스마트시티 개발이 최근 몇 년 동안 영국 전역에서 이뤄지고 있다. 도시의 모든 것이 인터넷으로 연결된다면, 편리하기만 할까? 그에 따르는 위험은 없을까?
스마트시티는 교통, 유틸리티 또는 에너지 같은 도시 서비스의 연결성과 성능을 향상하고자 다양한 유형의 전자, 정보통신기술(ICT)을 사용해 재설계된 영역이다. 특정 지역의 인프라를 혁신하고자 사물인터넷(IoT) 기기를 도입하면 종종 도시가 '똑똑해'진다는 아이디어가 확립된다.
이러한 IoT 기기를 도입하면 주변의 위치와 건물을 인터넷에 연결할 수 있다. 이론적으로 이를 통해 도시 계획 담당자는 자원을 좀더 효율적으로 사용할 수 있으며 현재 데이터를 사용하여 교통 혼잡 같은 문제에 대한 새로운 해법을 찾을 수 있다. 그러나 결과적으로 보안과 안전에 대한 주요 쟁점이 있다.
스마트 인프라는 거주자에게 생활, 교통, 연결 혜택을 제공하지만 2018년 3월 미국 애틀랜타시에서 알수 있듯이, 연결된 기술을 사용하는 스마트시티는 악의적인 사이버 공격자에게 점점 더 매력적인 공격 대상이 될 수 있다.
랜섬웨어 공격이 도시의 고객 대면 애플리케이션 중 일부를 공격하여 미국 하츠필드-잭슨(Hartsfield-Jackson) 애틀란타 국제공항에서 무료 와이파이 네트워크를 차단한 일이 있었다. 보고서에 따르면 이 공격은 13개 도시 부서 중 5개를 공격했다.
보안 문제
연결된 기술의 보안 위험은 데이터 손실이나 재무적 영향보다 더 심각할 수 있다.
전세계적으로 도시가 점점 더 스마트해짐에 따라 점점 더 많은 영역이 공격에 취약해질 것이다.
스마트시티가 사용하는 스마트 센서는 종종 스마트 주차를 관리하고 도로의 혼잡을 줄이기 위해 신호등과 거리 조명에 내장되어 있지만, 대부분 무선 센서에는 보안 기능이 내장되어 있지 않음으로 설계상 안전하지 않다.
얼스터대학교(Ulster University) 사이버보안 교수 겸 IEEE 회원인 케빈 커랜은 “많은 [센서]에는 기본 암호가 기본적으로 제공되지 않는다”라고 말했다.
커렌은 "교통 신호등도 해킹된 적이 있었다. 이는 전 세계 도시에서 기본 암호가 유출된 매우 낮은 무선 센서에 달려 있다. 따라서 IoT 기기를 사용할 위험이 있으며 일반적으로 안전하지 않다"라고 덧붙였다.