4차 산업혁명의 핵심 기술인 빅데이터, 클라우드, IoT, 인공지능, 초연결이 융합되면서 다양한 산업 분야의 스마트화를 이끌어 내고 있다. 스마트시티는 이러한 4차 산업혁명 기술의 집약체라 할 수 있으며, 시민의 편의와 삶의 질 향상을 위한 미래 도시의 모습을 담아내고 있다. 스마트시티는 최첨단 ICT 기술을 기반으로 교통, 환경, 안전, 주거, 복지, 에너지 등 다양한 서비스를 제공하고 있다. 만약 스마트시티가 사이버 공격의 피해를 입으면 도시 전체의 기능이 마비되고, 국가 차원의 혼란을 야기할 수 있는 심각한 피해를 입을 수 있다. 그래서 이를 방지하기 위한 보안 기술이 필수적이다.
스마트시티의 보안 위협
실제 스마트시티의 보안 사고는 계속해서 보고되고 있다. 2015년 우크라이나 전력망 해킹으로 인한 정전 사고, 2016년 미국 수자원 시설 랜섬웨어 감염, 2017년 미국의 비상관리국 경보 시스템 해킹, 2018년 미국 시행정 시스템의 랜섬웨어 감염으로 공공행정 서비스 마비, 2019년 미국 교통관제 시스템의 악성코드 감염, 2020년 이스라엘 수자원 시설 사이버 공격 등 다양한 보안 사고가 끊임없이 발생되고 있다.
스마트시티는 다양한 IoT, 센서 등의 장치가 네트워크로 연결되어 소프트웨어와 유기적으로 동작하면서 서비스가 제공한다. 이런 스마트시티의 보안 위협 요소를 살펴보면 IoT나 센서의 취약점을 악용하는 공격, 무선 네트워크 스니핑 및 DDoS 공격, 비인가 연결 악용 및 권한 탈취 등과 같이 다양한 위협 요소가 존재한다.
그리고 무엇보다, 스마트시티는 다양한 서비스를 제공하기 위해 IoT 장치와 센서로부터 방대한 데이터를 수집하고 분석하게 되는데, 이 과정에서 보안 위협이 발생할 수 있기 때문에 체계적이고 치밀한 보안 체계를 구축하는 것이 필요하다.
스마트시티를 위한 보안 기술과 솔루션
스마트시티를 보호하기 위한 핵심 보안 기술을 꼽아보면 ▲엔드포인트 최소 권한 관리 ▲안전한 원격 접속 ▲이상 징후 탐지의 3가지로 정리할 수 있다.
1. 엔드포인트 최소 권한 관리
엔드포인트는 사용자가 로그온하고 어플리케이션을 실행하는 윈도우, Mac과 같은 컴퓨터 시스템이나 스마트폰, 웨어러블 디바이스, IoT 등 네트워크 연결 끝단에 위치한 장치들을 말한다. 엔드포인트 권한 관리 기술은 엔드포인트 사용자, 계정 및 프로세스가 수행할 수 있는 작업과 수행할 수 없는 작업을 통제할 수 있게 해준다.
엔드포인트의 최소 권한 관리는 엔드포인트에게 필요한 최소한의 권한만을 부여하고 동작하게 하여 보안 위협을 최소화하는 가장 효과적인 방법이다. 엔드포인트가 관리자 권한을 갖는다는 것은 멀웨어가 관리자 권한으로 실행되어 보안 시스템을 바이패스하여 아무런 통제나 가시성 없이 악성코드를 설치할 수 있다는 것을 의미한다. 따라서, 엔드포인트에는 자신의 역할을 수행하는데 필요한 권한만 부여함으로써 보안 위협을 최소화 하는 것이 필요하다.
스마트시티에는 다양한 엔드포인트가 존재하고 IoT 장치가 계속해서 증가하고 있기 때문에 엔드포인트의 최소 권한 관리는 아주 중요한 요소다. 특히, 보안 침해 사고의 80% 이상이 관리자 권한을 필요로 하기 때문에 최소 권한 관리를 통해 보안 사고의 대부분을 예방할 수 있다.
소프트플로우가 제공하는 BeyondTrust의 Endpoint Privilege Management(엔드포인트 권한 관리) 솔루션이 제공하는 최소 권한 관리 기술을 스마트시티에 적용하면 사이버 공격 표면
을 줄이고, 멀웨어의 감염이나 전파를 차단할 수 있을 뿐만 아니라, 스마트시티의 안전한 운영을 위해 필요한 보안 정책 및 규정의 준수가 쉬워진다.
2. 안전한 원격 접속
사회적 영향으로 온택트 시대가 도래하면서 스마트시티 내부에 원격으로 접속해야 하는 상황이 빈번하게 발생하고 있다. 외부에서 내부로 원격 접속을 통해 연결되는 것은 위험해 보일 수 있으나, 안전한 원격 솔루션이 있다면 꼭 그렇지도 않다.
소프트플로우의 PRIVILEGED REMOTE ACCESS(특권 원격 접속) 솔루션은 VPN 없이 원격 사용자가 스마트시티 내부 PC에 안전하게 접속할 수 있고, 접속된 원격 연결의 모든 세션 통제와 모니터링을 지원하며, 녹화 기능과 사후 보안 감사 기능도 함께 제공한다.
이때 원격 접속 연결의 권한은 최소 권한을 적용해 불필요한 권한을 제거할 수 있고, 관리자는 모바일이나 웹 콘솔을 통해 원격 접속을 관리할 수 있다. 이를 통해 권한 있는 세션 관리를 간소화하고 원격 접속에 대한 보안 위협을 줄인다.
3. 이상 징후 탐지
스마트시티의 모든 데이터는 네트워크를 통해 주고받는다. 다양한 장치에서 나오는 방대한 데이터와 스마트시티 플랫폼, 그리고 사용자가 주고받는 데이터는 유무선으로 연결되어 있다. 그리고 해커들은 이 네트워크를 노리고 다양한 다양한 사이버 공격을 시도한다. 네트워크 데이터 분석을 통한 이상 징후 탐지 기술은 스마트시티를 위협하는 보안 공격을 탐지하는 기술이다.
소프트플로우는 NCA(Network Capture and Analysis)로 스마트시티의 보안 위협을 탐지하는 솔루션을 제공한다. NCA는 네트워크 데이터를 분석하여 랜섬웨어와 같은 악성코드가 스마트시티에 감염되거나 해커가 스마트시티를 공격하는 이상 징후를 탐지한다. 네트워크 데이터 분석은 가장 기본적인 보안 기술이지만 가장 근본적인 보안 위협 탐지 기술이기도 하다. 때문에 시대가 바뀌어도 네트워크 데이터 분석 기술은 계속해서 활용되면서 인공지능 기술의 접목해 더욱 진화하고 있다.
스마트시티 운영의 필수 조건, 보안
스마트시티가 생산하고 관리하는 방대한 데이터가 안전하게 지켜져야 안전한 스마트시티 운영이 가능해진다. 그러므로 스마트시티에는 체계적인 보안 시스템 구축이 필요하다. 소프트플로우가 제공하는 최소 권한 관리 솔루션을 보안 플랫폼으로 하여 스마트시티 전체의 관리자 권한을 오남용 하거나 탈취당하는 것을 차단하는 것은 가장 기본적인 보안 방어 체계의 시작이다.
안전한 원격 접속으로 스마트시티 내부에 안전하게 접근할 수 있게 하여 스마트시티의 유연하고 안전한 운영이 가능해지고, 이상 징후 탐지를 통한 보안 위협 식별과 차단으로 보안 사고를 사전에 차단할 수 있다. 소프트플로우는 안전한 스마트시티의 구성과 운영을 위해 필요한 보안 기술을 계속해서 연구하며, 안전한 사회를 만들어 가는데 기여할 계획이다.
