스마트 시티의 사이버보안 위협을 완화하기 위해 힘을 합쳐야

Stefan Alfredsson

도시들은 우리가 말하는 것처럼 점점 스마트해지고 있습니다. 살기 좋은 도시를 만들고자 하는 목표를 가지고, 도시들은 자산과 자원을 더 효율적으로 관리할 수 있도록 새롭고 혁신적인 기술을 도입합니다. 그러나 연결성, 빅데이터, IoT 장치 등 스마트 시티의 기술 기반은, 보다 살기 좋은 도시를 개발할 수 있는 가능성을 제공하는 것뿐만 아니라 동시에 도시를 더욱 취약하게 만듭니다.

세계 경제 포럼(World Economic Forum)은 2018년 글로벌 리스크 보고서에서 사이버보안을 세계 3위의 위협으로 꼽았습니다. 또한 클라우드 서비스 및 사물인터넷(Internet of Things)의 가속화로 잠재적인 사이버범죄 타겟의 수가 기하급수적으로 증가한다고 결론짓고 있습니다.

많은 스마트 시티 프로젝트는, 포커스 지역에 상관없이, 사이버 범죄자들의 잠재적인 타겟입니다. 이러한 위협을 관리하는 일은 1인 작업이 아니라, 조직과 이해 관계자들 간에 이루어지는 협업 작업입니다.

보안 정책이 핵심

우리 대부분은 보편적으로 적용할 수 있는 해결책을 원하지만, 각각의 조직은 구체적이고 고유한 사이버보안 요구를 가지고 있기 때문에, 보편적인 사이버보안 구성은 없습니다. 대신 필요한 보안 범위를 정의하기 위해 일련의 정보 보안 정책을 마련하는 것이 중요합니다.

그러나 이는 단지 정책을 수립하는 것만이 아닙니다. IDC가 Smart City: Secure by Design 보고서에서 지적했듯이, ‘이것은 또한 도시 생태계에 관련된 모든 당사자들이 보안 정책 기준을 따르도록 보장하는 것’이라 하겠습니다.

공동의 책임

위의 모든 것들을 고려해 볼 때, 사슬의 고리가 가능한 한 강하게 유지되도록 우리가 힘을 합칠 필요가 있다는 것은 분명합니다. 최근 블로그 포스트에서, Timo Sachse는 ‘사이버 보안은 공동의 책임이며, 도시와 같은 최종 사용자가 다음 이해 관계자들과 긴밀하게 협력해야 할 필요가 있다’고 강조합니다:

  • 통합업체 & 설치업체. 설치한 모든 장비를 최신 업데이트로 패치하고 정교한 바이러스 스캐너를 실행시켜야 합니다. 또한 패스워드, 원격 액세스 관리 및 소프트웨어 및 연결된 장치의 유지 관리에 대한 견고한 전략을 보장하기 위해 이해당사자들과 공동으로 노력해야 합니다.
  • 유통업체. 유통업체는 취급하는 제품 자체는 손대지 않기 때문에, 사이버보안 프로세스는 상대적으로 간단합니다. 그러나 가치부가형 디스트리뷰터는 통합업체나 설치업체가 고려하는 것과 동일한 측면을 고려해야 합니다. 특히 OEM/ODM 장치를 재판매하는, 즉 제조업체로부터 장치를 구입해서 다른(또는 자체) 브랜드로 라벨링하여 재판매하는 경우에는 더더욱 그러합니다. 투명성이 핵심입니다. 고객이 장치의 원산지/원제조사를 명확하게 알아랴 합니다.
  • 컨설턴트. 컨설턴트는 시스템의 수명 동안 필요한 유지 관리 작업을 구체화하고 이에 수반되는 잠재적인 비용에 대해 투명한 시스템을 특정하는 데 도움을 줍니다. 아울러 사이버보안 책임 소재가 불분명한 OEM/ODM 장치가 사용되고 있는 문제점이 사이버보안 관련 논의에 포함되어야 합니다.
  • 장치 제조업체. 제조업체는 몇 가지 책임을 수반합니다. 의도적인 백도어와 하드 코드된 패스워드를 만들지 않는 것부터 합리적인 비용의 장치 관리 도구를 공급하고 취약성에 대해 파트너와 채널에 알리는 것 등이 있습니다.
  • 연구원. 연구원들이 장치 취약성을 발견할 때가 많습니다. 취약성이 의도적인 것이 아니라면, 연구원은 통상적으로 제조업체에게 알려주고 이 내용을 퍼블리시하기 전에 해결할 수 있는 기회를 줍니다. 그러나, 중대한 취약성이 의도적인 성격을 띤다면, 사용자들 사이에 인식을 높이기 위해 이를 즉시 공개하기도 합니다.

일어날 수 있는 일 – 준비가 전부입니다

도시 속 연결된 장치의 수가 빠르게 증가할 것이고, 도시는 다소간 심각한 사이버보안 사건에 의해 영향을 받게 될 것입니다. 따라서 제대로 준비하는 것이 필요하며, 이는 다음과 같은 방법을 통해서만 달성할 수 있습니다:

  • 내/외부 관계자들 간에 공유되고 알려진 명확한 사이버보안 정책을 수립
  • 위에 언급한 이해관계자들과 밀접하게 협업하여, 시스템 설계, 설치, 유지관리, 준비성 등 사이버보안 솔루션을 도입하는 모든 절차가 올바르게 수행되고 고려될 수 있도록 보장
  • 확장 가능하고 효율적인 장치 관리. 연결된 장치(가로등, 쓰레기통, 카메라, 어떤 것이든) 의 수가 수백 수천 개가 될 때, 장치의 업그레이드와 구성이 매뉴얼 작업이 아닌 그룹으로 자동 수행될 수 있는 것이 매우 중요합니다.

협업을 통해, 우리는 도시가 끊임없이 진화하는 사이버보안 위협에 보다 잘 대처할 수 있는 준비를 갖추고, 해당 위협이 현실화되었을 때 빠르게 대응할 수 있는 역량을 갖추도록 보장할 수 있습니다.

블로그 포스트 모든 장치 전반에 대해 사이버보안을 유지하는 방법을 통해 사이버보안 모범 관행에 대해 더 많은 인사이트를 가져가십시오.

11월 13~15일 스페인 바르셀로나에서 개최되는 Smart City Expo World Congress의 Axis 부스에서 관련 논의를 함께 이어가 보시면 어떨까요?

Smart City Expo