[초점] 인프라로 영역 넓히는 사이버 공격자들…스마트시티 데이터 보안 ‘발등의 불’

영국 국가사이버보안센터(NCSC)는 수 년 전부터 스마트시티가 미래에 해커나 심지어 적대국의 목표가 될 가능성이 있다고 경고해 왔다. 중앙정부의 방화벽보다는 상대적으로 약한 지자체라는 점, 지자체의 핵심 공공 서비스들이 스마트시티로 변신하면서 원격으로 운영되고 있다는 점 등이 해커들에게 모멘텀을 제공하고 있다는 것이다. 빅데이터를 취급하기 때문에 민감한 데이터들이 대량으로 도난당할 위험이 상존한다는 지적도 따랐다.

NCSC의 기술 책임자인 이안 레비 박사는 BBC와의 인터뷰에서 “기술을 이용하여 중요한 기반시설을 의도적으로 공격하는 것은 이제 전혀 새롭지 않다”고 강조한다. 그가 즐겨 인용하는 것이 1969년의 고전 영화 ‘이탈리안 잡’이다. 이 영화는 2003년 리메이크돼 큰 인기를 끌기도 했다. 마이클 케인이 이끄는 범죄 조직이 이탈리아 토리노에서 교통 정체를 일으켜 소형차를 이용해 대량의 금을 탈취하는 내용이다. 교통신호등을 조작해 차량 행렬을 방해하고 자신이 원하는 교통 흐름을 만들어 내면서 훔친 금을 운반한다.

레비 박사는 인터뷰에서 "21세기 도시에 대한 교통정체 공격은 그곳에 살고 일하는 사람들에게 치명적인 영향을 미칠 것이고, 교통 시스템 등 연결된 물리적 환경이 영국에서 등장하기 시작했기 때문에 이제는 이를 방어하기 위해 제대로 설계하고 구축해야 할 때"라고 강조했다.

이런 내용은 이제 영화에서도 현실에서도 새로울 것이 없다. 이제는 공공 서비스를 위한 인프라를 해킹해 핵심 데이터를 탈취하고 이를 미끼로 몸값을 요구하는 사이버 범죄가 일상화되고 있다. 미국 동부 해안의 석유 배송을 상당량 책임지는 콜로니얼 파이프라인에 대한 해킹이 대표적인 사례다. 결국 콜로니얼은 거액의 몸값을 지불할 수밖에 없었다. 몸값은 현금으로 받지만 요즘은 암호화폐의 선두주자인 비트코인을 받는 경우도 많아졌다.

지난해에는 아마존의 베조스, 트위터의 잭 도시 등 유명인사들을 대상으로 한 금융 사기도 벌어졌다. 수 십명을 대상으로 했던 이 사기극에 여러 명이 당해 비트코인을 지불했다.

영국도 예외는 아니었다. 지난 2017년 링컨셔의 병원에서 컴퓨터 시스템에 대한 공격으로 일상적인 수술과 외래 진료 예약이 며칠간 중단됐다. 해킹으로 인해 영국 여러 도시에서 자동 출입문이 작동을 멈추고 주차장 시스템이 장애를 일으키는 사고가 빈발했다. 모두 해킹으로 인한 사고였던 것으로 밝혀졌다.

때문에 NCSC는 새로운 지침에서 ‘데이터를 보호하고 복원력을 보장하기 위해 보안을 우선한 시스템 설계 및 관리 방법’을 지자체에 조언하고 있다.

이와 관련, 영국의 선도적인 스마트시티로 일컬어지는 헐(Hull)에서 NCSC의 지침에 따라 보안을 강화한 사례가 발표돼 눈길을 끌었다. 헐은 시가 앞장서서 교통, 주차, 가로등, 스레기 처리 등 다양한 기반 시설에 대한 실시간 데이터 모니터링이 가능하도록 영국 최초로 디지털 운영 플랫폼을 개발해 적용한 도시다. 센서를 이용해 교통의 특정 노선이 얼마나 붐비는지, 주차장에 여유가 있는지, 신호등 고장이 났는지 등을 감시하고 대기 오염을 자동 측정하며, 스마트 쓰레기 처리 서비스를 시행했다. 이로 인해 헐은 선도적인 스마트시티로 인정받았다.

지역신문인 헐데일리메일은 헐이 나아가 스마트시티 시스템의 안전을 위해 그 지역의 기술 회사인 코넥신과 제휴했다고 전했다. 시 정부는 모든 시스템을 재검토하고, 시스템 적용 시 위험 평가를 수행하는 사이버 보안 팀을 구성했다.

팀은 NCSC와 유기적으로 협력하며, 위험 평가는 국가 지침에 따라 통보되고, 정보 위험 책임자가 의장을 맡고 있는 정보 거버넌스 그룹에 보고된다. 보고된 내용은 상세한 데이터 보호 영향 평가를 통해 보완된다고 한다.

헐의 사례에서 보듯, 시가 제공하는 서비스는 도시 거주자 전원이 도시, 사업체 및 거주자에 대한 다양한 정보에 접근할 수 있다. 교육, 보건, 범죄, 인구, 주거 및 경제를 포함한 도시 생활의 모든 측면을 들여다볼 수 있기 때문에 보안의 필요성은 더욱 높다.

한편으로 사이버 범죄는 금융 부문을 넘어서서 국가 또는 지역의 핵심 인프라를 마비시키는 방향으로 발전하고 있다. 이는 스마트시티에게 치명적인 위협이 될 수 있음을 의미한다. 스마트시티의 데이터 보안은 발등의 불이다.