부산시는 2015년부터 2019년까지 1천35억원을 투자해 스마트시티를 조성할 방침이라고 밝혔다. 부산시는 SK텔레콤·부산시 컨소시엄이 추진하는 이 사업은 미래창조과학부 주관의 '글로벌 스마트시티 실증단지 조성' 사업의 일환이다.
부산시의 '해운대지역 글로벌 스마트시티 조성기본계획'에 따르면 부산의 스마트시티 사업은 총 4단계를 거쳐서 진행될 예정이다. 올해에는 183억원을 투자해 스마트시티 플랫폼을 구축한다. 그리고 2016년에는 4천422억원을 투자해 국제표준기반 플랫폼을, 2017년에는 200억원을 투자한 통합운영센터 구축 그리고 2018년에 200억원을 투자해 유무선 IoT 종합시스템을 구축 할 예정이다.
부산시 스마트시티 서비스추진 전략은 총 4가지다. 첫째로 즐거움과 편리함을 주는 관광 및 교통 인프라, 지능형 방범을 갖춘 안전한 도시, 에너지 절감형 녹색도시 그리고 시민주도의 IoT 선도도시를 목표로 하고 있다. 부산시 스마트시티의 추진전략을 살펴보았을 때, 최종 목표는 도시의 인프라 개선이다.
부산시의 인프라를 개선해 부산시민 혹은 관광객들에게 수준 높은 도시 서비스를 제공하려는 목표는 훌륭해 보인다. 그리고 2020년까지 부사 서부산권의 공업지역에 첨단 산업단지를 구축하고 북항지구에 해양생명공학 등 해양ICT융합밸리를 조성해 부산시만의 특화된 도시를 만들겠다는 계획에서도 부산시의 전략은 활력이 엿보인다.
그러나 성공적인 스마트시티 구축을 위해 좀 더 신경을 써야 하는 요소들도 있다. 그중에 가장 중요한 것이 사이버 보안 문제의 해결이다.
◆스마트시티 구축, 사이버보안이 핵심
스마트시티 구축을 위해서는 네트워크 인프라가 필수적이다. 다시말해 도시 내에 네트워크 기반의 수많은 센서 설치가 필요하다. 이는 네트워크 취약점이 늘어난다는 의미다. 기존의 주차관리, 신호등 등의 경우 네트워크로 연결돼 있지 않았기 때문에 사이버공격에 큰 위협이 없었다. 그러나 스마트시티 구축 이후에는 신호등, 주차관리 시스템 등이 네트워크로 연결되기 때문에 도시전체가 사이버공격에 취약해질 수밖에 없다.
해외사이버 보안 전문가인 P. 로젠버그(Rosenzweig)에 따르면 사이버전 능력의 척도에 사용되는 요인은 크게 세 가지 이다. 그것은 바로 공격, 네트워크 의존도, 방어 등이다. 부산시의 스마트시티 구축은 네트워크 의존도를 높게 만들기 때문에 사이버전 능력을 떨어뜨린다. Richard A. Clarke와 Robert K. Knake는 저서(Cyber War: The Next Threat to ational Security and What to do about it)를 통해 북한의 경우 사이버 공격수준이 낮음에도 사이버전 능력이 세계 1위로 인정한다.
인터넷 네트워크가 발달한 우리나라는 적대국가 혹은 테러리스트들의 좋은 공격 대상인 셈이다. 미국보안회사 SafeNet이 제공하는 개인정보유출사고 TOP10에서 2014년도에 한국이 미국을 제치고 1위를 차지한 바 있다. 그나마 다행인 것은 ICT인프라만 잘 갖추어져 있기 때문에 지금까지는 사이버공격으로 입힐 수 있는 피해는 정보유출 수준에 그치고 있다.
스마트시티와 같은 ICT 기반으로 다양한 서비스를 제공하는 경우 이야기는 달라진다. 스마트시티로 건물들의 에너지관리, 주차관리 등 다양한 서비스들을 제공하기 때문에 사이버 공격으로 입힐 수 있는 피해 범위는 많아진다. 예를들어 사이버공격으로 건물들의 설비들을 제어한다든지 교통시스템에 잘못된 정보를 주어 교통을 마비시키는 등의 공격들을 감행할 수 있다. 그렇기 때문에 스마트시티 구축 시에 반드시 사이버보안을 중요시하게 고려해야 한다.
하지만 부산시의 경우 스마트시티 구축을 위한 예산안을 살펴보면 사이버보안에 투자계획을 크게 고려하지 않은 듯하다. 사이버안보는 무시할 수 없는 중요한 요소로 향후 부산시가 스마트시티 구축 계획에 반드시 추가해야 할 요소로 보인다.
◆사이버보안은 어떻게?
사이버보안을 고려할 때 우선적으로 검토해야 할 것이 사이버보안운영센터 구축이다. 스마트시티 통합운영센터와 함께 사이버보안운영센터를 구축해 24시간 사이버위협 현황 모니터링 체제를 갖춰야 한다.
특히 요즘 탐지하기 어려운 APT(Advanced Persistent Threat)와 같은 공격감행이 많기 때문에 항시 모니터링은 필수이다. 뿐만 아니라 사이버 보안센터 운영을 위해 사이버 보안 전문가들을 배치해 사이버 위협으로 인한 공격에 대응 할 수 있게 조치를 취해야 한다.
그리고 현재 대부분의 사이버 보안 방식은 '시그너처'를 기반으로 한 방식이다. 그렇기 때문에 시스템에 등록돼 있지 않은 '멀웨어'라든지 악성코드를 탐지하기가 어렵다. 만일 탐지를 하게 되더라도 이미 사이버 공격이 깊숙이 침투한 경우가 많기 때문에 사전예방이라든지 공격 후 조치가 쉽지 않다.
따라서 사이버보안 시스템 적용 시 시그너처를 기반뿐만 아니라 빅데이터 (혹은 머신러닝)를 기반으로 한 행위기반 패턴 탐지기술 적용도 반드시 고려해야 할 요소이다. 행위기반 패턴 탐지기술은 시그너쳐 기반으로 탐지 되지 않는 멀웨어 및 악성코드를 탐지 할 수 있는 장점이 있다. 그렇기 때문에 사이버공격 예방률을 높일 수 있다.
사이버보안 전문가들은 "뚫리지 않은 보안은 없다"고 말한다. 어떠한 보안시스템이든 모든 사이버 공격에 완벽히 방어 할 수 없기 때문이다. 그렇기 때문에 사이버방어 뿐만 아니라 대응을 위한 체계도 구축해야 한다. 만일 사이버 공격에 성공하더라도 신속하게 대응하면 피해를 최소화 할 수 있다. 이는 사이버 공격을 감행하는 집단들이 공격의 의욕을 상실하게 함으로써 사이버 공격의 억지 측면에서도 효과가 있다.
부산의 스마트시티 구축사업이 도시의 질과 브랜드를 높이는 성공적인 결과를 기대하면서, 이를 위해 사이버 보안에 대한 철저한 대비를 당부해본다.
ICT 융합기술 및 보안솔루션 분야를 연구하고 있다. 현재 보안솔루션 회사에서 기획 및 해외사업 업무를 담당하고 있다. 블로그(http://blog.naver.com/dracon123)에서도 열정적으로 활동하고 있으며 IT 칼럼리스트로서 다양한 IT 칼럼들을 연재하고 있다.
--comment--
첫 번째 댓글을 작성해 보세요.