스마트 시티의 사이버보안 과제: 핵심 인프라 보호 조치

2025년 04월 23일

글/ 포니마 압뜨(Poornima Apte) / 마우저 일렉트로닉스(Mouser Electronics)

(출처: VideoFlow / stock.adobe.com )

2016년 이후 오하이오 주 콜럼버스는 스마트 시티 혁신의 선두주자로, 사이버 인프라의 디지털화를 다양한 공공 서비스 향상의 초석으로 삼아 왔다. 그러나 2024년 7월, 이 도시는 디지털 인프라를 겨냥한 랜섬웨어 공격으로 50만 명의 주민 데이터가 유출되는 불행한 부작용을 겪었다.(참고자료 1) 2024년 8월에는 또 다른 랜섬웨어 공격이 시애틀 항구의 시스템을 마비시키며 큰 혼란을 초래했다. (참고자료 2)

이러한 보안 침해는 스마트 시티들이 직면한 많은 사이버 도전 과제 중 하나일 뿐이다. 데이터 도난, 분산 서비스 거부(DDoS) 공격, 취약한 공급망 연결, 기기 탈취(device hijacking) 등은 필수 서비스를 마비시킬 수 있는 문제들이다. 특히 원자력 발전소나 항공 관제 시스템과 같은 표적 시설을 공격할 때의 상황은 특히 우려스러운 상황이 될 것이다.

즉각적으로 가장 눈에 띄는 피해 외에도, 사이버 공격의 여파는 오래 지속될 수도 있다. 프라이버시 침해와 데이터 유출은 시민들의 불신을 초래하고, 참여 기피로 이어져 스마트 시티 프로그램의 효과성을 약화시킬 수 있다. 이 글에서는 스마트 시티가 핵심 인프라를 보호하기 위해 취할 수 있는 사이버보안 조치들을 살펴보고자 한다.

스마트 시티 기술 인프라

스마트 시티는 클라우드 컴퓨팅, 사물인터넷(IoT), 머신러닝(ML)등 다양한 디지털 기술을 활용하여 효율성을 높이고 서비스를 자동화와 반응형으로 만든다. 예를 들어, 스마트 신호등을 통해 교통 흐름을 개선하고 버스 노선을 최적화하는 스마트 모빌리티에 기여하며(그림 1), 스마트 빌딩은 점유율이나 시간대에 따라 에너지 효율을 조절한다.

▲ 스마트 교통 신호등은 버스 노선과 교통 흐름을 최적화할 수 있다.

(출처: zaheer/stock.adobe.com; AI로 생성됨)

스마트 시티가 제대로 작동하기 위해서는 여러 기술이 함께 작동해야 한다. 스마트 시티의 기반은 다양한 IoT(사물인터넷) 센서가 내장된 장치들로 시작되며, 이들은 온도, 대기 질, 교통 혼잡도등의 여러 매개변수들을 측정한다. 이러한 광범위한 센서 네트워크에서 수집된 정보는 실시간으로 데이터를 처리하고, 의사결정을 내리는 알고리즘으로 전송된다.

센서 네트워크는 데이터를 전달하기 위해 광범위한(ubiquitous, 유비쿼터스) 연결성을 필요로 하며, 이를 위해 무선 근거리 통신망(WLAN) 또는 유사한 연결 솔루션이 사용된다. 데이터 처리 알고리즘은 보통 클라우드 컴퓨팅 서버를 통해 동작하며, 어떤 조치를 취할지 결정한 후 해당 조치를 지정된 끝점(end point)으로 전달한다. 이 끝점들은 장치 자체, 주민의 스마트폰, 또는 통제 센터의 대시보드일 수 있다.

스마트 시티의 사이버 취약점 대응

연결된 인프라는 가장 약한 고리만큼만 강하다. 스마트 시티 기술 역시 해결해야 할 몇 가지 취약점들을 가지고 있다. IoT 기기는 사이버보안을 우선시하지 않는 경우가 많아, 스마트 시티 인프라를 침투하기 위한 봇넷의 손쉬운 진입점이 된다. 스마트 신호등, 센서, 대중교통을 제어하는 시스템도 에너지 관리 시스템과 마찬가지로 하이재킹에 취약하다.

스마트 시티에 만연할 수 있는 취약점에도 불구하고, 정부는 사이버 공격을 방지하거나 지연시키고, 침해가 발생했을 경우 그 피해를 줄이기 위한 다양한 보호 조치를 시행할 수 있다. 이러한 보안 메커니즘에는 제로 트러스트 아키텍처(ZTA), 신원 및 접근 관리(IAM) 시스템, 네트워크 분할, 공급망 보안 등의 조합이 포함될 수 있다. 각 항목이 무엇을 의미하는지 살펴본다.

제로 트러스트 아키텍처(ZTA)

ZTA의 원칙은 네트워크에 접근하려는 모든 장치를 본질적으로 의심의 대상으로 간주한다. 사용자는 지리적 위치와 관계없이 항상 인증되고 확인되어야 한다. 이러한 포괄적 접근 방식은 모든 네트워크 끝점에 일괄 적용되어, 침해에 덜 취약하도록 만든다.

신원 및 접근 관리(IAM) 프로그램

강력한 IAM 프로그램은 승인된 사용자만 민감한 데이터에 접근할 수 있도록 한다. IAM 프로그램은 인프라 내에서 할당된 특정 기능에 따라 정밀하게 조정될 수 있다. 예를 들어, 공중보건 부서의 정부 직원은 전체 네트워크에 접근하는 대신, 관련 데이터에만 접근할 수 있도록 제한된다.

네트워크 분할(Network Segmentation)

최선의 예방 조치에도 불구하고 데이터 유출이 발생할 경우, 스마트 시티는 피해 규모를 신속하게 줄일 수 있는 메커니즘을 갖추고 있어야 한다. 네트워크 분할를 통해 스마트 시티는 유출된 영역을 격리하고 피해가 다른 영역으로 확산되는 것을 차단할 수 있다. 이러한 분할은 물리적인 수준에서 이루어질 수도 있고, 가상 LAN(VLAN)을 통해 논리적 네트워크를 나누거나, 심지어는 개별 장치 노드에서 조기 탐지 시 적용될 수도 있다.

공급망 무결성(Supply Chain Integrity)

스마트 시티는 보통 여러 공급업체를 통해 서비스를 제공받으며, 이들 중 누구든지 사이버 보안 방어의 약한 고리가 될 수 있다. 공급업체를 검증하고 이들이 핵심 인프라에 접근하지 못하도록 하는 것은 사이버 공격의 위험을 줄이는 데 도움이 된다. 소프트웨어 및 하드웨어 공급업체를 위한 명확한 보안 가이드라인을 제공하면 적절한 프로토콜이 마련되도록 할 수 있다.

이러한 메커니즘들이 디지털 운영의 안전한 지속에 기여하지만, 스마트 시티는 처음부터 보안과 사이버 회복력을 고려한 보안 프레임워크를 설계하는 것이 바람직하다. 이는 말처럼 쉽지는 않으며, 기존 시스템의 기술적 부채나 처음부터 시스템을 다시 구축하기 어려운 경우도 있기 때문이다. 그럼에도 불구하고, 사후조치로써 보안을 추가하기보다는 모든 프로세스에 처음부터 사이버 보안을 염두에 두는 것이 최선의 방법인 것이다.

전 세계적으로 인구는 증가하고 도시로의 이주가 늘어남에 따라, 도시 자원에 대한 부담은 더욱 가중될 것이다. 스마트한 기반은 디지털화와 첨단 기술을 활용해 자원을 최적화하면서 시민들의 삶의 질을 향상시킨다. 강력하고 사전 예방적인 사이버 보안 계획을 마련하면, 정부는 새로운 스마트 기술의 혜택을 최소한의 혼란으로 누릴 수 있고, 민감한 데이터를 안전하게 보호할 수도 있을 것이다.

결론

도시 생활의 미래는 확실히 스마트해지고 있으며, 기술은 자동화와 효율성 향상, 공공 서비스 개선, 그리고 전반적인 삶의 질 향상을 이끄는 중심에 있다. 하지만 스마트 시티 프로젝트가 확장됨에 따라, 그 발전을 위협하는 사이버 보안 리스크도 함께 커지고 있다.

제로 트러스트 아키텍처, 네트워크 분할, 공급망 보안을 포함한 선제적인 조치는 핵심 인프라를 보호하는 데 필수적이다. 사이버 보안을 스마트 시티 계획의 기초에 통합시킴으로써 정부와 이해관계자들은 디지털 전환이 보다 혁신적이고 안전하게 이뤄질 수 있도록 할 수 있다. 목표는 분명하다: 더 똑똑할 뿐만 아니라, 끊임없이 진화하는 사이버 위협 앞에서도 더 회복력 있는 도시를 구축하는 것이다.

참고자료

1. https://www.cybersecuritydive.com/news/columbus-ohio-ransomware-500k/732154/

2. https://www.cybersecuritydive.com/news/seattle-port-ransomware-attack/727098/

저자 소개 :
포니마 압뜨(Poornima Apte)는 엔지니어 출신 작가로, 로보틱스, AI, 사이버 보안, 스마트 기술 및 디지털 전환 분야의 B2B 전문 글을 쓰고 있다. 트위터 @booksnfreshair로 활동 중이다.