일본산업뉴스요약

연결되는 시대∙세계∙경제
IoT의 충격 (2)
국가 차원의 위기 관리 필요

-- 전 세계가 흔들린다 --
대량의 데이터가 오고 가는 IoT 시대에서는 데이터를 안전하게 보관하거나 유통시키는 시스템이 중요하다. 최근에는 중국과의 패권 경쟁을 펼치는 미국이 중국제 IoT 기기를 배제하려고 하는 등 국가 간 정보 유출 및 부정 이용을 방지하려는 움직임이 두드러지고 있다. IoT 보안을 어떻게 구축하여 건전한 기업 활동 및 안전 보장을 담보할 수 있을까. 국가 차원의 위기관리가 요구되고 있다.

2016년 가을, 전 세계 기업관계자를 술렁이게 하는 사태가 발생했다. IoT 기기를 표적으로 한 멀웨어 ‘미라이’의 출현이었다. 미라이는 IoT 기기에 침입해 확산되면 대량의 IoT 기기를 통해 디도스(DDoS) 공격을 개시한다. 미국 IT 기업 등의 네트워크 대역을 빼앗아 서비스를 이용할 수 없게 만들었다. 피크 때의 통신량은 몇 테라 비트에 달했다고 한다.

-- 공간 상의 침략 --
루터 및 레코더 등의 IoT 기기는 항상 네트워크에 연결되며 게다가 보안 성능이 낮다. 공격자는 간단한 방법으로 산업 인프라를 점령할 수 있어 공항 및 원자력발전소 등을 표적으로 한다면 사이버 테러가 될 수도 있다. 세계경제를 연결하는 IoT는 국제 테러 조직 및 적대국가의 사이버 공간 상의 침략을 손쉽게 만들었다.

부정 조작이 가능한 기능을 기기의 제조단계에서 추가하는 수법도 있다. 즉 백도어다. 트럼프 정권은 중국 화웨이의 통신기기에는 백도어가 있다고 하며 안전보장 상 위협을 지적했다. 펜스 부대통령은 2월에 화웨이를 지명하며 “안전보장 시스템을 저해하는 기업의 배제를 요구한다.”며 각국에 동조를 호소했다. 중국과의 무역마찰은 하이테크 분야의 안보보장에까지 발전하고 있다.

-- 사전의 준비 --
일본에서도 작년 여름 3년 동안 사이버 보안 전략을 책정했다. 전력 등 중요 인프라의 공격 시에 피해상황을 다섯 단계로 평가하고 사태를 재빨리 공유하여 대응할 수 있도록 만들었다. 또한 2월에는 총무성이 일본의 IoT 기기를 대상으로 보안 조사를 시작했다. 부족한 부분이 있다면 이용자에게 안전관리를 촉진시킨다. 공격의 싹을 사전에 뭉개는 것이 어려운 만큼 사전의 준비와 피해 확대를 예방하는 시스템이 중요해진다.

다만 불특정다수의 공격자가 전 세계에 존재하는 만큼 ‘미라이’와 같은 악질 멀웨이는 끊이질 않는다. 닛세이기초연구소의 나카무라(中村) 연구원은 “IoT 사회에서는 산업현장 등 다양한 장소에서 데이터를 구할 수 있다. 일본정부는 중소기업 등을 보호하도록 대책 강구에 속도를 내야만 한다.”고 지적한다. 누구에게라도 지속 가능한 IoT 보안을 구축해야 하는 시기가 도래하고 있다.

-- (3)으로 계속 --