Home > 전체기사
추석 코앞! IoT 보안 서비스로 안심하고 고향 간다
  |  입력 : 2015-09-22 10:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

IoT 보안 서비스 두고 통신업체와 보안업체 짝짓기_
서비스 출시 전 해킹 테스트·취약점 점검_

보안정책 가이드에 따른 보안기술 적용 필요  


[보안뉴스 김태형] 추석 명절을 앞두고 부모님이 계신 고향이나 성묘를 가면서 집을 비우는 경우가 많은데, 집을 비운 사이에 도둑이 들까봐 걱정도 되고 현관문이나 가스 밸브가 잘 잠겨 있는지, 또 사용하지 않아도 되는 전기가 사용되고 있는지 걱정되기 마련이다. 


하지만 최근 통신사와 인터넷이 결합되어 선보이고 있는 사물인터넷 홈 서비스는 이와 같은 걱정을 덜어줄 수 있다. 특히, 여름에는 외출이나 퇴근 후 집에 도착하기 전에 에어컨을 미리 켜둔다거나 겨울엔 보일러를 미리 켜서 집안을 시원하게 또는 따뜻하게 할 수도 있다.


또 현관문이나 가스 밸브를 제대로 잠궜는지 확인하고 이를 원격에서 제어할 수도 있다. 아울러 홈CCTV를 활용하면 밖에서도 집안 내부를 실시간으로 볼 수 있어 외부의 침입에 대한 감시가 가능하고 집에 홀로 남겨둔 애완동물이 잘 있는지도 확인할 수 있다.


하지만 누군가가 이와 같은 사물인터넷 서비스나 제품의 보안 취약점을 악용하면 사생활 노출뿐만 아니라, 전기료 과금 폭탄, 도둑 침입 등의 피해를 입을 수도 있어 보안이 함께 고려되어야 한다.

한 예로, 최근 국내에 설치된 일부 외산 제품의 CCTV와 IP 카메라에서 원격 제어가 가능한 백도어가 발견되어 유·무선 공유기에 연결된 홈CCTV 이용자들의 사생활 노출 피해가 우려되는 상황에까지 이르렀다. 이 외에도 스마트카, 스마트 의료, 스마트 냉장고, 구글 글래스 등 다양한 스마트기기 해킹 사례가 보고 되고 있어 사물인터넷 보안은 필수요소다.


이와 같이 IoT 서비스 제품은 IoT 시스템과 스마트폰 앱이 결합해 이용자들에게 제공된다. 여기에서 기업은 시스템과 앱 인프라 보안을 구축해야 하고, 고객의 개인정보 처리에 대한 보안이 필요하다. 이와 함께 성능 제약 없이 보안기능이 탑재되어야 하고 취약점 발견 시에는 즉시 조치가 가능하도록 해야 한다. 특히, 암호화나 보안장비 도입, 네트워크 보안 등 여러 분야에 다양한 보안대책이 필요하고, 전반적인 보안수준 진단 및 취약점 점검이 선행되어야 한다.

최근 IoT 서비스인 ‘아이오티앳홈(IoT@home)’을 출시해 이용자들의 관심을 모으고 있는 LG유플러스는 IoT 보안강화를 위해 여러 가지 정책을 기반으로 한 보안 시스템으로 이용자들의 보안위협을 최소화하고 있다.


이와 관련 LG유플러스 ‘아이오티앳홈’ 개발팀 관계자는 “IoT 서비스를 개발할 때는 기본적으로 정해진 보안정책 가이드를 준수하면서 개발에 들어간다. 그리고 개발이 완료되면 출시 전에 해킹 테스트를 통해서 취약점 및 미흡한 부분에 대한 보완조치가 이루어진다”면서 “서비스는 기본적으로 데이터 보안과 암호화된 데이터로 전송하도록 되어 있다”고 말했다.


또한, 그는 “IoT 서비스가 나오기 전에는 스마트폰과 서버 보안에 중점을 두었지만 IoT로 넘어오면서 스마트폰과 서버, AP 등 구간별로 보안요소를 도입해 보안수준이 한층 강화됐다”고 덧붙였다. 이러한 LG유플러스의 IoT 서비스는 특히 자사 망에서 서비스가 구축되면 트래픽 모니터링이 가능해 이상징후 발견 시 여러 가지 조치가 가능하다. 타사 망에서 서비스가 불가능 한 것은 아니지만, 서비스의 트래픽 모니터링 등에 있어 어려운 부분이 있다는 게 LG유플러스 측의 설명이다.

그리고 지난 5월 출시한 ‘스마트홈’ 서비스에 NSOK의 보안사업과 연계된 서비스를 접목, 운영하고 있는 SKT 관계자는 “기술적으로 보면, M2M 기기와 관련된 것은 별도의 보안이 반영된 플랫폼을 사용한다. 기본적으로 서버에 대한 보안 시스템과 정책은 타사와 마찬가지로 최고 수준으로 적용되어 있다”고 설명했다.

이어서 그는 “모든 시나리오 분석을 기반으로 잠재된 보안 리스크가 있는 기능을 배제시켰다. 예를 들면 도어락 서비스의 경우, 앱을 이용해 문을 닫는 기능만 넣었고 여는 기능은 넣지 않았다. 이는 가스 밸브 서비스에서도 마찬가지다”면서 “타사에 있는 홈CCTV 서비스가 없는 이유도 만에 하나 이를 악용한 보안사고나 피해를 미연에 방지하기 위한 것”이라고 덧붙였다.

SKT는 이처럼 더 많은 기기와 연동된 IoT 서비스가 나오더라도 시나리오 분석을 기반으로 보안 리스크가 있다면 관련된 서비스와 기능을 보류해 이용자가 피해를 입는 것을 미연에 방지한다는 방침이다.

LG유플러스, IoT@home 서비스

LG유플러스가 지난 7월 출시한 가정용 사물인터넷 서비스 ‘아이오티앳홈(IoT@home)’은 가입자가 2만명을 넘은 가운데 창문 열림 감지, 가스밸브 상태 확인, 전등 제어, 전기 사용량과 누진요금 구간 진입 예측, 전기 플러그 원격 차단 등의 기능을 제공하고 있다.


특히, 창문·가스밸브·플러그에 센서를 설치해 언제 어디서나 스마트폰을 통해 상태를 확인하고, 조명과 전기플러그는 원격 제어까지 가능하다. 현관문 잠금 상태 확인과 제어 기능도 추가될 예정이다. 이 중 지난 8월 처음 선보인 ‘U+ 플러그’의 인기가 높다. 플러그에 꼽기만 하면 전원을 스마트폰으로 차단할 수 있는 에너지 절감형 서비스로, 켜져 있는 스탠드나, 가습기 등의 가전기기에 활용할 수 있다. 또한 LG유플러스는 LG전자에 이어 삼성전자 가전제품과도 ‘IoT앳홈’ 서비스의 연동을 추진할 계획이다.


SKT, 에스원과 홈IoT 사업 협력
SK텔레콤은 지난 5월 출시한 ‘스마트홈’ 서비스에 NSOK의 보안사업과 연계된 서비스를 접목해 운영하고 있다. 대표적인 서비스로는 지능형 HD CCTV 영상보안 서비스와 무인경비 서비스를 결합한 ‘NOKS 비디오 클라우드’가 있다. 이러한 가운데 SK텔레콤은 가정용 사물인터넷(IoT) 사업을 위해 에스원과 손을 잡고 SK텔레콤의 스마트홈 플랫폼과 에스원의 세콤 홈블랙박스 서비스 플랫폼을 연동한 융합 서비스를 12월 출시할 계획이다.


SK텔레콤의 스마트홈 서비스는 다양한 국내 제조사들의 제품과의 연동으로 외부에서 제품을 컨트롤하고 모니터링할 수 있는 서비스이며, 에스원의 세콤 홈블랙박스는 공동주택 전용으로 스마트폰을 이용해 원격으로 집 안의 방범 상태를 설정하거나 해제할 수 있으며, 침입이나 이상이 발생하면 곧바로 고객 스마트폰으로 알림 메시지를 전송하고 긴급출동 서비스를 제공한다. 이러한 양사의 연동 서비스가 제공되면 SK텔레콤 스마트홈 앱을 통해 세콤 홈블랙박스 서비스와 기존의 모든 스마트홈 연동기기를 제어하고 모니터링할 수 있게 된다.


KT텔레캅, IoT 홈캠·유무선 통합 보안시스템 선보여  

KT는 가정과 개인 사업장 대상으로 실시간 모니터링과 긴급출동 서비스를 함께 제공하는 ‘올레 기가 사물인터넷(IoT) 홈캠’을 출시했다. 올레 기가 IoT 홈캠은 ‘기가 IoT 홈피트니스’에 이은 KT의 두 번째 홈IoT 서비스로 스마트폰 애플리케이션(이하 앱)을 통해 홈캠 단말로 촬영되는 영상을 실시간 모니터링할 수 있다. 그리고 위급 상황 시 앱의 ‘긴급출동’ 버튼을 누르면, 보안전문업체인 KT텔레캅이 곧바로 출동하는 기능도 탑재했다.


또한 KT텔레캅은 통신 환경 및 설치 장소에 관계없이 이용 가능한 유무선 통합형 보안 시스템을 출시하고 안정성이 높은 유선과 인테리어 손상 및 공사비를 줄일 수 있는 무선 보안 시스템의 통합 이용이 가능하도록 했다. 이를 통해 이용자들은 외출 및 휴가 중에도 전용 어플리케이션을 통해 스마트폰 터치 한번으로 매장이나 집안의 이상상황을 모니터링할 수 있고 보안설정 및 출입문 등의 원격 제어가 가능해 더 편리하고 안정성이 높은 보안 서비스를 이용할 수 있게 됐다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/VR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제