전세계적으로 스마트시티 사업이 빠르게 전개되고 있지만 보안에는 취약해 문제점으로 지적된다. 모든 시스템이 유기적으로 연결된 스마트시티에서 보안 사고는 대규모 피해를 야기하기 때문이다. 이 문제점을 해결하기 위해 융합보안이 주목받고 있다.

◇스마트시티 보안 사고시 대규모 피해 우려

스마트시티는 행정, 교통, 에너지 등 도시를 구성하는 각종 산업이 유기적인 연결된 거대한 플랫폼이다. 사물인터넷(IoT)을 기반으로 연결된 설비들을 통해 도시 내의 다양한 서비스를 지원하는 것이 특징이다. 이를 통해 도시가 안고 있는 여러 문제를 해결할 수 있다. 반면 빈틈을 노린 사이버 공격 가능성도 높아져 보안 위험이 증대된다. 

전남대학교 시스템 보안연구센터 엄익채 교수는 ‘스마트시티 보안 이슈와 대응기술 동향’ 보고서를 통해 “스마트시티는 사물인터넷 기반의 설비들이 다양한 네트워크에 연결됨에 따라, 사이버 보안 위협이 증대되고 있고 네트워크를 통한 침해 위협도 커지고 있다”고 경고했다.

엄 교수는 이어 “스마트시티를 구성하는 사이버 물리 시스템 및 연계된 사물인터넷, 클라우드 등에 보안 사고가 발생한다면 그 파괴력은 사이버 공간에 국한되지 않고, 물리적 현실 세계를 파괴하는 수준이 될 것”이라고 덧붙였다. 

실제 사례를 보자. 지난 2016년 12월 우크라이나 전력망을 공격해 1시간 동안 정전을 일으킨 맬웨어 '인더스트로이어(Industroyer)', 중동 산업 시설과 사회 인프라를 주요 공격 대상으로 삼고 안전을 위협한 맬웨어 '트리시스(Trisis)' 등이 이에 해당한다. 

또 2016년에는 독일 원자력 발전소가 악성코드에 의해 중단됐고, 2017년에는 미국 달라스에서 통신망 해킹으로 15시간 동안 비상사이렌이 가동되는 등 피해 사례가 끊이지 않고 있다.

◇초연결 사회일수록 복합적 위협 커져 

그렇다면 스마트시티에는 어떤 보안이 필요할까? 보안 전문가들은 물리와 정보보안을 결합한 융합보안 시스템을 갖춰야 한다고 강조한다. 사이버 보안과 출입관리와 같은 물리적인 위협에 대응하는 물리 보안, 산업 시스템 전반을 보호하는 OT(Operational Technology)보안까지 총체적 대응이 필요하다는 것.

이와 관련 SK인포섹 이용환 대표는 지난해 6월에 열린 기자간담회에서 “초연결 시대에는 물리, 사이버 공간의 복합적 위협들이 커지기 때문에 융합보안이 무엇보다 중요하다”고 밝힌 바 있다.

정부도 융합보안에 관심을 갖고 대책을 마련 중이다. 지난 18일 과기정통부는 5G+ 핵심서비스 보안 강화사업을 진행한다고 밝혔다.

5G+ 핵심서비스는 5G+ 전략(’19.4)에 의해 사회·경제적 파급효과가 큰 서비스 분야로, 스마트공장, 자율주행차, 스마트시티, 디지털 헬스케어, 실감콘텐츠 등 5대 분야이다.

과기정통부가 이 사업에 나선 까닭은 사이버보안 위협이 국민의 생명·안전 뿐 아니라 실물경제에 직접적 피해를 유발할 위험성이 높다고 판단한 때문이다.  이에 따라 선제적 예방을 위해  5G+ 핵심서비스별 기기 보안성시험과 플랫폼 취약점 등 보안위협을 진단하고 각 서비스별 융합보안 기술 적용방안을 담은 보안모델을 개발한다.

한국인터넷진흥원도 사이버침해대응본부 내에 융합보안단을 구성했다. 융합보안정책팀, 융합보안지원팀 등 4개로 나눠진 부서들은 ICT 융합서비스의 가속화로 증가하고 있는 사이버 보안 수요에 대응하고 있다.