 알아보기 위해 펜타시큐리티 CTO 심상규 박사와 인터뷰를 진행해보았습니다.
스마트시티는 한 마디로 ‘데이터 중심의 도시’입니다. 시민들의 생활, 도시의 운영 등에서 다양한 데이터가 생성되는데, 생성된 데이터를 수집, 축적하고, 축적된 데이터를 분석하여 시민들에게 제공되는 서비스를 개선하거나 도시의 운영을 더 효율적으로 만드는데 활용될 수 있습니다. 이러한 데이터 중심의 도시 개념은 활용 영역이 넓은데요. 교통, 안전, 환경, 복지 등의 영역에서 시민들의 삶을 더욱 편리하고 도시의 효율성을 제고할 수 있습니다.
예를 들어, 교통 분야에서는 도로에 낙하물이 발생하거나 싱크홀이 발생했을 때 실시간으로 안전 관련 정보를 V2X 통신으로 운전자에게 제공할 수 있습니다. 또한 자동차의 실시간 이동 정보가 수집되면 교통 신호의 운영을 실시간 교통 상황에 맞추어 운영할 수 있으므로, 효율적인 교통 운영이 가능해집니다.
안전 분야에서는 인공지능 기술이 탑재된 CCTV가 실시간 몸싸움, 훼손 행위, 교통사고 등의 위험 장면을 탐지하고 경찰에 자동으로 통보하게 됩니다. 움직임을 감지하여 자동으로 켜지는 가로등도 사각지대 없는 도시를 구축하는 동시에 효율적인 에너지 사용을 가능하게 합니다.
환경 분야에서는 도시 각 지역에서 설치되는 센서를 통해 대기오염도, 소음, 자외선 지수, 인구 유동량 등 정보를 측정하여 시민들의 일상 계획 수립에 반영함으로써 각종 환경 상태를 개선할 수 있습니다.
마지막으로 복지 분야에서는 홀로 사는 고령자의 주택 전기 및 수도 사용량을 감지하면서 장기간 사용되지 않거나 이상 활동이 감지될 때, 즉시 인근 사회복지원에 전달하고 고령자의 건강 상태를 빠르게 확인할 수 있습니다.
이처럼 스마트시티는 다양한 데이터를 실시간으로 수집하고 분석함으로써 시민에게 더욱 편리한 생활 환경을 제공하는 것입니다.
스마트시티의 보안은 스마트시티 내에서 필요한 데이터 흐름을 안정적으로 유지하고 신뢰성을 확보하는 역할을 합니다. 스마트시티는 데이터의 생성, 수집, 저장, 분석 등의 흐름으로 운영되기 때문에, 각각의 단계에서 신뢰를 확보하는 것이 보안에 중요한 요소입니다.
스마트시티에는 다양한 IoT 기기들이 포함되기 때문에 IoT 보안도 필요합니다. IoT 보안은 IoT 기기, 게이트웨이, 서비스 서버로 연결되는 각 연결 구간을 안전하게 하는 것이라면, 스마트시티의 보안은 데이터 중심의 도시 관점에서 보안을 바라봐야 합니다. 이를 위해서는 데이터 생성부터 수집, 저장, 분석, 공유, 삭제로 이어지는 데이터의 전 주기(Life Cycle)에서 보안의 다양한 측면을 고려해야 합니다. 데이터를 생성하는 주체는 IoT 기기가 될 수도 있고, 시민 한 명 한 명이 될 수도 있습니다. 기기와 사람을 아우를 수 있는 인증 체계가 선행되어야 스마트시티는 신뢰할 수 있는 주체로부터 신뢰할 수 있는 데이터를 수집할 수 있습니다.
데이터의 수집, 저장, 공유에서 고려되어야 하는 중요한 기준은 ‘데이터 관리의 투명성’입니다. 스마트시티에는 방대한 데이터가 수집되어 다양한 서비스 시스템에서 활용될 뿐만 아니라 다양한 주체에게 공유될 수 있습니다. 데이터의 흐름이 투명하게 관리되지 않으면, 데이터 자체에 대한 신뢰도를 떨어뜨릴 뿐만 아니라 스마트시티 전체의 신뢰도를 저하시키는 원인이 될 수 있습니다.
마지막으로 개인정보 보호에 대한 고려를 해야 합니다. 데이터를 수집하는 과정에서 개인정보가 포함될 수 있고, 다양한 데이터를 수집하여 결합해서 분석하는 과정에서 개인정보 보호의 취약점이 드러날 수도 있기 때문입니다. 스마트시티의 성공적인 운영을 위해서는 시민들의 적극적 참여가 요구되는데, 시민들의 개인정보에 대한 보호 체계가 완벽히 갖춰져야 시민들의 참여를 극대화하고 체감할 수 있는 스마트시티를 완성할 수 있습니다.
스마트시티 운영에는 사이버 물리시스템(CPS: Cyber Physical System)이 필요합니다. 교통, 상수도, 하수도, 가스 등의 물리적인 시스템들이 IT 기술에 의해서 관리 운영되는 것을 바로 ‘사이버 물리시스템’이라고 합니다. 스마트시티를 구성하는 사이버 물리시스템에 보안 사고가 발생한다면 스마트시티 운영에 차질이 생기게 됩니다.
스마트시티에 포함된 IT 시스템들이나 데이터에 보안 사고가 발생한다면 단순한 시민의 불편함에서 그치지 않습니다. 시민의 안전과 직결된 위험이 발생할 수도 있습니다. 데이터의 임의 조작이나 탈취는 시민들에게 금전적 피해를 입히거나 도시의 행정과 운영을 마비시켜서 추가 피해가 발생할 수 있습니다.
기존 도시를 데이터 중심의 도시로 재구성하는 것이 핵심인 스마트시티에는 데이터를 중심으로 한 보안 체계가 필수입니다. 즉 데이터 생성, 수집, 저장, 분석, 공유, 삭제에 이르는 전 주기(Life Cycle)에서 데이터에 대한 신뢰를 확보하고 데이터 보호하는 보안이 필요합니다.
데이터의 생성과 수집에서는 데이터를 생성하는 주체인 시민이나 IoT 기기를 위한 인증 또한 빠져서는 안 될 요소입니다. 데이터의 저장, 공유를 위해서는 데이터의 투명성을 유지할 수 있는 보안이 필요한데, 데이터의 기밀성, 무결성, 가용성을 확보해야 하고 데이터에 대한 접근제어와 권한관리도 요구됩니다. 또한, 개인정보가 포함된 데이터를 위해 개인정보 보호 기술도 고려해야 합니다.
스마트시티는 하나의 통합 시스템으로 구성되는 것이 아니라, 여러 개의 개별 시스템들이 상호 연결되어 마치 하나의 거대한 시스템처럼 작동하는 ‘시스템의 시스템(System of Systems)’입니다. 또 한편으로는 기존 시스템들과 새롭게 만들어지는 신규 시스템들과의 결합물이기도 합니다. 여러 시스템이 결합되어야 하고, 각각의 시스템들은 서로 다른 보안 기술이 필요하기도 합니다. 서로 다른 보안 기술이 적용되어야 하는 복잡한 환경에서 다양한 시스템을 결합하고 새로운 ‘시스템의 시스템’에서 균형 있는 보안 체계를 완성하는 것이 스마트시티 보안의 핵심 문제입니다.
스마트시티는 다양한 시스템들이 유기적으로 결합되는 ‘시스템의 시스템’이고, 각각의 시스템들은 서로 다른 보안 기술을 요구하고 있습니다. 예를 들어, 교통에서는 교통을 위한 보안 기술, 사물 기기를 위해서는 사물 기기를 위한 보안, 사람을 위해서는 사람을 위한 보안 기술이 필요합니다. 펜타시큐리티는 다양한 분야에서 필요로하는 보안 기술을 꾸준히 개발해왔기 때문에 이미 스마트시티에 필요한 보안 기술의 상당 부분을 보유하고 있습니다. 데이터 암호화부터 인증, 네트워크 보안, 보안 서비스까지 보안성을 높이기 위한 핵심 기술을 바탕으로 스마트시티가 진정한 가치를 발휘하도록 지원하고 있습니다.
그뿐만 아니라 데이터 관리의 투명성과 데이터 자체에 대한 보안이 중요한데요. 스마트시티 데이터의 관리 기술로 주목받고 있는 기술인 블록체인 분야에서도 펜타시큐리티는 블록체인 기반의 데이터 관리 기술을 개발하였고 이를 스마트시티에 적용하기 위해 노력하고 있습니다.
인터뷰 내용을 토대로 살펴보면, 스마트시티는 데이터, 시스템 등의 요소가 잘 갖춰져 있을 때 그 역할을 다 할 수 있습니다. 그리고 그 요소들이 안정적으로 작동할 수 있도록 지지하고 있는 것이 바로 ‘보안’입니다. 결국 보안은 시민이 체감할 수 있는 ‘진짜’ 스마트시티로 만드는 마지막 열쇠 역할을 할 것입니다.