모든 것이 연결된 스마트 시티의 역설

책 '인류의 종말은사이버로부터 온다'를 읽고 1부

*제로데이(Zero‑day) — 아직 제조사나 개발자가 인지하지 못해 고치지 못한 프로그램 속 '버그'

스마트 시티는 '편리함을 위한 연결'을 약속한다. 조명·교통·수도·전력·병원·결제·행정이 앱과 대시보드로 한데 묶인다. 그러나 연결은 곧 공격통로이다. 사이버 군비경쟁이 물리적 군비보다 더 위험한 이유가 여기에 있다. 전차 한 대를 만들려면 막대한 공장이 필요하지만, '제로데이' 한 개만 손에 넣으면 값비싼 도시 인프라를 원격에서 '전차처럼' 부수지 않고 마비시킬 수 있다. 더구나 이런 무기는 대개 보이지 않는다. 탐지되지 않을수록 권력은 커지고, 규제와 견제는 어려워진다.

2017년, 러시아가 뿌린 낫페트야는 세계에서 가장 비싼 사이버 전쟁무기가 되었다. 우크라이나에서는 ATM이 멈추고, 기차표·주유·이메일·식료품 결제까지 동시에 중단됐다. 심지어 체르노빌 원전의 방사능 모니터링도 먹통이 됐다. 그런데 아이러니가 있었다. 우크라이나는 자동화와 연결 수준이 상대적으로 낮았기에, 최악의 붕괴를 간신히 피했다. '덜 스마트'했던 것이 방화벽이 된 셈이다. 반대로 미국과 선진도시들은 편의성을 위해 가능한 모든 것을 네트워크에 얹었다. 수많은 기기가 인터넷에 편승하며 도시 전체가 하나의 거대한 공격 표적이 되었다. 연결은 생산성을 키웠지만, 동시에 적에게 '원클릭 도시정지'의 길을 열었다.

스마트 시티의 설계는 기능을 앞세우고 보안을 뒷전으로 미뤄왔다. 코드 줄 수는 눈덩이처럼 불어나고, 그만큼 오류와 오타, 설정 실수도 기하급수적으로 늘어난다. 한 줄의 하이픈이 빠져 1900억짜리 우주선이 294초 만에 파괴된 적이 있듯, 도시를 움직이는 소프트웨어 한 줄도 '도시의 운명'을 뒤틀 수 있다. 그 코드가 항공기·의료장비·전력망·상하수도·교통관제에 동시에 들어간다면, 단일한 취약점이 다중 재난으로 변환되는 데 필요한 건 집요한 공격자 한 명뿐이다.

더 큰 문제는 공격 도구의 '민영화'다. 한때 초강대국의 전유물로 여겨진 익스플로잇과 스파이웨어가 이제 자금만 있으면 누구나 브로커를 통해 구할 수 있다. 제로데이는 블러드 다이아몬드처럼 거래되고, '클릭 없이' 휴대폰을 감염시키는 제로클릭 기술은 스마트폰을 손안의 도청기로 바꾼다. 정부는 모순 속에 흔들린다. 어떤 부서는 취약점을 막기 위해 해커에게 돈을 주고, 다른 부서는 같은 유형의 취약점을 비축해 '무기'로 쓴다. 그 사이 기업은 패치를 늦추고, 시민은 여전히 악성 링크를 누른다. 보안 수준은 가장 약한 고리는 늘 '우리'다.

스마트 시티의 교훈은 냉정하다.

첫째, 국가 안보·생명 안전과 직결되는 시스템은 원칙적으로 웹과 분리해야 한다.

둘째, 연결이 불가피하다면 최소 권한·다중 인증·기본 암호화·기본 분리를 먼저 설계한 뒤 기능을 얹어야 한다.

셋째, 수동 운영 절차와 종이 기반 백업을 유지해야 한다. 우크라이나가 종이 투표와 저연결 인프라 덕분에 '완전 정지'를 면했듯, '멍청하게 남겨둔' 아날로그는 디지털 재난의 마지막 안전핀이다.

넷째, 도시는 이미 침해당했다고 가정하고 탐지·격리·복구를 표준 운영에 포함시켜야 한다.

스마트 시티를 진짜 스마트하게 만드는 것은 연결의 총량이 아니라, 끊을 수 있는 능력이다.