KAIST Graduate School of Information Security

[언론보도] 스마트시티 재앙, 융합보안으로 사전 차단해야
작성일2019-09-23
스마트시티의 장밋빛 청사진은 보안이 담보되지 않으면 사상누각 융합보안 분석, 스마트시티 설계·개발에 통합시키는 ‘Security by Design’ 방법론 요구 [보안뉴스= 신인식 한국과학기술원(KAIST) 융합보안대학원 책임교수] 스마트시티는 4차 산업혁명 시대 첨단 기술의 종합 경연장이다. 전 세계적으로 도시에 거주하는 인구가 폭발적으로 증가하며 지구촌 도시화가 가속되고 있다. [사진=iclickart] 국제연합(UN)은 2050년까지 전 세계 도시 인구가 25억명 증가하며, 현재 55％ 수준인 도시 인구 비율이 2050년 약 70％까지 증가할 것으로 전망했다. 이같은 지구촌 도시화에 따라, 많은 국가들은 도시 인프라 부족과 노후화, 교통 체증 및 치안 등 다양한 사회적 문제와 대기 및 수질 오염, 에너지 소비 등 환경 문제에 직면해 있다. 이러한 다양한 도시문제를 해결할 수 있는 효과적인 방안으로 스마트시티가 주목받고 있다. 스마트시티는 인공지능(AI), 빅데이터, 사물인터넷(IoT), 5세대 이동통신(5G), 블록체인 등 첨단 정보통신기술(ICT)이 교통, 건설, 환경, 에너지, 방재 등 다양한 도시 인프라 및 전통 산업과 융·복합된 공간이다. 선진국은 도시 인프라에 첨단 ICT를 결합하며 노후 인프라를 재생하는 도시 혁신을 추진하고, 신흥국은 급격한 도시화에 따른 교통, 통신 등 새로운 도시 인프라 구축과 안전, 치안 등 도시문제 해결에 집중하고 있다. 이로 인해 세계 스마트시티 시장은 급격히 성장하고 있다. 스마트시티 시장은 향후 10~20년 동안 가장 빠르게 발전하는 분야로 연평균 10-20％ 성장할 것으로 전망된다. 글로벌 시장 규모는 2020년 1조 5,000억달러 규모에서 2025년 2조 5,000억달러까지 성장할 것으로 예상된다. 국내 시장 역시 2021년까지 150조원 규모로 꾸준히 성장할 것으로 예측되고 있다. 우리 정부도 세계 스마트시티 시장 선점을 위한 산업 육성과 사업 확대에 나서고 있다. 2018년 4차산업혁명위원회에서는 ‘세종시 5-1 생활권’과 ‘부산에코델타시티’를 스마트시티 국가시범도시로 선정해 다양한 융복합 신기술을 접목하는 테스트베드로 활용하며 산업생태계를 조성하고, 이를 통해 스마트시티 발전방향을 제시하고 해외진출을 도모하고 있다. 스마트시티에서는 시민의 안전과 직결되는 보안 사고들이 도시 곳곳에서 일어날 수 있다. 다양한 ICT와 도시 인프라 및 전통 산업이 결합하며 시민들의 삶의 질을 향상하는 것과 동시에 차세대 경제성장을 이끌 동력으로 주목받고 있다. 그러나 이러한 스마트시티의 장밋빛 청사진은 보안이 담보되지 않으면 사상누각에 그칠 수 있다. 4차 산업혁명 시대 첨단 기술의 융복한 공간의 스마트시티는 가장 매력적인 사이버공격의 표적이 될 수 있다. 자율주행 자동차, 5G, AI, 블록체인 등 최첨단 융합 기술에 다양한 보안 위협과 취약점이 산재해 있다. 먼저, 공격자가 기존 운영체제나 SW 보안 취약점들을 뚫고 들어가 AI, 클라우드, 빅데이터 등 첨단 ICT를 공격할 수 있다. 찰리 밀러는 전통적인 원격 소프트웨어 해킹을 통해 자동차를 임의로 원격 조정하는 공격을 시연했다. 또한, 융합 신기술에 내재돼 있는 새로운 보안 취약점을 찾아 공격하는 것이 가능하다. 예를 들어, 자동차의 라이다나 위치정보 시스템(GPS) 센서 값을 변조하면 자동차의 오작동이나 사고를 유발할 수 있다. 스마트시티에서 보안사고의 파괴력은 상상을 초월할 수 있다. 빅데이터, AI, IoT, 클라우드 등 ICT가 자율주행차, 건물, 발전소, 철도 등 도시 인프라와 전통 산업과 융합돼 유기적 연결된 스마트시티에서는 보안위협의 범위와 강도가 단순히 사이버공간에 국한되지 않는다. 물리적 현실 세계를 위협하고 파괴하는 수준으로 높아진다. 또한, 특유의 초연결성에 기반해 공격이 빠르게 확산돼 쉽게 대규모 공격으로 이어질 수 있다. 스마트시티의 보안사고는 단순히 개인정보유출이나 금전적인 손해를 넘어, 사망 사고나 주요 도시 인프라 마비·손상 등 도시 시민 전체에게 피해가 발생하는 엄청난 파장을 가져올 수 있다. 첨단 ICT와 일반 산업간의 융·복합 공간인 스마트시티에서는 보안위협의 범위가 단순히 사이버환경에 국한되지 않고, 물리적 산업 및 생활 세계로 확대된다. 이러한 변화에 맞춰 새로운 융합보안 기술발전과 인력양성에 대한 관심과 지원이 반드시 필요하다. 최근 KAIST 정보보호대학원에서는 스마트시티에 특화된 융합보안 프로그램을 개설해 석사인재를 양성하기 시작했다. 스마트시티는 아직 기술 초기 단계라서, 대학원 교육을 체계적으로 수행하기에는 아직 학문적 정립이 미비하다. KAIST에서는 ‘Security＋X’ 교과과정을 운영하며, 먼저 핵심보안 개념과 기술을 가르치고 이를 스마트시티의 대표적인 융합기술에 적용하는 응용력을 배양해 융합기술에 내재된 새로운 보안 이슈를 해결하는 능력을 함양할 계획이다. 스마트시티 설계·구현·운영 각 단계마다 보안적인 접근이 필요하지만, 개별 단계의 개발자들의 보안의식 결여 및 보안인재 부족 등의 문제가 빈번히 발생하고 있다. 따라서 스마트시티에서는 전주기적인 관점에서 통합적으로 융합보안 분석을 스마트시티 설계·개발에 통합시키는 ‘Security by Design’ 방법론이 더욱 절실하다. 이를 위해, ‘Security＠KAIST’라는 컨소시움을 구축하고, 지자체 및 산업체와 체계적인 협력을 통하여 전주기적 보안기술 개발 및 인재양성을 목표로 하고 있다. 4차 산업혁명 시대 첨단 기술의 종합 플랫폼인 스마트시티는 우리의 삶의 질을 크게 향상시키고 새로운 성장동력을 제공할 것이다. 그러나 이러한 시대 변화에 발맞춰 새로운 융합보안 기술이 담보되지 않는다면, 스마트시티는 축복이 아닌 재앙이 될 수 있다. 따라서, 지속 가능한 스마트시티 성공의 핵심 열쇠가 될 융합보안 기술에 대한 관심이 요구된다. [글_ 신인식 한국과학기술원(KAIST) 융합보안대학원 책임 교수(insik.shin＠cs.kaist.ac.kr)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> 출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=83077)

[언론보도] 스마트시티 재앙, 융합보안으로 사전 차단해야

작성일2019-09-23

스마트시티의 장밋빛 청사진은 보안이 담보되지 않으면 사상누각
융합보안 분석, 스마트시티 설계·개발에 통합시키는 ‘Security by Design’ 방법론 요구

[보안뉴스= 신인식 한국과학기술원(KAIST) 융합보안대학원 책임교수] 스마트시티는 4차 산업혁명 시대 첨단 기술의 종합 경연장이다. 전 세계적으로 도시에 거주하는 인구가 폭발적으로 증가하며 지구촌 도시화가 가속되고 있다.

[사진=iclickart]

국제연합(UN)은 2050년까지 전 세계 도시 인구가 25억명 증가하며, 현재 55％ 수준인 도시 인구 비율이 2050년 약 70％까지 증가할 것으로 전망했다. 이같은 지구촌 도시화에 따라, 많은 국가들은 도시 인프라 부족과 노후화, 교통 체증 및 치안 등 다양한 사회적 문제와 대기 및 수질 오염, 에너지 소비 등 환경 문제에 직면해 있다. 이러한 다양한 도시문제를 해결할 수 있는 효과적인 방안으로 스마트시티가 주목받고 있다.

스마트시티는 인공지능(AI), 빅데이터, 사물인터넷(IoT), 5세대 이동통신(5G), 블록체인 등 첨단 정보통신기술(ICT)이 교통, 건설, 환경, 에너지, 방재 등 다양한 도시 인프라 및 전통 산업과 융·복합된 공간이다. 선진국은 도시 인프라에 첨단 ICT를 결합하며 노후 인프라를 재생하는 도시 혁신을 추진하고, 신흥국은 급격한 도시화에 따른 교통, 통신 등 새로운 도시 인프라 구축과 안전, 치안 등 도시문제 해결에 집중하고 있다.

이로 인해 세계 스마트시티 시장은 급격히 성장하고 있다. 스마트시티 시장은 향후 10~20년 동안 가장 빠르게 발전하는 분야로 연평균 10-20％ 성장할 것으로 전망된다. 글로벌 시장 규모는 2020년 1조 5,000억달러 규모에서 2025년 2조 5,000억달러까지 성장할 것으로 예상된다. 국내 시장 역시 2021년까지 150조원 규모로 꾸준히 성장할 것으로 예측되고 있다.

우리 정부도 세계 스마트시티 시장 선점을 위한 산업 육성과 사업 확대에 나서고 있다. 2018년 4차산업혁명위원회에서는 ‘세종시 5-1 생활권’과 ‘부산에코델타시티’를 스마트시티 국가시범도시로 선정해 다양한 융복합 신기술을 접목하는 테스트베드로 활용하며 산업생태계를 조성하고, 이를 통해 스마트시티 발전방향을 제시하고 해외진출을 도모하고 있다.

스마트시티에서는 시민의 안전과 직결되는 보안 사고들이 도시 곳곳에서 일어날 수 있다. 다양한 ICT와 도시 인프라 및 전통 산업이 결합하며 시민들의 삶의 질을 향상하는 것과 동시에 차세대 경제성장을 이끌 동력으로 주목받고 있다.

그러나 이러한 스마트시티의 장밋빛 청사진은 보안이 담보되지 않으면 사상누각에 그칠 수 있다. 4차 산업혁명 시대 첨단 기술의 융복한 공간의 스마트시티는 가장 매력적인 사이버공격의 표적이 될 수 있다. 자율주행 자동차, 5G, AI, 블록체인 등 최첨단 융합 기술에 다양한 보안 위협과 취약점이 산재해 있다.

먼저, 공격자가 기존 운영체제나 SW 보안 취약점들을 뚫고 들어가 AI, 클라우드, 빅데이터 등 첨단 ICT를 공격할 수 있다. 찰리 밀러는 전통적인 원격 소프트웨어 해킹을 통해 자동차를 임의로 원격 조정하는 공격을 시연했다. 또한, 융합 신기술에 내재돼 있는 새로운 보안 취약점을 찾아 공격하는 것이 가능하다. 예를 들어, 자동차의 라이다나 위치정보 시스템(GPS) 센서 값을 변조하면 자동차의 오작동이나 사고를 유발할 수 있다.

스마트시티에서 보안사고의 파괴력은 상상을 초월할 수 있다. 빅데이터, AI, IoT, 클라우드 등 ICT가 자율주행차, 건물, 발전소, 철도 등 도시 인프라와 전통 산업과 융합돼 유기적 연결된 스마트시티에서는 보안위협의 범위와 강도가 단순히 사이버공간에 국한되지 않는다. 물리적 현실 세계를 위협하고 파괴하는 수준으로 높아진다. 또한, 특유의 초연결성에 기반해 공격이 빠르게 확산돼 쉽게 대규모 공격으로 이어질 수 있다. 스마트시티의 보안사고는 단순히 개인정보유출이나 금전적인 손해를 넘어, 사망 사고나 주요 도시 인프라 마비·손상 등 도시 시민 전체에게 피해가 발생하는 엄청난 파장을 가져올 수 있다.

첨단 ICT와 일반 산업간의 융·복합 공간인 스마트시티에서는 보안위협의 범위가 단순히 사이버환경에 국한되지 않고, 물리적 산업 및 생활 세계로 확대된다. 이러한 변화에 맞춰 새로운 융합보안 기술발전과 인력양성에 대한 관심과 지원이 반드시 필요하다.

최근 KAIST 정보보호대학원에서는 스마트시티에 특화된 융합보안 프로그램을 개설해 석사인재를 양성하기 시작했다. 스마트시티는 아직 기술 초기 단계라서, 대학원 교육을 체계적으로 수행하기에는 아직 학문적 정립이 미비하다. KAIST에서는 ‘Security＋X’ 교과과정을 운영하며, 먼저 핵심보안 개념과 기술을 가르치고 이를 스마트시티의 대표적인 융합기술에 적용하는 응용력을 배양해 융합기술에 내재된 새로운 보안 이슈를 해결하는 능력을 함양할 계획이다.

스마트시티 설계·구현·운영 각 단계마다 보안적인 접근이 필요하지만, 개별 단계의 개발자들의 보안의식 결여 및 보안인재 부족 등의 문제가 빈번히 발생하고 있다. 따라서 스마트시티에서는 전주기적인 관점에서 통합적으로 융합보안 분석을 스마트시티 설계·개발에 통합시키는 ‘Security by Design’ 방법론이 더욱 절실하다. 이를 위해, ‘Security＠KAIST’라는 컨소시움을 구축하고, 지자체 및 산업체와 체계적인 협력을 통하여 전주기적 보안기술 개발 및 인재양성을 목표로 하고 있다.

4차 산업혁명 시대 첨단 기술의 종합 플랫폼인 스마트시티는 우리의 삶의 질을 크게 향상시키고 새로운 성장동력을 제공할 것이다. 그러나 이러한 시대 변화에 발맞춰 새로운 융합보안 기술이 담보되지 않는다면, 스마트시티는 축복이 아닌 재앙이 될 수 있다. 따라서, 지속 가능한 스마트시티 성공의 핵심 열쇠가 될 융합보안 기술에 대한 관심이 요구된다.
[글_ 신인식 한국과학기술원(KAIST) 융합보안대학원 책임 교수(insik.shin＠cs.kaist.ac.kr)]

출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=83077)

목록으로