IoT 보안은 모바일 보안이 아니다

Column 054

2017-08-31-1504153118-1941-54_00.jpg
 
 

사물 인터넷 기술 이야기, IoT 담론이 활발하다는 건 좋은 일이다. 감히 거스를 수 없을 만치 크나큰 전 세계적 변화라면 결국 어떤 모습으로든 맞이할 수밖에 없을 테고, 담론이 활발한 만큼 변화의 충격은 덜하고 잘만 하면 무탈히 매끄럽게 적응할 수도 있을 테니까. 그런데,

IoT의 온갖 문제들, 특히 보안 문제를 기존 모바일 보안의 일종에 불과한 것인양 쉽게 말하고 그에 따른 위험만 경고하는 글들이 많아 염려스럽다. 그런 ‘오해’는 글쓴이가 의도한 바 위험 경고 효과도 없을뿐더러 상황을 잘못 그림으로써 오히려 위험을 더 크게 만드는 일이기도 하다. 어떤 큰 변화에 적절히 대응하려면 기존과 아예 다른 사고방식의 변화부터 필요하고, IoT도 물론 그러하다. 이에 중요하다 생각되는 몇 가지 오해들을 짚어 본다.

 

IoT 보안은 모바일 보안과 다르다.

어째서 IoT 보안을 모바일 보안의 일부로만 보는 걸까. 사물 인터넷의 ‘사물’을 무엇으로 보는지, 정체성 문제겠다. 지금은 그저 스마트폰에 연결하는 물건 정도의 뜻. 이를테면, IoT의 대표선수 ‘커넥티드 카’도 그저 스마트폰에 연결해 사용하는 보조적 장치쯤으로 보기도 한다. 아직까진 스마트폰에 연결해 사용하는 ‘테더링’ 방식이 많아서 그럴 텐데, 자동차가 독자적으로 인터넷에 연결되는 ‘임베디드’ 방식의 보급은 지금도 급속히 늘고 있고 머지않아 대세란 말도 초월해 원래 그런 것으로 당연하게 여겨지게 될 것이다. 그럼 저절로 자동차와 전화기는 별개의 것으로 인식되게 될 테니, 자동차 보안을 모바일 보안의 부가적 단편쯤으로 여기는 일은 짧은 과도기적 현상일 뿐일지도 모르지만 이거, 그리 쉽게 볼 일은 아니다. 왜냐면,

IoT 보안을 그저 모바일 보안의 일종으로 본다면, 그리고 그런 인식에 따라 기술이 개발되고 적용된다면, IoT 보안은 지금도 철철 넘쳐 감당 못하는 모바일 보안의 문제를 그대로 이어받게 된다. IoT 보안은 모바일 보안과 달리 애초에 안전하게 설계되어야 한다. 지금의 모바일 보안처럼 취약점을 발견하고 패치를 통해 해결하는 식의 안일한 태도는 절대 금물이다. 애초에 IoT와 모바일은,

 
설계에서부터 접근 방법이 다르다.

스마트폰이란 물건은 간단히 말해 전화가 되는 컴퓨터다. 컴퓨터란 대개 일반적인 도구다. 사용자가 각자 자기 필요에 따라 어플리케이션을 선택적으로 사용함으로써 그 컴퓨터의 용도가 결정된다. 예전엔 ‘OO 전용 컴퓨터’란 말도 흔히 들을 수 있었지만, 그래서 CG 전용 컴퓨터 같은 건 값이 억대에 이르기도 했지만, 기술이 충분히 발전한 요즘은 뭐 그런 거 없다. 누가 어떤 목적에 따라 어떤 어플리케이션을 쓰느냐, 사용자 각자 결정의 문제일 뿐. 반면, IoT는 대개 특수한 도구다. 어떤 목적에 따라 만들어지고 그 목적으로만 사용되어야 한다. 왜?

여러 이유가 있지만 가장 큰 이유는, 사람의 안전 때문이다. 기존 컴퓨터는 주로 추상적 정보만을 다루기 때문에 혹시 문제가 생기더라도 가장 큰 문제, 즉 사람의 안전에 직접 관계된 문제가 일어날 일은 거의 없다. 그러나 컴퓨터가 추상적 정보가 아니라 구체적 사물을 다루게 되면 안전 문제가 치명적으로 부각되게 된다. 이를 도식적으로 단순화해 보자면, 정보를 다루는 IT(Information Tech) 그리고 사물을 다루는 OT(Operation Tech)의 차이로 볼 수 있고, 다시 말해 IoT는 IT와 OT의 결합이라 할 수 있다. 당연한 말이지만 OT는 IT에 비해 보안, 즉 안전의 기준이 훨씬 더 높다. 따라서,

 
IoT는 IT지만 OT로 봐야 한다.

보안 문제가 지금껏 그래왔듯 추상적인 정보를 다루는 일에 대한 안전 문제가 아니라 구체적이고 물리적인 사물을 다루는 일에 대한 안전 문제이기 때문이다. 그 사물이, 자동차처럼 크고 무겁고 빠른 사물이라면.. 해킹이란 말의 의미가 전과 완전히 다른 차원, 즉 사람의 목숨이 걸린 문제로까지 훌쩍 치솟는다. 그렇기 때문에라도 IoT 보안을 기존 IT 시스템 보안, 특히 모바일 보안과 동일시해선 안 될 일이다.

거듭 강조하는 바, IoT 보안은 취약점이니 뭐니 그런 것들 따지는 일이 아니고 아니어야만 한다. 애초에 취약점이 없게끔 설계해야 하는 일이라 그런 여유 부릴 틈도 없다. 그것이, IoT 보안의 제1의 원칙 ‘선보안 후연결(Secure First, then Connect)’ 개발 원칙이다. 커넥티드 뭐뭐뭐들의 가장 큰 문제는 커넥션일까. 아니, 보안 즉 안전이다. 그런데,

 
해커가 따로 있지 않다.

지금까지 해커는 그냥 범죄자였다. (‘화이트 해커’ 등의 말들은 일단 무시하기로 하자.) 국가 정보기관 그리고 무선통신 모듈을 몰래 탑재한 전기주전자를 다른 나라 주요 호텔에 납품한다든지 등 참 희한한 방법으로 정보기관과 결탁해 암약하던 컴컴한 회사 등 특이한 변종들도 있긴 하지만 어쨌든 다 범죄자들이다. 그러나 IoT 해킹, 특히 자동차처럼 사람들 관심이 집중되는 사물의 해킹은 관계된 자 모두 다 해커가 될 수 있고, 심지어 소유자도 그러하다.

우선 제조사의 해킹, 한창 요란했던 독일 폭스바겐의 ‘디젤 게이트’ 사건이 그러하다. 그 일을 부품 교체 등 하드웨어 문제로 오해하는 사람들도 있지만, 소프트웨어 해킹 사건이다. 디젤 게이트란, “클린 디젤!” 외치며 디젤 자동차를 광고하던 폭스바겐이 검사 주행인지 일반 주행인지를 판단해 검사 주행이다 싶을 때만 질소산화물 배출량을 낮추는 일종의 치팅 소프트웨어를 차에다 탑재했던 사건이다. 일반적 매연 기준치의 수십 배 오염물질을 막 내뿜고, 리콜 받아 타고 다녀도 자동차 수명이 단축되는 등 최악의 짓을 저질렀던 것. 워낙 큰 기업이다 보니 이런저런 복잡한 어른의 사정까지 더해져 수사도 제대로 진행되지 않아 백 년 쌓은 명성이 일순간에 송두리째 무너진 판국이다. 도대체 왜 그랬는지 정말 모르겠다,,

그리고, 자동차 기술이 점차 고도화됨에 따라 중요성이 급부상하게 될 정비소도 마찬가지, 경쟁을 위해 차에다가 무슨 짓을 저지를지 모른다는 위험이 있다. 심지어,

 
사용자가 해커일 수도 있다.

해킹이 ‘튜닝’처럼 될 위험이 있다. 튜닝은 기계의 성능이 나의 성능이라고 믿는 좀 딱한 심리 때문에라도 절대 사라지지 않을 마약 같은 충동이다. 지금은 거친 사내들의 소소한 취미 정도의 뜻이고 그래서 ‘마개조’ 등 장난스러운 말이 오가기도 하지만, 자동차의 소프트웨어적 성질이 커짐에 따라 뜻이 변하게 된다. 마치 컴퓨터의 CPU나 그래픽카드를 오버클러킹 하듯 자동차 튜닝도 오남용될 위험이 있다. 컴퓨터 부품의 기본 연산 속도인 클럭을 사용자가 임의로 끌어 올리는 오버클러킹, 그거 정말 참기 힘든 유혹이긴 하다. 하지만 컴퓨터 오버클러킹은 자칫 회로가 홀라당 타 버려도 자기 손해로 그치고 그 피해도 그냥 새 거 사면 그만인 수준이지만, 자동차는 그렇지 않다. 사람이 죽거나 다친다. 나 말고 다른 사람도.

부품 조립산업 쪽에서는 공정 효율을 위해 동일한 하드웨어에 대해 소프트웨어적으로 성능을 제한함으로써 제품군의 가격대를 나누기도 한다. 주로 전자제품 쪽에서 흔히 볼 수 있는 일인데, 이제 자동차도 전자제품으로 봐야 하니 이도 예의주시할 일이다. 지금 전자제품들이 그러하듯 전 세계 아마추어 자동차 해킹 대회가 열리게 될 수도 있다,, 음향 장비 등 흔하고 사소한 물건이라면 몰래 즐기는 소소한 취미일 뿐이라고 우길 수도 있겠지만, 자동차처럼 나 말고 남의 인생에까지 영향을 미칠 수 있는 물건이라면 완전히 다른 이야기가 된다. 자동차는 예일 뿐, 사물을 다루는 IoT 전반에 대해 그러하다. 따라서,

 
개조 단속이 달라지고, 절대불가 영역도 정해야 한다.

단속 기준과 방법이 달려져야 한다. 지금까지는 지적재산권 등 제조사의 권리 보호를 위한 단속이 주였다면, 앞으로는 임의 개조의 위험 차단을 위한 단속이 되어야 한다. 서로 크게 문제 될 게 없다는 안일한 태도로 모든 요소가 순정 상태일 거라는 전제 하에 정기적 검사 등 단속을 하고 제조사의 서비스 기준도 그러한데, 이는 보안의 가장 심각한 문제인 “이상 무!” 확신과도 비슷하다. 오직 해킹 방어에만 집중하며 ‘해킹은 없다’는 전제에 따라 보안정책을 세우지만, 당연한 말이다만 해킹은 있다, 것도 아주 많다. 그러니 사고 발생 시 사고가 발생했다는 사실 자체를 모르게 되거나 알더라도 원래 상태로 되돌리는 회복력이 떨어지는 등, 순진한 확신은 보안의 가장 심각한 문제다. 현실을 제대로 인식해야.

그리고, 건드릴 수 있긴 하지만 우리 이것만큼은 건드리지 않기로 해요 식의 합의는 당연히 깨지기 마련이니, 아예 못 건드리는 영역도 지정해야 한다. 결국 IoT 보안은 순정 영역에 대한 확실한 지정인 듯싶다. 절대 건드려선 안 되고 건드리고 싶어도 건드릴 수 없는 영역. 이 또한 IoT 보안의 ‘선보안 후연결(Secure First, then Connect)’ 원칙의 바탕이다.

 
지금도 복잡한 책임 문제가 훨씬 더 복잡해진다.

법적 책임의 문제, 정말 어렵지만 어떻게든 풀어야 할 숙제다. 예를 들어, 자율주행 자동차 사고 시 그 책임은 누구에게 따질까. 자동차 제조사? 프로그래머? 운전자? 아니면, 자동차? 책임 문제가 지금보다 훨씬 더 복잡해져, 자동차의 기술적 문제인지 운전자의 과실 문제인지를 따지는 법정 다툼의 양상도 크게 달라진다. 모든 법적 문제는 결국 사람 중심으로 해결하는 전통이 있다. 그래서 조직 대 조직의 문제도 조직을 ‘법인’이라는 이름으로 인격화해서 사람 대 사람 문제로서 해결한다. 그러니 이 문제는 결국 기계의 인간성 문제로 풀어야 할 지도 모르겠다. 그럼, 법인 말고, 기인?

IoT 보안 이거, 엄청나게 복잡한 문제다. 뭐 그런 미래가 오고 있다고들 하니 그냥 그런가 보다 여기고 말 일이 아니다. 일상생활의 바탕 사고방식 자체를 바꿔야 할 판이라 사회 각계각층의 관심이 절실한데도 왜 이리들 한가한지, 정말 모르겠다. 이거, 엄청나게 심각한 문제인데,,