Offcanvas
2015.12.02 Jen A. Miller  |  CIO


이런 실수가 뼈아픈 결과로 이어진 대표적인 사례로 크라이슬러(Chrysler)를 이야기해 볼 수 있다. 올 7월, 두 명의 보안 연구가가 원격으로 지프 체로키(Jeep Cherokee) 모델의 소프트웨어에 접근해 통제권을 탈취하는 과정을 시연하며 크라이슬러 스마트 카 시스템의 취약점을 공개했다. 이로 인해 크라이슬러는 140만 대의 판매 차량에 대해 리콜 조치를 실시해야 했다.



엔델은 “이는 기업들이 보안 문제를 얼마나 간과하고 있는지를 단적으로 보여주는 사례다”라고 평했다.

그러나 엔델은 이번 체로키 사태가 스마트 카의 유용성 자체를 부정하는 사례가 되어서는 안될 것이며, 그보다는 이를 계기로 시장의 모든 기업들이 연결형 스마트 제품을 개발함에 있어 항상 해킹의 가능성을 고려하는 긍정적인 변화가 일어나길 기대한다고 덧붙였다.

그는 “엔터테인먼트 시스템이 해킹된다면, 전달되는 불편은 음악 재생 목록이 사라지는 정도일 것이다. 하지만 자동차의 통제 시스템이 해킹된다면, 그 결과는 사용자와 주변인들을 죽음으로 몰 수 있다. 보안 문제에 보다 주의가 필요한 이유다”라고 지적했다.

이번에 문제가 된 스마트 카 뿐 아니라 개인적인 용도로 이용되는 모든 IoT 기기들이 보안 문제를 제고할 필요가 있다고 엔델은 강조했다. 엔델은 최근 젊은 부모들 사이에서 인기를 끌고 있는 베이비 카메라를 예로 들며 “베이비 카메라가 작동 중인 상태에서 누군가 이를 해킹한다면 집 안에 누가 있는지를 엿보는 도구로 이용이 가능하다. 아이를 보호하기 위해 설치한 도구가 가정에 심각한 위협요소로 변질되는 것이다”라고 말했다.

CIO에게 주어진 과제
물론, 모든 IoT 기기들이 무용한 것은 절대 아니며, 특히 기업 환경에 있어서는 점점 더 많은 설비들이 웹에 연결되고 있다. 동시에 그것의 보안에 대한 인식 역시 높아지고 있는 것이 사실이다.

드라마 애로우 (Arrow) 시리즈를 본 적이 있는 독자들이라면 그린 애로우가 건물에 침입하기 전 MIT 출신 컴퓨터 해커의 도움을 받아 건물의 전등을 모두 끄는 장면을 종종 봤을 것이다.

디지털 루멘스(Digital Lumens)의 공동 설립자이자 CTO인 브라이언 키멜은 “그린 애로우의 경우 악의를 가지고 그런 일을 한 것은 아니지만, 어쨌건 적절한 보안 대책 없이 건물의 전원 시스템을 인터넷에 연결하는 것은 이처럼 위험한 일이다. 다시 말해, 가정의 베이비 카메라나 자동차도, 기업용 IoT 기기들도 모두 보안을 필수적인 요소로 다뤄야 한다는 것이다”라고 설명했다.

공격자들이 사옥이 아닌 공장의 전등을 해킹한다면 문제는 더욱 심각해진다.

키멜은 “온갖 기계들이 돌아가는 공장에서 한 순간 불빛이 사라진다면, 그 곳의 직원들 모두가 위험에 빠질 수도 있다”라고 이야기했다.

즉 CIO들에겐 기업 공간과 시스템 안에 도입하려는 모든 IoT 기기들의 안정성을 검토해야 하는 새로운 과제가 주어지게 되는 것이다. 그리고 이렇게 새로운 기기들을 연결하는 일은 지금까지 고민되지 않았던 새로운 유형의 작업이기에,
그 과정이 쉽지만은 않을 것이라고 키멜은 조언했다.

그는 “공장의 관리자가 건물 환경에 새로운 IoT 기기를 도입하려 한다면, 그에 앞서 IT와 충분한 대화를 나눠야 한다. 그런데 그들은 지금까지 이런 관계를 맺어본 적이 없고, 보안에 대해 생각해 본적은 더더욱 없다. 서드파티 벤더용 별도 대역폭을 마련해야 한다는 IT의 조언은 그들에겐 다른 세계의 언어인 것이다”라고 말했다.

키멜은 클라이언트들을 지원해온 자신의 경험에 비춰 이런 대화의 과정이 절대 쉽지 않은 과정이지만, 그렇다고 불가능한 과정도 아니라고 조언하며 이것이 안전과 편의성 두 가치 모두를 담보하기 위해 꼭 필요한 과정이라고 강조했다.
 

ciokr@idg.co.kr 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.