[Keyword로 읽는 과학] 좀비가전, 냉장고 문이 저절로 스르륵?! 
2014년 KISTI의 과학향기에서는 [Keyword로 읽는 과학]이라는 코너를 새롭게 마련했습니다. 과학기술이 급속도로 발전하면서 이와 관련된 과학계의 신조어도 빠르게 늘고 있습니다. 이에 [Keyword로 읽는 과학] 코너에서 최신과학기술용어나 신조어를 알기 쉽게 풀어서 서비스할 예정입니다.
독자 분들의 참여도 기다리고 있습니다. 홈페이지 내 독자참여-주제제안 란, 또는 댓글로 알고 싶은 키워드를 남겨 주시면 선정 후 기사로 제작할 예정입니다. 과학향기 독자 분들의 많은 관심 부탁드립니다.

 

이런 냉장고 어떤가? 양손에 반찬통이라 문 열기가 어려우면 알아서 척척 문을 열어주는 냉장고. 김치면 김치, 회면 회. 넣은 칸마다 음식에 따라 온도를 맞춰서 바꿔주는 냉장고. 20세기까지 냉장고는 그저 음식을 상하지 않게 보관하는 장소에 불과했다. 하지만 냉장고가 스스로 할 수 있는 일은 점점 많아지고 있다.

냉장고는 점점 더 똑똑해져서 보관된 식자재의 유통 기한을 관리하고, 지금 보관한 재료로 만들 수 있는 요리를 알려준다. 앞으로 냉장고는 산지에서 출하되는 제철 채소를 말해주고, 요리 이름을 입력하면 필요한 재료를 인근의 어느 상점에서 가장 싸게 살 수 있는지 검색해줄 것이다. 아니, 계획된 식단에 필요한 재료를 스스로 상점에 주문하고, 결제하는 구매 대행 기능을 갖출 수도 있을 것이다. 식이 요법이 필요한 사람이 먹어서는 안 되는 식품을 꺼낸다면 알람을 울리는 기능도 상상해볼 수 있다.

아마 가까운 미래에 냉장고는 우리들의 영양사이자 식품 구매 대행자가 될 테고, 귀찮은 내부 청소는 내장된 로봇이 알아서 처리하는 능력자가 될 게 틀림없다. 이 모두는 냉장고가 스마트, 그러니까 똑똑해지게 된 덕분인데, 그 비결은 ‘인터넷’이다.

하지만 냉장고가 인터넷에 연결된 이 장밋빛 미래에는 그늘 역시 만만치 않다. 알아서 문 열어주고 온도 맞춰줄 줄 아는 냉장고는 반대로 언제든 제멋대로 문을 여닫고, 작동을 멈춰버리는 악동이 될 수 있으니까 말이다. 소위 ‘어둠의 세력’이 냉장고로 할 수 있는 일을 따져보자.

나와 내 냉장고 정보가 유출되면 무슨 일이 벌어질까? 지금 먹는 마요네즈에는 첨가물이 많으니 자사 제품으로 바꾸라며, 내 냉장고 속 정보를 훤히 다 알고 보내는 기막힌 스팸이 폭주할지 모른다. 그러나 스팸 메일은 애교다. 냉장고를 해킹해서, 설정 온도를 제멋대로 바꾸거나 고장을 낼 수도 있고, 작동을 아예 멈추게 할 수도 있다. 특정 기관과 기업의 업무를 마비시키는 디도스 공격에 내 냉장고가 쓰일 수도 있다.

더 나아가 공격적인 테러리스트들이 냉장고 자체를 원격 폭탄으로 사용하리란 끔찍한 상상도 해볼 수 있다. 이 쯤 되면 인터넷으로 세상에 연결된 냉장고는 미래 사회를 그린 SF 영화의 주인공이 되고도 남을 지경이다.

‘사물 인터넷(IoT • Internet of Things, 생활 속 사물들을 유무선 네트워크로 연결해 정보를 공유하는 환경)에 대한 관심이 높아지면서, 보안에 대한 우려도 함께 커지고 있다. 사물 인터넷 기기는 지난해 87억 개에서 2020년에는 500억 개로 늘어날 전망이다. 세계적인 통신 장비 업체 시스코의 존 챔버스 회장은 사물 인터넷 시장의 규모가 19조 달러에 이를 것으로 전망했다.

우리 정부 역시 현재 2조 3천억 원인 국내 사물 인터넷의 시장이 2년 뒤 4조 8천억 원으로 늘어날 것으로 전망하며 앞으로 이를 경제 성장의 동력으로 삼겠다는 계획을 밝혔다. 아마 우리가 상상할 수 있는 거의 모든 물건과 기기가 사람을 통하지 않고 서로 연결되고 정보를 공유하는 세상이 곧 도래할 것이다. 영화 ‘마이너리티 리포트(2002)’에서 봤던 것처럼 길 가의 광고판마저 나에게 인사를 할 날이 온다는 얘기다.

그런데 이 사물 인터넷은 태생적으로 보안에 취약하다. 스마트 가전을 내세우지만 TV나 냉장고에는 그 흔한 ID나 비밀번호도 없다. 사물 인터넷 기기들은 대개 운영 체제(OS)를 갖추고 있지만 제품 자체에 보안 기능이 없는 경우가 많다. 따라서 해커들의 표적이 되기 쉽다.

또 무선 인터넷을 기반으로 하는 기기가 많다는 것도 문제다. 유선과 달리 무선은 IP 차단이 불가능하기 때문에 접근을 차단하고 좀비화된 기기를 추적하는데 어려움이 있다. 사용 빈도가 낮은 기기나 방치된 기기가 범죄의 도구로 쓰일 경우 피해가 발생해도 제 때에 알고 대처하기 어렵다는 문제도 있다. 기존의 보안 방식은 PC와 같은 전통적인 인터넷 환경에 맞춰 있어 사물 인터넷 기기에 적용하기 어렵고, 아직까지 사물 인터넷과 관련된 보안 표준과 규제가 없는 상황이다.

TV나 냉장고가 해커들의 공격 대상이 될지 모른다는 건 공상이 아니다. 지난 1월 미국의 보안 업체 프루프포인트는 TV나 냉장고와 같은 가정 내 가전을 이용한 사이버 공격 사례를 공개했다. 이들의 발표에 의하면 2013년 12월 23일부터 2014년 1월 6일까지 약 보름간 악성 이메일 75만 건이 발송되었다고 한다.

국내 보안 업체들은 이미 몇 해 전 가정용 오디오나 프린터가 악성 코드에 감염돼 오작동 하는 모습을 시연해 보였다. TV를 해킹하면 시청자의 사생활을 몰래 촬영해 인터넷으로 생중계할 수도 있다고 경고했다. 스마트TV의 홈쇼핑 방송을 해킹해 시청자가 주문하면 돈이 해커에게 입금되도록 하는 방식의 새로운 피싱이 나타날 수도 있다.

자동차를 해킹하면 달리는 속도나 방향을 해커가 조작해 사고를 유발할 수 있다. 고작 20 달러짜리 회로 기판 하나를 자동차에 연결하면 가능하다. 의료 기기 해킹은 치명적이다. 모바일 전문 보안 업체 룩아웃은 당뇨병 환자에게 인슐린을 주입하는 인슐린 펌프가 해킹에 취약하다고 경고한 바 있다.

영화나 드라마 속에서 테러리스트들은 항공기를 해킹해 경로를 바꾸고 미사일을 엉뚱한 곳에 떨어뜨리게 만든다. 그저 영화 속에서만 있는 일이라고 안심할 수 없다. 온갖 사물이 서로 연결되어 인간의 의지와 상관없이 작동하게 될 때 엘리베이터는 언제든 생명을 위협할 테니까. 보안을 위해 설치한 디지털 도어록이나 CCTV가 도리어 도둑에게 제 발로 문을 열어주고 증거를 지워버릴 수 있다.

사물 인터넷이 만개한 뒤에는 늦다. 해커들의 천국이 되지 않으려면 지금 서둘러야 한다.

※좀비 가전 : 해커들이 PC를 해킹해 악성 코드나 바이러스를 심은 뒤 ‘좀비 PC’를 만들어 조종하는 것처럼 해커의 공격에 감염되어 각종 스팸 메일이나 악성코드를 유포하는 스마트 가전 기기.

글 : 이소영 과학 칼럼니스트

 

저작자 표시 비영리 변경 금지
신고
망분리, 사이버 테러 막는 새로운 대안 될까?

2013년 3월 20일, 국내 주요 방송사와 금융사의 전산망이 마비되고 다수의 컴퓨터가 악성코드에 감염되며 큰 피해가 발생했다. 은행 ATM기 상당수가 작동을 멈춰 고객들이 불편을 겪고 방송사 기자들은 손으로 기사를 작성해 내보내는 등 웃지 못할 헤프닝이 이어졌다.

문제는 이런 사이버 테러 사건이 처음이 아니라는 점이다. 이미 지난 2008년에는 인터넷 쇼핑몰 옥션이 해킹을 당해 1,800만 명의 고객 개인정보가 유출된 바 있다. 2011년에는 온라인 커뮤니티 네이트와 싸이월드가 해킹을 당해 3,500만 명의 개인정보가 유출됐고, 현대캐피탈, 삼성카드 등 금융기관도 전문 해커집단의 공격을 받았다.

사이버 테러로 인한 피해를 없애기 위한 방법은 없을까. 정부는 2012년 8월 정보통신망법 개정으로 100만 명 이상 이용자의 개인정보를 보유했거나 정보통신서비스 매출이 100억 원 이상인 정보통신서비스 사업자의 경우 ‘망분리’를 의무적으로 도입할 것을 법으로 의무화했다. 기업들은 보안 강화 차원에서도 망분리가 도움이 될 수 있다고 보고 망분리를 적극 검토하고 있는 추세다.

망분리는 3·20 전산망 마비 사건과 같은 해킹을 막을 수 있는 최선의 기술로 주목받고 있다. 망분리란 외부의 침입으로부터 내부 전산자원을 보호하기 위해 네트워크망을 이중화시켜 업무용과 개인용으로 분리하는 것을 말한다.

망분리는 크게 물리적 망분리와 논리적 망분리로 나뉜다. 물리적 망분리는 개인 당 두 개의 PC를 사용하거나 전환 스위치로 망을 분리하는 방식, 네트워크 카드를 두개 탑재한 PC를 사용하는 방안 등이 있다. 그동안 대부분의 공공기관들은 보안 등의 이유로 두 대의 PC를 사용하는 물리적 망분리를 실시해 왔다. 완벽한 망분리가 지원돼 내부망의 안전성이 높다고 평가되기 때문이다.

하지만 개인 당 두 대의 PC를 사용하는 것은 비용이 많이 들고, 정부부처 이전이나 청사 이전을 할 경우 구축한 인프라를 재활용 할 수 없다는 단점이 있다. 게다가 PC의 수가 물리적으로 많아지면서 발열로 인해 업무환경도 악화된다.

이에 따라 2011년 우정사업본부를 시작으로 특허청, 남부발전 등의 공공기관들은 논리적 망분리를 선택했다. 2013년에 들어서는 물리적 망분리보다 논리적 망분리를 선호하는 추세다.

논리적 망분리는 일종의 가상화 영역의 망분리로, 개인 당 한 대의 PC에서 내부망과 외부망을 분리하는 방식이다. 때문에 기반환경 구축에 대한 관리 및 운영비용이 물리적 망분리보다 저렴하다. 하지만 웜이나 바이러스 유입이 가능하고 내부망에서 인터넷망으로 바로 연결될 수 있다는 보안의 위험이 있다.

논리적 망분리는 다시 가상화 기술을 이용한 VDI 방식과 PC 운영체제를 분리하는 OS 커널 분리 방식으로 나뉜다. VDI는 데스크톱을 가상화시켜 서버에서 전산자원을 끌어다 사용하는 방식으로 업무용 VDI 전환을 통한 망분리와 개인용 VDI 전환을 통한 망분리로 분류된다.

업무용 VDI 구축의 경우 업무 전체의 전산 자원을 서버에서 가져오는 방식으로 정보자원의 중앙통제를 통한 보안 유지와 언제 어디서나 개인 단말기로 업무를 볼 수 있는 스마트워크, 효율적인 PC관리가 강점이다. 다만 업무용 VDI 전환을 통한 망분리는 전체 업무에 대한 가상화로 비용이 비싸다는 단점이 있다.

이로 인해 나온 개념이 개인용 VDI 전환을 통한 망분리다. 개인용으로 활용하는 부분만을 가상화하는 것이라 상대적으로 비용이 저렴하다. 이 같은 VDI 컨셉트는 우리나라에만 존재하는 것으로 시트릭스나 VDI 구축 벤더들이 만들어 낸 정책이다.

현재 망분리 사업을 진행 중인 대부분의 공공기관들은 망분리 솔루션으로 개인용 VDI를 선택하고 있다. 하지만 VDI의 장점으로 꼽히는 중앙화된 관리나 스마트워크, 보안 등의 혜택은 개인용 VDI에는 해당되지 않는다.

VDI 방식과는 다르게 운영체제를 이중화시켜 논리적으로 망을 분리하는 OS 커널 분리 솔루션도 많이 이용되고 있다. 이 솔루션은 안랩과 미라지웍스가 주로 제공하고 있는데, 업무용과 개인용으로 운영체제를 따라 만들어 네트워크에 연결시키는 방식이다.

OS 커널 분리 솔루션의 경우 VDI를 구축하는 것보다 가격이 훨씬 저렴하다. 특히 VDI는 시스템 장애 시 전체 이용자가 피해를 보지만, OS 커널 분리 방식은 하나의 PC만 장애가 발생하기 때문에 위험 관리 측면에서 우수하다.

하지만 PC의 운영체제가 윈도XP에서 윈도7, 윈도8 등으로 계속해서 업데이트되는 상황에서 OS 분리를 지속적으로 보장해 주느냐의 문제와 PC에 애플리케이션을 추가할 때마다 호환성을 검증해야 한다는 부분은 단점으로 지적된다. 스마트워크 등 유연한 업무 체제로의 전환을 지원하지 못한다는 문제도 있다.

이렇듯 망분리는 각각 장단점을 가지고 있다. 어떤 방식을 택하느냐에 따라 사이버 테러에 대한 위험도가 달라질 수 있기 때문에 신중한 결정이 필요하다. 또한 특정 망분리 솔루션을 유행처럼 똑같이 사용하다 해킹이 한 곳에서 일어날 경우, 다른 곳도 같은 피해를 입을 수 있다. 인류의 컴퓨터 의존도는 점점 높아져 가고 있고 해킹은 날이 갈수록 진화하고 있다. 어떤 방식이든 사이버 테러로 인한 피해가 다시는 발생하지 않도록 최선의 방책을 찾는 것이 급선무다.

글 : 심우 과학칼럼니스트

저작자 표시 비영리 변경 금지
신고
1 
BLOG main image
생활에 밎줄 긋는 과학이야기♡ -KISTI의 과학향기-
by 과학향기

카테고리

분류 전체보기 (1178)
과학향기 기사 (892)
과학향기 이벤트 (1)
과학향기 독자참여 (1)
이런주제 어때요? (1)

달력

«   2017/12   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
tistory!get rss Tistory Tistory 가입하기!
Clicky Web Analytics

티스토리 툴바