Select Language : English 日本語 한국어

미주

브라질: English / 日本語 / Português do Brasil
미국: English

유럽, 중동 및 아프리카

EMEA:
(벨기에, 프랑스, 독일, 네덜란드, 스페인, 아랍에미리트, 영국)
English / 日本語 / Español / Deutsch / Français
러시아 제국: English / 日本語 / русский

아시아 태평양

일본(기업): English / 日本語
일본(개인): English / 日本語
호주(NTT Com ICT Solutions): English
중국 본토: English / 日本語 / 簡體中文
홍콩 및 마카오: English / 日本語 / 繁体中文 / 簡體中文
인도: English / 日本語
인도네시아: English
대한민국: English / 日本語 / 한국어
말레이시아: English
필리핀(DTSI): English
싱가포르: English / 日本語
대만: English / 日本語 / 繁体中文
태국: English / 日本語
베트남: English / 日本語

세계적으로 확산되고 있는 사물 인터넷(IoT)의 보안 대책

NTT Com Global Watch vol 5
2015/4

일본 정부는 2014년 말부터 일본 산업계의 글로벌 경쟁력을 강화하고자 정보 기술 정책을 전면 개정하기 시작했습니다. 정부는 산업구조위원회에 설치된 통상정보배분 관련 정기국회 정보경제소위원회에서 이 문제를 다루고 있습니다. 제조업을 비롯한 모든 산업에서 빅 데이터의 사용을 촉진하기 위한 표준화 및 체계화가 주요 안건입니다. 그 목적은 일본 내에서부터 전략적 ICT 활용을 촉진하고 세계 기준으로 일본 산업계를 변혁하는 것입니다. 이는 현대의 산업 혁명이라 불릴 만하며, "사물 인터넷(IoT)"의 발전으로 인해 빅 데이터가 세계 규모로 확산되리라는 전망이 그 배경입니다.

사물 인터넷의 지속적인 확산

이제 네트워크로 연결되는 것은 PC와 휴대전화 같은 정보 단말기만이 아닙니다. 감시 카메라, 자동판매기, 산업 기계, 자동차 외에도 다양한 계측 및 감시 장치들이 네트워크로 연결되는 세상이 왔습니다. 이러한 기기의 수는 2020년까지 300-500억 대에 달할 것으로 예측됩니다. 이 추세가 더욱 심화되어 한 국가에서 매년 무려 1조 개의 센서가 사용되는 시대가 올 것이라는 시각도 있습니다.

IT 전문 조사 업체인 IDC Japan은 2014년 11월에 세계 IoT 시장 규모가 2013년의 1조 3천억 달러에서 2020년에 3조 4백억 달러로 성장하리라는 관측을 내놓았습니다. 구체적인 전망은 다음과 같습니다. "단기적으로는 북미가 시장을 주도하겠지만 2020년까지 서유럽 및 아시아 태평양 지역의 IoT 기기 수가 북미를 추월할 것이며, 그 원동력은 보다 개방된 환경을 주창하는 정부 시장의 확대입니다."

이 연구에서는 세계의 동향에 따라 일본에서도 IoT가 확산되고 시장이 지속적으로 성장하리라고 전망합니다. IDC Japan이 2015년 2월에 발표한 전망에 따르면, 일본 내 IoT 매출액이 2014년의 9조 4천억 엔에서 2019년에 16조 4천억 엔으로 증가할 것입니다. IoT 기기의 수도 2014년의 5억 5천7백만 대에서 2019년에 9억 5천6백만 대로 증가할 것으로 예상됩니다.

cmn_en_img_resources_global-watch-vol5_01

IoT의 확산에 따른 위험 요소 증가

IoT의 발전은 모든 사물이 네트워크에 직접 연결되거나 계측 또는 감지 장치를 통해 연결되고, 광범위한 데이터의 수집과 축적을 통해 빅 데이터가 형성될 것임을 의미합니다. 특정한 목표와 응용 분야에 입각하여 이 데이터를 분석하고 사용함으로써 새로운 혁신의 시대가 열릴 것입니다. 예를 들어 공공 시설물의 안전도가 향상되고, 에너지 효율이 증대되고, 산업 경쟁력이 강화되며, 제품 및 서비스 품질이 개선되고, 일상생활이 보다 풍요롭고 편리해질 것입니다.

그러나 IoT의 확산에 따라 증가하는 위험 요소를 간과해서는 안 됩니다. 네트워크에 연결되는 모든 사물은 사이버 공격의 표적이 될 수 있기 때문입니다. 특히 사회, 산업 및 경제를 지탱하는 핵심 인프라 시스템의 정상 가동이 사이버 공격으로 인해 중단될 경우, 심각한 사고와 피해가 유발됩니다. 한편 내각사이버보안센터(NISC)는 핵심 인프라 13개소를 규정한 바 있습니다.

NTT Communications 기술개발부의 IoT 전문가이자 선임 매니저인 Akira Sakaino는 IoT의 확산에 수반되는 위험에 대해 다음과 같이 설명합니다. "화학 플랜트의 통제 시스템이 위협 목표로 정해졌다고 가정해 보겠습니다. 정상적인 상황에서는 통제 시스템이 각 기계의 센서에서 전송되는 온도, 압력 등의 수치를 취합하여 기계의 가동 상태를 모니터링하고 안전하게 제어합니다. 통제 시스템이 모니터링하는 값들로 구성된 가동 정보 데이터는 통제실의 디스플레이 화면에 표시되고, 관제 담당자가 지속적으로 데이터를 확인합니다. 그런데, 통제실의 데이터 디스플레이 화면을 조작하는 바이러스가 시스템에 침투할 수도 있습니다. 그러면 장비에서 비정상 상태가 발생해도 화면에는 정상적인 값이 계속 표시될 것입니다. 장비가 과열되고 압력이 한계를 초과해도 관제 담당자는 이를 알 수가 없으며, 결국 기계가 폭발하여 참사가 벌어지고 말 것입니다." (Sakaino)

cmn_en_img_resources_global-watch-vol5_02

보안 강화는 IoT 사용의 선결 조건

NTT Com 기술개발부에서 IoT 분야를 담당하는 Takashi Horikoshi는 이렇게 말합니다. "국내 화학 플랜트에서 폭발 사고는 실제로 가끔 발생하고 있습니다. 화학 플랜트에서는 다양한 제품의 원자재 및 광범위한 산업에서 사용되는 연료를 생산합니다. 이러한 공급의 감소는 경제에 악재로 작용할 수밖에 없습니다. 그러나, 화학 플랜트에서 발생하는 대형 사고의 원인이 정확히 규명되지 못하는 경우가 다반사입니다. 이는 가동 데이터를 기록하는 장치도 화재로 인해 파괴되기 때문입니다. 원인을 규명하지 못하면 대책도 마련할 수 없습니다. 이러한 경우 위험 요소가 남아있는 채로 가동을 계속하게 됩니다."

따라서, 지금까지 화학 플랜트에서 발생한 사고 중 일부는 통제 시스템을 노린 사이버 공격이 그 원인이었을 가능성을 배제할 수 없습니다.

공학박사 Shin Miyakawa는 NTT Com의 엔지니어링 개발부 총괄 매니저 겸 네트워크 홍보 책임자입니다. Miyakawa는 이렇게 말합니다. "화학 플랜트와 같은 핵심 인프라를 지탱하는 장비와 기기는 폐쇄형 네트워크로 통제 시스템에 연결됩니다. 그러나 폐쇄형이 무조건 안전한 것은 아닙니다. 어떠한 네트워크에도 보안 조치는 항상 필요합니다. 네트워크 유형 및 사용 환경에 맞는 적절한 보안 조치를 취해야만 IoT를 보다 폭넓은 분야에 응용할 수 있습니다."

화학 플랜트를 위한 보안 조치의 일례로서 Miyakawa는 VPN 및 보안 사설 클라우드를 사용한 "행동 모니터링"을 제안합니다. 기계 가동 데이터는 장비 및 통제 시스템에 사용되는 경로가 아닌 다른 경로 및 통제실 디스플레이 화면을 연결하는 네트워크를 통해 통제실에 전송됩니다. 가능성은 낮지만 통제 시스템에 가동 데이터를 조작하는 사이버 공격이 가해지더라도, 올바른 가동 데이터가 실시간으로 전송되고 사설 클라우드의 시스템이 비정상 신호를 감지하므로 안전을 유지할 수 있습니다.

cmn_en_img_resources_global-watch-vol5_03

Miyakawa는 이렇게 강조합니다. "가상적인 상황을 떠올려 보겠습니다. 어떤 직원이 공장 주차장에 떨어져 있던 USB 메모리 스틱을 주워서 시설 내 시스템에 연결된 단말기에 무심코 삽입한다면, 폐쇄형 네트워크라도 바이러스 감염을 피할 수 없습니다. 보안 조치를 강구할 때는 가능한 모든 상황을 가정해야 안전을 유지할 수 있습니다. IoT 확산의 첫 단계로서 네트워크 보안 강화가 이루어져야 하며, 이는 실로 중대한 문제입니다."

 

검증 실험을 통해 축적된 NTT Com의 IoT 노하우

지금까지 NTT Com은 어떠한 경우에도 운영이 중단되어서는 안 되는 핵심 인프라 분야의 수많은 기업과 조직에 생명줄이나 다름없는 네트워크와 서비스를 지속적으로 제공해 왔습니다. 또한 NTT Com은 임박한 IoT 확산에 대비하여 수많은 과제를 설정하며 IoT 분야에서 보안 조치를 수립하는 데 막대한 경험과 노하우를 축적하고 있습니다.

NTT Com은 제조업, 건축, 에너지, 전력 등의 분야에서 통제 시스템 보안의 정착을 목표로 활동하는 VEC(Virtual Engineering Community) 가상 그룹과 협력하고 있습니다. NTT Com은 보안 글로벌 정보 통신 인프라를 활용하여 공장, 플랜트 및 건축물의 생산성을 높이고 유지 관리의 운영 효율성을 개선하는 "Industry4.1J" 검증 실험에 참여하고 있습니다.

cmn_en_img_resources_global-watch-vol5_04

이 검증 실험/프로젝트의 목적은 생산 현장에 안전성과 효율성을 기하는 데 필요한 통신 인프라의 기술적 요구 사항을 확정하는 것입니다. 예를 들어 통제 시스템의 원격 모니터링을 위해 생산 현장과 클라우드 사이에서 발생하는 데이터 통신의 빈도, 속도 및 용량을 뒷받침할 수 있는 기존 네트워크 및 클라우드 인프라의 능력이 여기에 해당합니다.

이 프로젝트에서 NTT Com은 보안 클라우드 환경인 "Enterprise Cloud" 및 보안 VPN 네트워크인 "Arcstar Universal One"을 제공하여 핵심 인프라의 원격 모니터링에 반드시 필요한 보안 ICT 환경을 구축합니다.

IoT 분야가 범세계적으로 확산되는 가운데, NTT Com은 모든 국가와 지역에서 일상 생활과 산업 경제를 지탱하는 인프라의 안전과 보안을 지키고자 보안 네트워크 및 클라우드 환경을 지속적으로 제공할 것입니다.

cmn_en_img_resources_global-watch-vol5_05

Dr. Shin Miyakawa
Network Evangelist
Director
Technology Development

Akira Sakaino
Senior Manager
Technology Development

Takashi Horikoshi
Technology Development

첫 페이지로 돌아가기