[기고]스마트시티와 사이버 보안

이기혁 중앙대학교 융합보안학과 교수 2023. 9. 13. 08:05
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

이기혁 중앙대 융합보안학과 교수/한국 FIDO산업포럼 회장

이기혁 중앙대 융합보안학과 교수/한국 FIDO산업포럼 회장

(서울=뉴스1) 이기혁 중앙대학교 융합보안학과 교수 = 2023년 9월초 월드 스마트시티 엑스포 WSCE(World Smart City Expo Korea)가 일산 킨텍스에서 열렸다. 전 세계 스마트시티 리더가 한자리에 모여서 보다 안전한 도시를 만들어가기 위해서 다양한 기술 교류의 장이 되었다. 스마트 시티는 정보통신기술(ICT)를 통해 도시문제를 해결하고 시민의 삶의 질을 향상시키는 것을 목표로 한다.

안전한 스마트시티를 구현하기 위해서는 사이버 보안은 필수적이다. 스마트시티는 ICT(정보통신기술)로 구현이 되기 때문이다. ICT 기술은 태생적으로 설계, 구현, 개발 과정에서 보안 취약점을 내포하고 있으며, 해커 등 악의적 행위자들은 이를 이용한 다양한 사이버 공격을 수행하고 있기 때문이다.

스마트시티의 기반 기술인 IoT, 인공지능, 5G, 빅데이터, 클라우드 컴퓨팅 등 사이버 보안 위험은 곧 스마트시티의 치명적 위험으로 전이될 수 있다.

사이버 보안이 담보되지 않은 스마트시티는 시민의 안전, 사회 안정, 국가 안보를 위협해 기존 도시 환경보다 오히려 위험한 환경이 될 수 있다. 주요 스마트시티 서비스 중 하나인 스마트 행정, 스마트 거버넌스, 스마트 에너지, 스마트 수자원관리, 스마트 교통, 스마트 방재, 스마트빌딩 등의 다양한 보안 위협사례가 있었다.

우리나라에는 2022년 카카오 서비스 장애로 인한 충격과 2018년 KT 아현전화국 사태로 특정지역 서비스가 완전히 마비돼 식당에서 결제를 못하는 사례도 발생했다. 이런 장애가 발생하면 관련분야 전문가들은 다양한 해법을 제시하고 서비스가 다시 정상을 찾으면 잊혀지곤 한다. 그러나 잊혀질만하면, 지속적으로 같은 유형의 사고가 그 규모만 다르게 발생하고 있다.

동일한 대응과 대비책만 난무하는데 그 대책들이 아무런 효과가 없다는 점이 문제다. 메타버스 세상 등 앞으로 확대되는 스마트시티 서비스 생활 의존도는 더 커질 전망이다. 더 큰 장애가 다가올 수밖에 없다. 또한 피할 수 없다는 점을 인정해야 한다.

우리는 이러한 관점에서 스마트시티 장애 대비책을 세워야 한다. 가장 어리석은 대비책은 정보통신기술(ICT)을 활용한 대응책이다. 그동안 쏟아져 나온 대부분의 대책은 ICT 대응책이다. 백업 센터를 구축하고 서비스 이중화 체계를 도입하는 것이 그 골격이다.

이 같은 대책은 실상 대책이 아니다. 기본적으로 갖추어야 할 사항을 갖추지 않은 상태에서 서비스하는 것에 불과하다.

스마트시티 장애 기본 인식이 부족함을 그대로 드러내고 있는 것이다. 스마트시티 장애 대응책은 이미 체계화된지 오래다. 이를 근거로 하나씩 점검해 보면 쉽게 그 해답을 찾을 수 있다. 각종 규제로 스마트시티 장애에 대응할 수 있다는 근시안적인 잘못된 생각부터 버려야 한다.

1970년 중반에 미국 국방성에서 집중화된 통신 체계의 마비에 대비한 연구의 결과물이 나온 바 있다. 결국 장애 대비는 비용의 문제다. 장애로 인한 피해를 최소화하고 방안을 갖는 것이 대응의 기본이 된다. 백업 센터를 구축해도 장애가 발생하고 서비스가 중단되는 사례는 세계 곳곳에서 찾아볼 수 있다.

스마트시티 장애 대비는 사용자, 서비스 제공자, 인프라 서비스 제공자 등 3가지 축으로 나누어 대응해야 한다. 그중에서 가장 중요한 것이 사용자 측면이다. 우리의 대비책은 사용자 측면의 대비책이 거의 전무한 상태이다. 궁극적으로는 스마트시티 장애가 있는 상태에서 사용자가 우회경로를 만들어 다른 방식으로 서비스를 이용할 수 있는 체계 구축이 필요하다.

기본적으로는 하나의 특정 스마트시티 서비스가 중단 사태가 발생 시에 사용자가 다른 경로로 서비스가 가능하도록 스마트시티 서비스 설계 방식을 바꾸어야 한다. 예를 들면, 한 가정에서 유무선 서비스를 단일 서비스 제공자로부터 받을 경우 장애 관련 다른 대비책을 갖고 있어야 한다. 안정된 스마트시티 서비스가 장기화 될수록 우리는 장애가 발생하지 않을 것으로 인식을 하는 경향이 커진다. 그에 따라 장애 대비책은 슬그머니 사라진다.

최소한의 대비책은 사용자 스스로가 갖고 있어야 한다. 여기서부터가 스마트시티 장애 대비가 시작된다. 바로 시장의 원리가 작동한다. 스마트시티 서비스를 제공하는 기업들이 경쟁적으로 장애 관련 끊임없는 투자를 하게 된다. 정부가 제도를 통한 규제를 도입할 경우 최소한의 투자로 그치게 된다. 발전도 효과도 없다.

하나의 예로 스마트시티 서비스 이전의 전통적인 서비스 방식은 하나의 좋은 대비책이다. 다만 비용이 더 든다. 그래도 스마트시티 서비스 의존도에 비례해서 비상 대응을 위한 대비책으로 활용할 수 있는 체계도 구축해야 한다.

사용자의 현명한 선택만큼 좋은 대책이 없다는 점을 깨달아야 한다.

soso@news1.kr

Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.

이 기사에 대해 어떻게 생각하시나요?
뉴스1에서 직접 확인하세요. 해당 언론사로 이동합니다.