AIoT 시대, 보안 인증 기술은 필연적입니다
이번 'CES 2024'에서도 한 번쯤 들어봤을 법한 다양한 기업들이 자신들의 첨단기술을 선보였다. 그중에는 인공지능이 탑재된 첨단 테크놀로지도 있었다. 대표적으로 삼성전자는 'AI for All'이라며 '모두를 위한 AI'를 소개하기도 했는데 이는 MIT테크놀로지리뷰 선정 2024년 10대 미래 기술 중 하나인 'AI for Everything(모든 것을 위한 AI)'과 자연스럽게 연결된다. 지난해에는 오픈 AI의 챗GPT가 확실한 화제몰이를 했더랬다. 오픈 AI에서 해고되었다가 복귀한 샘 알트만 역시 2023년 핫한 인물로 손꼽는다. 그만큼 생성형 인공지능은 테크놀로지의 가장 큰 화두였고 이를 중심으로 국내외 빅테크가 발 빠르게 움직인 한 해이기도 했다. 올해 CES 2024에서도 그간의 연구와 노력 끝에 만들어진 다양한 인공지능 기술들을 선보였는데 특정한 디바이스에 탑재되는 단순함을 넘어 일상과 직간접적으로 연결되며 테크놀로지의 중심을 이루는 AI 환경에 이르렀다. 보통 사물인터넷이라는 것을 IoT(Internet of Things)라는 키워드 하나로 이야기 하기도 하지만 나아가 사물인터넷을 만물인터넷이라고 표현하기도 한다. IoE(Internet of Everything)를 이루는 테크놀로지의 중심은 역시 인공지능이었다. 그러니 삼성전자의 'AI for All'이라던가 MIT 테크놀로지 리뷰의 'AI for Everything'도 의미상 약간의 차이만 있을 뿐이지 거의 동일한 개념이라고 봐도 무방할 것 같다. 결국 IoT라는 기술도 AI와 접목되어 AIoT라고 부르기도 한다. 모바일, 태블릿, 노트북은 물론이고 냉장고, TV, 에어컨 등 우리가 매일 접하는 가전과 연결이 되는데 하루가 다르게 똑똑해지고 있는 AI 덕분에 우리의 일상도 편의성과 효율성을 함께 가져갈 수 있게 됐다.
한 가지 사례를 들어보고자 한다. 삼성전자가 공개한 볼리(Ballie)는 AI 로봇인데 2020년 당시 프로토타입이 공개된 적이 있다. '우리 가족의 첫 AI 구성원'이라며 반려동물을 연상케 한다. 사람을 따라다니면서 명령을 수행하는데 당연히 인공지능을 기반으로 하고 있고 사용자가 호출하면 집 안에서 자유롭게 움직일 수 있어 자율주행 기술까지 탑재한 똑똑한 녀석이다. 볼리 역시 다른 디바이스와 연동되면서 사물인터넷 환경을 만들어줄 수 있다. 하나의 사례일 뿐이지만 우리 일상 속에는 이처럼 인공지능 테크놀로지가 깊게 스며들고 있다. 이러한 상황 속에서 보안에 대한 이슈를 언급하지 않을 수 없겠다. 삼성전자 한종희 부회장 역시 '보안이라는 걸 해결하지 않고서는 인공지능이 진정으로 혁신적일 수 없다'라고 언급한 만큼 기술에 대한 책임과 사용자 보안 이슈에 대한 올바른 해결방안 수립도 굉장히 중요한 과제라 할 수 있겠다. 모두를 위한 AI라면 일상 속으로 스며든 AI의 보안 문제에 대한 우려와 경각심을 말하지 않을 수 없는데 비단 삼성전자뿐 아니라 CES 2024에 참여한 빅테크들이 한 목소리를 내고 있는 주요한 주제이다. 생성형 인공지능 기술 자체는 놀랍기도 하면서 산업 전반과 우리 일상에도 유용한 테크놀로지가 될 수 있지만 이를 악용하게 되면 악질적인 딥페이크라던가 보다 정교해진 피싱 혹은 해킹으로 이어질 수도 있다. 분명히 세상을 널리 이롭게 만들고자 탄생한 궁극적 의미의 기술이지만 이를 어뷰징 하는 개인 혹은 집단은 늘 함께 동반하는 것 같다. 또한 사물인터넷이 만물인터넷이 되고 인공지능 기술이 발전하면서 AIoT로 진화하는 마당에 개인 정보 유출 이슈 역시 자연스럽게 따라오는 리스크가 되어버렸다. AI 안면인식 테크놀로지 역시 개인 프라이버시 침해는 물론이고 기술 오류에 따른 피해 역시 고스란히 해결과제로 남았다.
사물인터넷이라던가 AI 기술, 자율주행 등 테크놀로지가 전반적으로 발전을 이루는 데 있어 네트워크의 발달과 그에 따른 프로토콜 범위 확대는 통신 자체가 용이한 환경으로 변화시키지만 사이버 보안 위협을 동시에 가져갈 수도 있다. 테크놀로지가 발전하게 되면 이를 보이지 않는 곳에서 악용하여 이익을 취하는 사이버 공격 또한 무시할 수 없는 수준에 이르렀는데 부적절한 접근 경로라던가 인증 방식에 대한 것도 반드시 고려해야 할 부분이다. 특히 OT(Operational Technology) 환경을 갖추고 있는 기업들의 90% 이상이 해킹을 경험하기도 했단다. 여기서 말하는 OT는 산업용 장비나 인프라 자산, 프로세스 등 이상징후를 감지하고 변경하는 하드웨어와 소프트웨어를 의미하고 있는데 원격감시 제어시스템(SCADA, Supervisory Control And Data Acquisition)이나 프로그램이 가능한 로직 컨트롤러(PLC, Programmable Logic Controllers), 사물인터넷(IoT) 등을 모두 포괄하고 있다. 제조업의 경우 전통적인 산업 인프라 속에서 가장 빠르게 디지털화되는 분야인데 OT 환경을 이루고 있는 곳이 다수이지만 중소기업 수준의 제조사라면 이러한 리스크를 어느 정도 예상하면서도 효과적인 대응에 어려움을 겪는 것도 사실이다. 인공지능, 로봇, 네트워크 등 첨단 테크놀로지에 의존할 수밖에 없으니 외부 위협을 사전에 차단하는 것, 실제 인증 프로세스에서 방어할 수 있는 보안 아키텍처 설계는 필수가 되었다. 이러한 보안 이슈에 대해서는 차세대 인증 보안 기업으로 손꼽는 센스톤이 가장 앞서있는 편인데 고작 4KB 밖에 되지 않는 단방향 다이내믹 인증기술인 'OTAC(One-Time Authentication Code)' 기술을 SIM카드라던가 펌웨어에 적용하면서 결코 중복되지 않은 1회용 인증코드를 생성해 디바이스 인증과 데이터 무결성 보장에 따라 안전하면서 편리한 AIoT를 완성할 수 있다고 한다. 알려진 것처럼 OTAC는 중복 가능성이 없고 재사용도 불가해 인증된 유저와 디바이스를 PLC 등에 접근할 수 있도록 허용한다. 따라서 비밀번호를 크래킹 하는 이슈라던가 시스템을 중단하는 사태를 최소화할 수 있게 된다.
날이 갈수록 똑똑해지는 AI 기술 발전은 상상 그 이상이다. 이를 대응하기 위한 전문 인력들의 발 빠른 움직임이나 대응 방식 모두 실제로 보면 놀라울 정도다. AI 기술 발전에 따른 IoT 기기나 위에서 언급했던 스마트 팩토리의 인프라 구조 속에서 이러한 보안 인증 기술도 필연적이다. 어쩌면 AIoT 시대 속에서 AI 테크놀로지만큼 보안 인증 테크놀로지 역시 함께 안고 가야 할 숙명이 아닐까.
※ 해당 포스팅은 센스톤으로부터 소정의 원고료를 지급받아 작성하였습니다.