★사물인터넷 보안 전문가

★사물인터넷 보안 전문가

 

- 사람과 사물이 소통하는 사물인터넷(IoT) 시대, 편리한 만큼 개인 프라이버시와 정보유출 등 보안위협에 노출된다.

 

- 물리적으로 도둑이 들어 ‘출동’하는 보안이 아닌, 소프트웨어상의 보안을 관리하는 전문가가 필요하다.

 

- 사물인터넷 보안 전문가는 스마트홈과 스마트카, 스마트그리드, U 헬스케어 분야와 융합된 분야로 암호화 전문가, 전자통신 네트워크 전문가로도 활동할 수 있다.

 

 

사물인터넷이 대중화 되면서 보안에 대한 대책이 화두가 되고 있습니다. 사물인터넷이라고 하면 일반적으로 우리가 사용하는 PC환경에서 보다 보안(Security)에 더 취약할 수 밖에 없는데요, 사물인터넷의 보안 수준과 그에 필요한 대책이 뭐가 있을지 한번 생각해 볼 필요가 있습니다.

 

 

◇일반PC환경 보다 사물인터넷이 보안에 더 취약하다

 

PC환경의 경우에는 일반인들에게도 개인용 보안솔루션이 많이 보편화 되어 있고, 기업에서는 각종 인터넷해킹, 악성코드 등의 해커로부터의 공격을 받아왔고, 공격을 막기위해 웹방화벽, IPS, DDoS, APT장비 등 여러 솔루션이 도입되어 있기 때문에 비교적 안전하다고 볼 수 있습니다.

 

하지만 사물인터넷이라는 것은 무선을통해 기기와 연동하는 부분으로, 그 중간에 중계역할을 하는 디바이스가 필요 하게 됩니다. 초반에는 구글 글라스나, 스마트폰 중에 어떤것이 될것이냐가 관건이었는데, 구글글라스는 편의성 부분에서 많은 단점이 재기되었고, 거기다 개인정보에 대한 위기의식이 높아짐에 따라, 구글에서는 해당제품에 대한 실패를 맞게 됩니다.

 

그래서 결국엔 스마트폰이 현재 그 중계역할을 하고 있는 중입니다. 모두 알고있다시피 스마트폰 보안은 현재까지도 많은 취약점을 보여주고 있고, 스마트폰 보안 자체가 IoT보안이 되다보니 동시에 취약하게 되는 것입니다.

 

 

◇IoT 보안 위협과 사례

 

IoT 보안위협 사례는 지금까지 많이 밝혀진 바 있습니다. 그 중에서 웹카메라가 해킹당한 사례가 있었는데 , 그 경우에는 IP카메라의 관리자 비밀번호를 변경하지 않고 그대로 사용하다가 해커가 IP를 알아내서 손쉽게 해킹한 뒤 일반 가정집을 몰래 훔쳐 보는 사고가 있었습니다. 

 

또한 WiFi기능이 탑재된 가전제품을 해킹하여, 동일한 네트워크에 있는 PC등을 접근한 뒤에 악성코드를 삽입하여 공격을 시도하는 등의 다양한 형태의 공격이 이루어 졌습니다. 그 보다 더 큰 규모의 실제 사례 중에서는 미국의 최신형 정찰 드론인 RQ-17 이라는 제품을 이란에서 GPS교란을 통해 무단으로 탈취한 뒤 내부 보안 시스템을 해킹하여 드론을 복제하는데 성공합니다.

 

그때 사용 된 공격은 GPS Spoofing이라는 공격으로 실제 GPS 신호보다 다소 높게 전송하여 수신기로 하여금 잘못된 위치정보를 제공하는 방법입니다. 그 밖에 센서를 가장한 교통관리 시스템 위조, 의료기기인 인슐린 펌프 조작, 차량 네트워크 침입 후 브레이크 엑셀 원격 조종 등 계속적으로 많은 취약점이 발견되고 사고가 일어나고 있습니다.

 

 

◇IoT의 기술적 보안 취약점

 

IoT 디바이스는 다양하기 때문에 각 디바이스별 통신 Point가 모두 취약하다고 볼 수 있습니다. 센서가 될 수도 있고 인터넷 망이 될 수도 있습니다. 그래서 취약점 점검을 할때는 모든 통신 Point(인터페이스)별로 공격을 시도해 보고 취약점을 찾아야 합니다.

 

방어를 한다고 하면 그 모든 통신 Point에 방화벽과 같은 솔루션을 통해 허용된 IP들만 통신이 가능하도록 설정을 해 두는게 기본적인 보안 방법이라고 할 수 있습니다. 또한 주기적인 펌웨어 업데이트, 암호화 설정, 접근제어 설정, 패스워드 생활화등은 직접 실행할 수 있는 예방법 입니다.

 

IoT분야는 개발자, 엔지니어, 정보보안, 빅데이터, 임베디드 등 다양하며, 위에서 설명 드린 바와 같이 IoT산업 자체가 성공하고 발전하기 위해서는 기본적으로 "보안"에 대한 부분이 지금보다 더욱 안정화 되야 한다는 의견이며, 그것이 IoT 보안전문가라는 직업군을 추천하는 이유 입니다.

 

 

4차 산업혁명의 핵심기술…'사물인터넷' 전문가

(edujin.co.kr)

 

이른 아침 스마트폰과 연결된 스피커에서 생체리듬과 기분에 맞는 노래가 흘러나오고, 퇴근 후에는 집에 도착하는 시간에 맞춰 보일러가 작동된 덕에 집안이 따뜻하다.

 

사물과 사물, 사물과 사람 간의 다양한 정보를 스스로 수집한 후 분석·활용하는 인터넷 시스템인 사물인터넷(IoT)의 발달 덕분이다. 4차 산업혁명의 핵심 키워드로 꼽히는 ‘연결’을 기반으로 하는 사물인터넷은 4차 산업혁명의 핵심기술이자 온라인과 오프라인이 결합하는 O2O 서비스의 기반이 된다.

 

다양한 기업들이 사물인터넷과 O2O 플랫폼 기술을 이용해 시간과 공간의 제약을 뛰어넘으며 경쟁력을 키우고 있다. 앞으로 사물인터넷은 인간의 생활방식과 편의성을 추구하는 욕구에 부합되도록 한층 지능화된 스마트 환경을 제공할 것이다.

 

이에 따라 새로운 사물인터넷 서비스 창출·제공의 필요성이 커지면서 ‘사물인터넷 전문가’의 수요도 증가하고 있다. 사물인터넷 전문가는 어떤 일을 하며 전망은 어떤지, 이 직업을 준비하기 위해서는 무엇이 필요할지 알아보자.

 

 

◇사물인터넷 전문가 관련 국내 현황

 

자본력을 갖춘 대기업은 주로 사물인터넷 플랫폼, 통신망, 서비스 제공과 유통에 힘쓰고 있다. 대기업인 이동통신사의 경우 거대 네트워크를 보유하고 있어서 사물인터넷의 기반이 되는 네트워크망을 전국에 설치해 회선 이용에 따른 수익사업을 하고 있다.

 

반면 중소기업의 경우 일상의 편리함과 안전성, 효율성 제고에 도움을 주는 각종 디바이스 및 서비스 프로그램 개발에 집중하고 있다. 스마트 의료기기를 예로 들 수 있는데, 독거노인 등에게 유용한 ‘밴드형 스마트 의료 단말기’ 등이다.

 

국내의 IoT 산업 현황을 살펴보면, 월간 사물인터넷 신규 가입자 숫자가 휴대전화 신규 가입자 수를 추월한 것으로 나타났다. IoT가 포화상태에 이른 이동통신 성장을 이끌고 있는 것이다.

 

원격 신용카드 결제 단말기, 도어록, 가스밸브, 조명, CCTV 관제장비, 공장 또는 농장의 원격 제어·모니터링 장비까지 생활 곳곳에 IoT가 활용되면서 정체된 이동통신 회선 수를 가파르게 끌어올리고 있다.

 

한편 과학기술정보통신부와 정보통신산업진흥원(NIPA)은 ‘지능형 사물인터넷 적용 확산 사업’에 참여할 신규과제를 공모한다. 지능형 사물인터넷(AIoT)은 사물인터넷(IoT) 인공지능(AI), 5세대(5G) 등 정보통신기술(ICT) 핵심기술을 융합한 것을 말한다.

 

코로나19 이후 비대면, 디지털 전환(DT)과 각종 재난·재해 등 사회문제 해결을 위한 주요한 정보통신기술 분야로 AIoT의 활용성이 부각되고 있다.

 

과기정통부는 올해부터 국민체감 성과가 높은 과제 발굴을 위해 ▲생활밀착형 ▲

사회문제 해결형 ▲기술 융합형 등 3개 주제를 중심으로 사업 체계를 개편해 12개 과제에 총 85억 5000만원을 지원한다는 방침이다.

 

 

◇사물인터넷 전문가가 되려면?

 

흥미와 적성

• 정보통신기술(ICT)과 관련된 역량

• 사업모델을 만들어낼 수 있는 역량

• 사물인터넷과 관련한 다양한 기기에 확대 적용할 수 있는 응용력과 창의력

 

준비 과정

사물인터넷 분야의 전문 인력으로 일하려면 정보통신 기술(IT) 관련 역량을 기본으로 갖춰야 한다. 또한 사물인터넷 개발자에게는 관련된 경험과 경력이 중요하므로 대학교 재학시 프로그래밍 언어 또는 기술을 활용하는 일을 해보는 것도 도움이 된다.

 

준비 방법

• 4년제 대학교에서 통신공학, 컴퓨터공학, 소프트웨어공학, 전자 공학, 제어계측공학 전공

• 소프트웨어 프로그램 설계·판독, 프로그래밍 언어, 운영체제, 네트워크, 데이터 구조 등과 관련한 교과 이수

 

 

◇성장 기대되는 관련 분야

 

TV, 세탁기 등 가전제품은 물론, 자동차, 열차, 항공기까지 네트워크로 연결되는 생활환경이 마련됨에 따라 자연스럽게 사물 간 보안 문제가 심각해지면서 자연스럽게 보안 문제가 대두되고 있다. 일상을 지배하는 거의 모든 기기가 인터넷으로 연결된 상황에서 해킹 등의 위험에 노출돼 있기 때문이다.

 

한 개의 사물에 보안이 뚫리면 도미노처럼 피해를 입어 그동안 PC나 스마트폰의 경우보다 더욱 심각한 상황에 이를 수 있다.

 

취약한 보안에서 비롯된 보이스피싱, 스팸메일을 통한 바이러스 유포 등이 최근 사회문제로 꼽히는 상황에서 ‘사물인터넷 보안전문가’의 역할이 중요할 것으로 보인다. 소비자가 네트워크에 연결되는 기기를 선택할 때 보안을 우선적으로 고려할 것이기 때문이다.

 

각 기업에서는 제품 기획 단계에서부터 보안성을 높이는 데 각별한 노력을 기울일 것으로 보인다.

 

2023.02.22 09:00

김승원 기자