이번 포스트에서는 지난 포스트에 이어서, IoT 보안시장에 대한 전망과 트렌드를 주제로 내용을 공유드리려고 합니다.
(지난 포스트에서 다루었던 2024년 사이버 보안(2024 Cyber Security) 시장에 대한 전망도 같이 보시면 좋은 주제입니다.)
TV, 냉장고, 세탁기, 청소기 등 가전제품부터 도어록, 홈캠, 조명, 난방 시스템까지 IoT(사물인터넷) 제품들이 대중화되어 누구나 어색하지 않게 활용하고 있습니다. 이러한 스마트 홈 환경뿐만 아니라 스마트 공장, 스마트 도시 등 우리가 일하고 생활하는 다양한 영역에 적용되어 있습니다. 또한 최근에는 메타버스, 디지털 트윈과 같은 가상환경에까지 확대되어 적용되고 있는 추세입니다.
2024년 1월 GSMA에서 발표한 리포트에 따르면 전 세계적으로 IoT 시장을 지속 발전하고 있으며 2030년에는 연결되는 IoT의 수가 385억 개에 달할 것이라고 예측하고 있습니다.
이렇듯 규모나, 활용범위가 증가하고 있는 IoT 시장에서 가장 큰 위험요소 중 하나가 바로 보안 문제인데요. 이와 관련한 이야기를 나누어 보겠습니다.
1. IoT 보안의 중요성
IoT(Internet of Things)는 너무나도 잘 아시다시피 다양한 디바이스(TV, 냉장고, 청소기, 센서 등)가 네트워크를 통해 다른 디바이스나 서비스와 연결되는 구조를 가지고 있습니다.
그렇기 때문에, 노출되어 있는 IoT 디바이스, 다수의 프로토콜을 활용하는 네트워크, 디바이스의 컴퓨팅 자원 한계 등의 제약사항들로 인하여 보안 취약점을 갖게 될 수밖에 없습니다.
그 결과로, IoT 디바이스를 해킹해서 제어권을 탈취한다던지, 네트워크를 통해 개인정보 탈취 및 사진/영상 등 사생활 침해, IoT 디바이스를 좀비화하여 DDoS 공격에 활용하는 등 다양한 피해 사례들이 발생하고 있습니다.
이렇듯 개인 사용자들을 대상으로 하는 피해사례들도 큰 위협 중 하나이지만, 스마트팩토리/스마트시티 등 기업들은 물론 공공시설 역시도 IoT 기술을 많이 활용하고 있기 때문에 IoT의 보안위협은 교통, 산업, 경제, 사회 시스템 전체를 공격할 수 있는 큰 위험이 되고 있습니다.
따라서, IoT 보안은 단순히 개인이나 기업을 보호하는 차원을 넘어, 사회 시스템의 안전을 위해서라도 그 중요도가 높다고 할 수 있습니다.
이러한 이유로, 세계의 각 정부는 IoT 보안과 관련된 정책과 가이드라인을 제정하고 있으며, 각 기업들은 지속적으로 IoT 보안 기술을 발전/강화시키고 있는 것입니다.
2. IoT 보안시장 전망
글로벌 시장조사 업체인 MARKETANDMARKET의 리포트에 따르면, 세계 IoT 보안시장(Global IoT Security Market)은 2023년 209억 달러에서 2028년 592억 달러까지 성장할 것으로 예측하고 있습니다.(CAGR 23.1%)
이렇게 IoT 보안시장이 성장할 것이라고 예측하는 근거는 앞서 말씀드린 몇 가지와 큰 차이가 없습니다.
먼저, 단순하게 IoT 시장이 성장하고 있기 때문입니다. 5G 네트워크, 메타버스, 생성형 AI 등의 새로운 기술들이 등장하면서 IoT와 결합되어 새로운 상품과 서비스들이 등장하고 있습니다. 특히나 디지털 트윈, 스마트 공장과 같은 산업용 IoT 시장이 증가한다는 전망이 많은데요.
IoT 시장이 성장하고, 연결되는 IoT 디바이스들이 증가함에 따라서 보안에 대한 절대적인 규모도 성장할 수 있을 것이라고 예측할 수 있습니다.
두 번째는, IoT 보안위협으로 예상되는 피해 규모가 커졌기 때문입니다. 앞서 말씀드린 것과 같이 디지털 트윈, 스마트 공장, 스마트 시티 등 산업과 사회적 인프라에 IoT가 점차 더 많이 적용되고 있는 상황인데요. 산업/사회적 인프라는 안정성을 최우선으로 확보해야 하는 영역이기 때문에 보안 투자가 증가한다고 이해할 수 있겠습니다.
마지막으로는 증가하고 있는 보안 위협입니다. IoT 디바이스뿐만 아니라, 네트워크와 채널을 타깃으로 하는 사이버 공격사례는 지속적으로 증가하고 있을뿐더러, IoT 디바이스를 매개로 한 2차 보안 위협까지 등장하고 있습니다. 고객들의 보안 인식 수준도 점차 높아짐에 따라 각 기업 및 디바이스 제조사들은 더 많은 보안 투자를 해야 하는 상황입니다.
3. 관련 기업 동향
글로벌 가전업계의 2 Top인 삼성전자와 LG전자는 연초 'CES 2024'를 통해서 IoT 보안과 관련된 기술과 비전, 책임감 등을 보여주었습니다. 최근에는 가전제품들까지도 IoT를 넘어 AIoT 가전으로 변화함에 따라 막대한 양의 데이터를 수집하고 있기 때문에 정보 유출의 위험이 커지고 있기 때문입니다. 심지어 AI가전의 경우 사용자의 개인정보와 패턴을 바탕으로 학습을 하기 때문에 해킹 시 큰 피해가 예상되는 것도 중요한 이유입니다.
1) 삼성전자
삼성전자는 AI 시대에서는 보안이 최우선 과제라고 말하며, AIoT를 기반으로 하는 초연결 시대에 적합한 보안 플랫폼이 필요하다고 말했습니다.
그 일환으로, 2013년 출시한 모바일 자체 보안 플랫폼인 녹스(Knox) 기반으로 정교화한 녹스 매트릭스와 녹스 볼트의 서비스를 확대했다고 밝혔습니다.
- 녹스 매트릭스는 스마트 TV, 패밀리 허브 냉장고 등 IoT 디바이스 보안에 사용되는 블록체인 기반 솔루션
- 녹스 볼트는 사용자의 지문, 패스워드 등 민감한 개인정보를 보호해 주는 솔루션
모바일 디바이스뿐만 아니라 TV, 냉장고 등 다양한 IoT 디바이스에 녹스를 적용하여 사용자를 보호하고 누구나 안심하고 IoT 기술을 활용할 수 있도록 한다는 비전과 책임감을 보여주었습니다.
삼성전자 한종희 부회장은 "AI는 보안 없이는 진정한 혁신을 이룰 수 없다.", "삼성은 기술의 발전이 가져오는 막중한 사회적 책임도 인식하고 있다"라고 말하기도 했습니다.
2) LG전자
LG전자는 자체 데이터 보안시스템인 'LG실드'를 사용자 데이터의 수집/저장/활용 등 전 과정에 적용한다고 발표했습니다.
먼저 상업용 디스플레이에 적용된 LG 실드는 웹(web) OS를 기반으로 중앙 서버, 앱, 운영체제 등 다양한 영역을 보안 위협으로부터 보호하며, 이는 국제 보안 규격인 CC 인증 EAL2, ISO/IEC DIS 18974를 취득해 성능 또한 공인받았다고 합니다.
뿐만 아니라 LG전자는 IoT 보안을 생활가전에 이어 자동차까지 확대하고 있습니다. 이번 CES에서 자동차에 적용되는 SW와 HW를 아울러 사이버 보안 관제센터 역할을 수행하는 '사이버보안관리체계(CSMS) 콕핏 플랫폼'을 공개했는데요. 과거 2021년 인수한 사이벨럼과 함께 개발한 플랫폼이라고 합니다.
LG전자의 조주완 사장도 "업계에서 통용되는 기준 그 이상으로 AI를 엄격하게 관리하겠다", "AI 기술을 최대로 누리기 위해서는 각 사용자가 AI를 적절하게 컨트롤하는 것이 중요하다"라고 말하며 보안에 대한 책임감을 내비치기도 했습니다.
이번 포스트에서는 IoT 보안을 주제로 다루었습니다. 최근 발생하고 있는 보안 피해사례 중 IoT 디바이스를 통해 발생하는 사례들의 비중이 점차 늘어나는 것 같아 불안한 마음이 있습니다. 저 역시도 마찬가지로 다양한 IoT 디바이스를 사용하고 있기에 더 많은 관심을 갖고 유의할 수 있도록 해야겠습니다.
참고자료
1) 지능형 IoT 사회의 보안이슈 분석 - 한국인터넷진흥원(2022.09)
2) 'AI 가전' 확산 나선 삼성·LG, 'IoT 보안' 시장도 키운다 - 굿모닝경제(2024.03)
3) "2026년까지 IoT 보안 시장 연간 22.1% 성장" - CIO Korea(2022.01)
4) IoT Security Market Research Report - MARKETSANDMARKETS(2023.01)