Global Security Insight #4
사물인터넷은 디지털의 발전 3단계로서, 사물(가전 장치)에 센서를 부착해서 실시간으로 정보를 모은 후에 인터넷을 통해 개별 사물들끼리 정보를 주고 받는 정보 기술이다. 즉 사람이 조정하지 않아도 사물이 알아서 판단하는 것이다.
미국 LA에서는 이러한 기술을 적용하여 주차장 바닥에 센서를 부착해 차들이 주차를 위해 빙빙 도는 일이 없어졌다고 한다. 또 다른 하나 소물 인터넷이란 것이 있다. 이는 '사물 인터넷(loT)'이 모든 사물이 네트워크로 연결되는 것이라면, '소물(小物) 인터넷 (Internet Of Small Thing)’은 동전 크기만한 모뎀을 사물에 탑재해 소량의 데이터를 주고 받는 식으로 저성능 기기로 소량 데이터 전송을 하는 특화한 틈새 기술을 말하는데. 여러 전문가들이 소물 인터넷으로의 발전이 현실 세계의 보안에 강력한 영향을 미치게 될 것이라고 보고 있다.
물리적 보안 산업은 IOT를 위한 제품을 생산할때 주의를 요하고 있다. 더 많은 것을 공유하게 된다는 것은, 한 장치나 시스템에서 보안 문제가 발행하면 다른 장치와 시스템에 저장된 자료 또한 타격을 받을 수 있음을 의미하기 때문이다. 그리고 또 하나는 사용자의 프라이버시 문제에 대한 새로운 지침과 기준 법률이 새롭게 정의돼야 할 필요가 있다는 것이다.
IOT 제품을 만들기 위해서는 기준이 필요하고, 이러한 물리적 보안 제품은 효과적인 설계를 해서 다양한 프레임워크에 운용되도록 해야 할 것이다. 다른 장치들과의 작동성과 무결성을 유지하면서 사용자에 쉽게 사용할 수 있도록 제고해야 한다는 것이다.
특히 금융서비스와 사물인테넷을 결합한 서비스 고려시 이기종 운영체제 및 통신 기술의 연동과정에서 발생할 수 있는 보안 위협(데이터노출, 위변조 등)에 대한 고려가 반드시 요구되고 있고, 향후 지속적인 산업의 반전을 위해서는 IOT 기술 개발에 대한 기준이 잘 마련돼야 하겠다.