상호운용성부터 SW까지··· 한눈에 보는 IoT 핵심 개념

사물 인터넷(IoT)이란, 간단히 말하면 인터넷에 연결해 데이터를 공유할 수 있는 '스마트' 기기다. 우유가 떨어지면 알려주는 냉장고부터 산업용 센서까지 다양하다. 그러나 IT부서에 IoT는 그렇게 간단한 문제가 아니다.



IoT가 기업 환경에 접목되면 수 많은 새로운 기기가 기업 네트워크로 들어온다. 이 중 상당수는 보안과 관리가 어렵다. BYOD(Bring Your Own Devices)가 도입됐을 때와 비슷하다. 단, 차이가 있다면 이 새로운 기기를 안전하게 만드는 것이 더 어렵다는 점이다. 우리에게 익숙한 기본적인 운영체제 3~4개 중 하나를 사용하는 것도 아니어서 BYOD 기기보다 훨씬 다양하다.

IDC 자료를 보면, 현재 전 세계적으로 인터넷에 연결된 기기의 수는 130억 개에 달한다. 3년 뒤에는 300억 개로 늘어날 전망이다. 에릭슨(Ericsson)이 최근 발표한 자료에 나온 전 세계 스마트폰 40억 대보다 몇배 더 많다.

상호운용성
IoT의 이점을 완전히 실현하려면 수 많은 기기가 상호작용해야 하는데 여기서 문제가 발생한다. 수직적으로(기능성 측면), 수평적으로(다양한 산업) 참여자가 너무 다양하다. 구글, 마이크로소프트, 애플, 시스코, 인텔, IBM 등 대형 IT 기업이 자신의 IoT 기술을 갖고 있다. 모두 자사 생태계로 더 많은 사용자를 유치하기 위해 애쓰고 있다. 이런 상황에서 여러 IoT 시스템과 기기가 상호작용 하는 것은 현실적으로 쉽지 않다.

이들 업체는 모두 자신의 생태계가 널리 수용되는 '기준'이 돼야 한다고 주장한다. 또 마침내 '승리'한 기업이 누릴 이점에 눈이 멀었다. 이들 대형 IT 기업이 자신의 시스템에만 초점을 맞출 뿐 더 개방적인 기술 개발을 뒷전으로 미루는 것도 같은 이유다.

그러나 테스트와 표준화를 개선하려는 노력은 꾸준히 계속되고 있다. 스마트 홈 기기를 테스트하는 '리빙 랩(Living Lab)' 운영사 언더라이터스 랩(Underwriters Laboratories)이 대표적이다. IETF(Internet Engineering Task Force) 또한 IoT 표준을 만들기 위해 여러 워킹그룹(WG)을 운영하고 있다.

시스템
그러나 지금 당장은 IoT를 구현한다고 상당히 다양한 기술이 시장에 나와 있다. 네트워킹 계층만 하더라도 블루투스, 블루투스 LE, 지그비(ZigBee), RFID, 와이파이(Wi-Fi), 셀룰러(Cellular), Z-웨이브(Z-Wave), 6LowPAN, 스레드(Thread), NFC, 시그폭스(Sigfox), 네울(Neul), LoRaWAN), 올조인(Alljoyn), IoTivity, 위브(Weave), 홈킷(Homekit), CoAP, JSON-LD, 기타 IoT 구현에 기술이 무수히 많다.

모두 기술 표준이지만 특정 기능성이 크게 겹친다. 그래서 특정 장치가 1개 또는 여러 개와 대화할 수 있거나 단 1개와도 대화할 수 없을 수 있다. 즉 상호운용성이 문제가 될 수 있다.

이를 더 복잡하게 만드는 문제가 또 있다. 일부 기술은 기초적인 무선 통신 기술, 전송 계층이나 데이터 프로토콜 등 다양한 스택 계층을 다룬다. 심지어는 독자적인 운영체제에 가까운 홈킷도 있다. 또 동일한 계층을 추구하는 기술이 있는가하면 일부는 여러 계층을 다양하게 조합해 다룬다. 즉 모든 수준에서 여러 서로 다른 기술을 사용해 서로 다른 IoT를 구현한다는 의미이다.

예를 들어 스웨덴의 해충 방제 업체 안티시멕스(Anticimex)의 '스마트 덫'은 통신 사업자 네트워크를 통해 SMS 허브로 문자 메시지를 전송한다. 그리고 이 SMS 허브는 메시지를 다시 통제센터로 보낸다. 즉 '스마트 덫' 같은 단순한 시스템을 해킹해도 기업 네트워크에 침입할 수는 없다. 이는 훨씬 직접적인 연결 방식이다.

반면 레드 불 레이싱(Red Bull Racing) 팀의 경우 시속 200km로 질주하는 포뮬러 1 경주용 자동차로부터 실시간으로, 계속해서 데이터를 수집한다. 여기에는 자동차의 중앙 허브에 데이터를 공급하는 독자 시스템이 필요하다. 이 중앙 허브는 레드불이 사용할 데이터를 암호화할 서비스 공급업체에 데이터를 무선 전송한다.


보안
두 시스템 모두 비교적 안전한 편이다. 그러나 이는 예외적인 경우다. 대부분의 IoT 기술은 네트워크에 초래할 위험이 크다. 주된 이유는 안전하지 못한 IoT 엔드포인트가 많기 때문이다. 작고 단순한 컴퓨팅 기기에 튼튼한 보안을 구축하기 어려운 점도 있다.

이와 관련해 생각해야 할 중요한 문제는 해킹된 IoT 기기가 기업 네트워크 침입으로 이어질 수 있다는 것이다. 보안이 미흡한 스마트 TV, 보안 카메라 등 네트워크에 액세스하는 모든 장치가 공격 경로가 될 수 있다. 두 번째 문제는 해킹된 기기가 해킹 공격용 봇넷으로 '징집'될 수 있다는 것이다. 수 많은 보안 카메라와 기타 보안이 미흡한 기기를 '징집'한 후 쓰레기 트래픽을 보내 인터넷에서 가장 큰 사이트를 '장애' 상태로 몰아넣은 미라이(Mirai) 공격이 대표적이다.

현재 IoT 보안은 '혼란' 투성이다. 가장 기본적인 이유는 네트워크에 위치한 기기를 찾아 범주화하기조차 어렵다는 것이다. 자사 IT 인프라의 IoT를 완전히 파악하지 못하는 관리자가 무수히 많다. 존재 자체를 모르는 상황에서 이를 안전하게 만들기란 더 어렵다.

이와 함께 연결된 장치의 소프트웨어 개발에 있어 '혼란스러운 상태'가 가장 큰 보안 문제일 수도 있다. 애초 보안을 적용하기 힘들고, 제조업체의 보안 패치 배포와 적용 방식이 체계화되기 힘들다. 전혀 패치를 하지 않는 경우도 많다. 특정 기기의 경우 지속적인 소프트웨어 개발과 지원이 예산에 반영되지 않은 사례도 있다.

퓨 리서치 센터(Pew Research Center)의 조사 결과를 보면, 창업가와 IoT 전문가인 애닐 대시 등 많은 이들이 IoT 보안이 개선돼야 하며 그렇지 않으면 중대한 결과가 초래될 것이라고 지적한다. 그는 "인터넷 연결 기기는 계속 늘어날 것이다. 동시에 보안 피해와 비용이 계속 커져 모든 사람에게 지속적인 부담이 될 것이다"라고 말했다.

물론 이보다 낙관적인 견해도 있다. 현재 IoT가 직면한 보안 문제 가운데 상당수가 이미 해결한 제품이 있다는 것이다. 위키미디어 재단(Wikimedia Foundation)의 다리우즈 제밀니아크는 "현재 기술로도 시장에서 실제 활용하는 보안 수준을 크게 높일 수 있다. 보안에 대한 요구가 커지면 이것이 급격히 개선될 가능성도 있다"라고 말했다.

애플리케이션(응용 분야)
IoT는 곳곳에 존재한다. 그러나 다른 곳보다 훨씬 더 많은 '작은' 영역이 존재한다. 원격감시제어(SCADA)와 로봇 덕분에 가장 오랜 기간 IoT 개념을 연구해 온 중공업이 여기에 해당한다. 이 분야의 IoT를 산업용 IoT(IIoT)로 부르기도 한다. 유지관리와 운영을 위해 데이터를 공유하면 산업용 장비가 훨씬 더 유용해지고 안전한 작업 환경이 만들어진다.

농업도 IoT가 크게 활용되고 있는 산업이다. 고정밀 GPS 기술, 토양 센서, 기타 IoT로 구현된 시스템 덕분에 모종, 관개, 추수, 토양 관리를 중앙화 할 수 있게 됐다. IoT는 의료 분야에도 변화를 가져왔다. 의료 데이터를 신속하게 공유할 수 있다. 일부 경우 프라이버시와 보안이 더 큰 문제가 되기는 하지만 의료진에 큰 도움이 된다. ciokr@idg.co.kr