“IoT 시대 심각해진 보안위협, 네트워크 가상화 전략 필요”

실시간
뉴스

네트워크

“IoT 시대 심각해진 보안위협, 네트워크 가상화 전략 필요”

디지털데일리 발행일 2018-11-20 16:28:45

홍하나

URL복사

아라드 네트웍스 “서비스·사용자별로 네트워크 가상화해야”

[디지털데일리 홍하나기자] 이번 과학기술정보통신부 국정감사의 화제중 하나는 사물인터넷(IoT) 검색엔진 ‘쇼단’이었다. 한 의원이 국정감사에서 쇼단에 웹캠을 검색한 결과, 국내 기업의 사무실이나 가정집의 거실을 실시간으로 들여다 볼 수 있었다.

국내 네트워크 기업인 아라드 네트웍스에 따르면 쇼단에 노출된 국내 장비는 1700여개에 달하는 것으로 나타났다. 이에 네트워크 가상화(VPN)을 통해 IoT 시대의 해킹에 대비해야 한다는 주장이 나온다.

정현조 아라드 네트웍스 이사<사진>는 20일 삼성동 코엑스에서 열린 2018 ICT 기기산업 페스티벌에서 “안전한 네트워크 환경을 구성하기 위해 가입자별, 서비스별로 네트워크를 가상화해야 한다”고 강조했다.

이어 “네트워크 차원에서 IoT의 안전성을 강화하려면 서비스별로 네트워크를 만들어야 한다”면서 “가상망을 여러 개 만들면 서비스별, 사용자별로 쪼갤 수 있다”고 밝혔다.

그가 이같이 주장하는 데는 IoT는 연결된 기기가 많은 만큼 해킹의 위험성도 크기 때문이다. 가정에서 하나의 네트워크를 사용한다고 가정하자. 해커가 이 가정의 웹캠을 해킹한다면, 인터넷에 연결된 도어락도 해킹할 수 있다. 즉, 한 네트워크를 해킹하면 거기에 연결된 인터넷 기기 모두 해킹할 수 있다.

문제는 IoT 서비스가 상용화됐을 때다. 다행히 최근에는 세대 당 개별 네트워크를 구축하는 추세다. 하지만 신축 아파트 외에 하나의 네트워크를 사용하는 다가구가 해킹의 위험에 가장 노출되어 있다. 한 가구가 해킹당할 경우 같은 네트워크를 사용하는 전 세대가 해킹당할 수 있기 때문.

이에 아라드 네트웍스는 안전IP네트워크(SPN)을 개발했다. 인터넷에 연결된 모든 사물의 네트워크를 가상화해 사용자나 단말기 별로 분리된 네트워크를 제공하는 보안 솔루션이다. 특히 폐쇄망 내에서 IoT 서비스 별로 독립적인인 가상 네트워크가 구현되기 때문에 접속권한을 차별화할 수 있다.

정 이사는 “스마트카 등 보안 중요도가 높은 기기를 대상으로 망을 분리하자는 생각에서 장비를 개발했다”면서 “현재 대구, 시흥의 스마트 시티 과제로 제안했다”고 말했다.

아울러 정 이사는 외국과는 달리 국내에는 가상화 인증이 없다고 지적했다. 외국에서는 가상화 인증과 기술이 상용화된 것과 달리 국내에서는 CC인증, IoT인증 등 가상화에 대한 가이드라인이 없는 것.

정 이사는 “하나의 네트워크를 사용할 경우 여러 가지 문제가 발생할 수 있기 때문에 가상의 네트워크를 만들어야 한다”면서 “IoT 네트워크 구성에는 네트워크 가상화가 기본”이라고 강조했다.

<홍하나 기자>hhn0626@ddaily.co.kr