최근 국토교통부가 스마트시티 산업 육성을 위해 부처 간 협력을 바탕으로 국가 차원의 로드맵을 수립하겠다는 계획을 밝혔다. 이에 따라 하반기부터 한국형 스마트시티 구축이 본궤도에 오를 것으로 전망된다.
스마트시티는 도시 기반시설에 정보통신 융합 기술과 친환경 기술 등을 적용해 행정과 교통·방범·에너지·환경·물관리 등의 도시 기능을 효율화하고 도시문제를 해결한 ‘지속 가능한 도시’를 말한다. 최근 아루바가 발표한 사물인터넷(IoT) 보고서에 따르면 스마트시티의 절반 이상(57%)이 건물보안 시스템을 구축하기 위해 IoT 기술을 사용하고 있으며 도시를 밝히는 스마트 조명의 32% 정도에 IoT 기술을 적용하고 있다. 스마트시티의 엄청난 부가가치를 보여주는 사례들이다.
그러나 스마트시티에 장점만 있는 것은 아니다. 기반시설에 IoT를 입혀 지능화된 스마트시티는 악성 코드를 이용한 사이버 테러의 표적이 되기 쉽다. 유무선 통신 네트워크와 빌딩관리시스템(BMS), 지능형 교통관리 시스템(ITS) 등의 기반기술 모두 인터넷망에 연결돼 작동하기 때문이다.
그간 스마트시티 사업이 진행되는 과정을 보면 기술의 편리함과 효율성만 강조될 뿐 네트워크 보안의 중요성은 언급되지 않았다. 하지만 분명한 사실은 최근 IoT 기기를 대상으로 한 악성 코드 피해가 지속적으로 증가하고 있다는 점이다. 예를 들어 자동화된 센서 시스템으로 전력공급 인프라 운영을 최적화하는 ‘스마트그리드’를 구축하기 위해서는 수천 개의 IoT 디바이스를 전력망에 추가해야 하는데 이는 사실상 연결되는 기기의 수만큼 사이버 보안의 취약점을 떠안는 것과 마찬가지다.
지난 2015년 우크라이나의 수도 키예프에서 러시아 해커 집단이 전력공급망을 노리고 설계한 악성 코드로 발생한 대규모의 정전은 이 같은 취약점이 상징적으로 드러난 사건이다. 인가되지 않은 수많은 IoT 기기가 유입되고 있는 정보기술(IT) 환경에도 보안은 최우선적으로 고려해야 할 사안이다. 수많은 모바일 및 IoT 기기들을 식별해 용도에 맞는 네트워크를 할당하고 더 나아가 머신러닝 기법을 이용한 ‘행동기반 분석(UBA)’ 기술이 반영된 보안 시스템을 구축해 보안 자동화를 가능하게 해야 한다. 철저한 사이버 보안 시스템을 기반으로 구현된 안전하고 체계적인 한국형 스마트시티를 기대해본다.
