HOME>Focus Story> Interview
스마트홈의 약점, 보안 문제 해결할 수 있을까?
김학용 IoT 전략연구소장
김학용 IoT 전략연구소장
갈수록 발전하는 스마트홈 기술. 하지만 명과 암은 공존한다고 했던가. 기술이 발전할수록 그 그림자도 커진다.
스마트홈 업계가 당면한 여러 가지 문제점과 그 해결책을 전문가의 입을 통해 들어보자.
word 이동훈 photo 김기남
스마트홈 업계가 당면한 여러 가지 문제점과 그 해결책을 전문가의 입을 통해 들어보자.
word 이동훈 photo 김기남
김학용 소장은 2020년까지 순천향대학교에서 교수로 재직했다. IoT 전략연구소는 지난 2014년에 창립했으며, 퇴직 이후 이곳의 운영에 전념하면서 사물인터넷 분야 기술 강연과 집필, 전략 자문 등을 하고 있다. 지난해 발표된 스마트홈 기술 표준인 매터Matter를 효과적으로 안착시키고 활용하는 것도 그와 이 연구소의 당면 과제 중 하나다. 매터는 제조사마다 다른 기존의 기술 표준을 대체하는 것으로, 기술 표준 간 호환성과 사용자 편의를 극대화할 수 있다. 그는 매터의 보급이 스마트홈 업계의 새로운 기회가 될 것이라고 내다보고 있다. 그런 그와 스마트홈 기술의 현주소에 대해 일문일답을 나누었다.
Q >> 현재 스마트홈 기술은 어떤 수준까지 발전했는가?
세 가지 측면으로 이야기할 수 있다. 대상 제품, 기능, 인터페이스다. 우선 대상 제품이 크게 늘어났다. 기존의 스마트홈 액세서리에 그치던 것이 이제는 실로 다양한 가전제품과 가구로 확대되었다. 삼성전자와 LG는 2020년부터 전 제품이 인터넷에 연결되었을 정도다. 침대나 의자 같은 가구는 인간의 수면과 작업, 식사 등 생활 주요 활동에 대한 정보 창구가 될 수 있어 중요하다.
기능 역시 고도화되었다. 기존에는 개별 기기 제어에 그치던 것이 자동화 루틴을 수행하고, 이제는 지능화 기능을 갖추고 있다. 자동화 루틴이란 특정 조건이 되면 기기가 자동적으로 작동하거나 멈추는 것을 말한다. 지능화란 기기가 스스로 인간의 필요를 인공지능으로 예측해 서비스를 제공하는 개념이다. 인터페이스도 더욱 직관적인 방식으로 진화했다. 과거에는 스마트폰 앱으로 기기를 조작해야 했으나, 이제는 AI 스피커를 통해 구두 지시로 기기를 조작할 수 있다. 그다음 단계는 앰비언트ambient1다. 앞서 설명한 지능화 개념과 맞물려, 인간이 일일이 지시하지 않아도 인간의 요구를 충족시키는 것이다.
기능 역시 고도화되었다. 기존에는 개별 기기 제어에 그치던 것이 자동화 루틴을 수행하고, 이제는 지능화 기능을 갖추고 있다. 자동화 루틴이란 특정 조건이 되면 기기가 자동적으로 작동하거나 멈추는 것을 말한다. 지능화란 기기가 스스로 인간의 필요를 인공지능으로 예측해 서비스를 제공하는 개념이다. 인터페이스도 더욱 직관적인 방식으로 진화했다. 과거에는 스마트폰 앱으로 기기를 조작해야 했으나, 이제는 AI 스피커를 통해 구두 지시로 기기를 조작할 수 있다. 그다음 단계는 앰비언트ambient1다. 앞서 설명한 지능화 개념과 맞물려, 인간이 일일이 지시하지 않아도 인간의 요구를 충족시키는 것이다.
- 1 다양한 센서와 인공지능 기술을 이용해 주변 환경을 감지하고 적응하는 능력및 기술을 말한다.
Q >> 기업들이 오늘날 스마트홈 산업에 주목하는 이유는 무엇 인가?
어떤 제품이든 인터넷에 연결되면 기존에 없던 편의와 가치, 더 나아가서 비즈니스 기회까지도 제공할 수 있기 때문이다. 앞서 언급했던 의자의 경우를 보자. 의자를 컴퓨터화해 사물인터넷에 연결하면 사용자의 의자 사용 시간, 사용 자세 등의 정보를 알아낼 수 있다. 좋지 않은 자세를 취하거나, 자세에서 질병의 징후가 나타날 경우 이를 감지하고 대책을 제시할 수도 있다. 이를 기업이 이용한다면 차별화된 경쟁력을 통해 더 큰 수익 창출이 가능하다. 제품 판매 이외에도 다른 방식을 통해 수익을 얻는 것이다. 제품이 주는 체험 자체를 서비스화하고, 제품 이용 시 광고 서비스를 제공하거나 다른 서비스 이용을 권유함으로써 이것이 가능하다
Q >> 스마트홈의 연결성이 강화될수록 생활의 편의가 높아지는 반면, 보안이 뚫렸을 때의 위험성도 커진다. 스마트홈의 보안상 약점은 어떤 것인가?
스마트홈에 사용되는 기기들은 사실상 모두 인터넷에 연결된 컴퓨터다. 때문에 원칙적으로는 기존 컴퓨터와 동등한 수준의 보안기술이 적용되어야 한다. 그러나 스마트홈 기기들은 기존 컴퓨터에 비해 작고 저렴하고 가용 전력도 적어서 충분한 보안기술을 적용하는 것이 불가능하다. 게다가 관련 기업들의 규모가 작다 보니 보안에 대한 인식이나 투자도 어렵다. 따라서 스마트홈 기기들은 보안이 취약할 수밖에 없다. 이 약점을 악용해 악의적인 사용자가 기기의 제어권을 탈취해서 정당한 사용자에게 해를 끼칠 수도 있다.
예를 들면 겨울에 난방을 못 쓰게 하고, 더 나아가서 이를 빌미로 금품을 요구할 수 있다. 또한 개인정보나 사생활 등 사용자 관련 정보를 탈취해 2차 범행에 악용할 수도 있다. 지난 2022년에 있던 아파트 월패드 해킹 사건이 그 사례다.
예를 들면 겨울에 난방을 못 쓰게 하고, 더 나아가서 이를 빌미로 금품을 요구할 수 있다. 또한 개인정보나 사생활 등 사용자 관련 정보를 탈취해 2차 범행에 악용할 수도 있다. 지난 2022년에 있던 아파트 월패드 해킹 사건이 그 사례다.
Q >> 그렇다면 이러한 보안 문제 해결을 위해서 제도적 보완이 필요할 텐데 어떤 접근이
필요한가?
우리나라는 2022년 7월부터 지능형 홈네트워크 설비 설치 기술 기준을 통해 ① 물리적 또는 논리적 방법으로 세대별 홈네트워크망을 분리 ② 기밀성, 인증, 접근통제 등 보안요구사항을 충족하는 홈네트워크 장비의 설치 ③ 정보보호 인증을 받은 기기 설치를 권고하고 있다. 그러나 사실 이는 최소한의 조치에 불과하다. 그 외에도 기기 자체가 다양한 측면의 보안인증을 받아야 한다. 그러나 그 인증을 받는 데 추가로 비용이 들기 때문에 기업은 손대지 않는 것이 현실이다.
이 중 ①의 세대 간 망 분리 기술은 2022년 월패드 해킹 사건 이후 정부에 의해 의무 적용이 법제화되었다. 아파트 내 방재실에 설치된 단지 서버에서 세대까지의 네트워크를 세대별로 물리적 또는 논리적 방법으로 구성하는 기술이다. 아파트 같은 동 다른 호의 침입을 막을 수 있다. 소비자단체는 환영하지만, 건설사와 월패드 제작사들은 추가 비용이 든다고 반대하고 있다.
이 중 ①의 세대 간 망 분리 기술은 2022년 월패드 해킹 사건 이후 정부에 의해 의무 적용이 법제화되었다. 아파트 내 방재실에 설치된 단지 서버에서 세대까지의 네트워크를 세대별로 물리적 또는 논리적 방법으로 구성하는 기술이다. 아파트 같은 동 다른 호의 침입을 막을 수 있다. 소비자단체는 환영하지만, 건설사와 월패드 제작사들은 추가 비용이 든다고 반대하고 있다.
Q >> 현재 보안과 개인정보 보호 측면에서 주목받고 있는 기술은 어떤 것들인가?
매터 표준과 생성형 AI가 대표적이다. 기존 스마트홈은 사용할 플랫폼의 프로토콜을 따르면 보안기술이 적용되지 않아도 사용할 수 있었다. 하지만 매터 표준을 사용하려면 해당 표준에서 명시하는 보안인증을 받아야 한다. 이렇게 인증받은 기기를 블록체인 네트워크에 등록해 관리하면 비인증 기기 사용에 따른 문제를 원천봉쇄할 수 있다. 또한 기기들 사이의 통신도 암호화되어 이루어진다.
생성형 AI는 스마트홈 기기에서 생성되는 데이터를 바탕으로 이상 징후를 탐지, 서비스 이용을 차단해 보안을 개선할 수 있다. 평소의 이용 패턴과 다르게 특정한 기기나 서비스를 이용하는 경우 본인 여부를 재확인함으로써 오사용을 막을 수 있다 .
생성형 AI는 스마트홈 기기에서 생성되는 데이터를 바탕으로 이상 징후를 탐지, 서비스 이용을 차단해 보안을 개선할 수 있다. 평소의 이용 패턴과 다르게 특정한 기기나 서비스를 이용하는 경우 본인 여부를 재확인함으로써 오사용을 막을 수 있다 .
Q >> 스마트홈의 보안 취약점을 최소화하기 위해 어떤 점이 보완되어야 하겠는가?
보안은 기술과 제도에 의해서도 구현되지만, 사용자의 의식 전환이 더 중요하다고 생각한다. 안전한 스마트홈 기기와 서비스를 요구하는 사용자가 많아진다면, 제도적으로 강제하지 않아도 기업들은 필요한 기술을 확보할 것이다. 때문에 새로운 제도를 만들어 적용하는 것보다 기업이 스스로 변하게 하는 것이 더 바람직하다고 본다. 이미 LH에서는 한국인터넷진흥원에서 실시하는 IoT 보안인증을 받은 제품만 납품받는다. 그러면 관련 기업들은 해당 인증을 받기 위해 관련 기술을 확보하고 적용할 것이다.
Q >> 스마트홈 시장 성장과 국내 산업의 경쟁력 강화를 위해 앞으로 어떤 노력이 필요한가?
국내 스마트홈 시장이 활성화되지 못한 데는 몇 가지 이유가 있다. 우선 한국형 주택은 외국에 비해 크기가 작아 스마트홈의 쓰임새가 적다. 그리고 아직까지는 가성비 면에서 부족하다. 비용에 비해 제공하는 고객가치가 적은 것이다. 고객가치를 늘리려면 두 가지 방법이 있다.
첫 번째는 스마트홈 업계의 주안점을 기기에서 서비스로 옮기는 것이다. 예를 들어, 삼성전자의 비스포크 큐커처럼 스마트 조리기구와 식품 구독 서비스를 결합함으로써 기기의 판매 및 이용을 활성화할 수 있다. 또한 출동 보안 회사가 스마트홈 서비스를 제공해 스마트홈 기기로 수집한 데이터를 바탕으로 보안 서비스를 고도화하는 방식도 있다.
두 번째로 사용자의 이용 편의성을 개선하는 것이다. 서비스와 보안 측면에서 기존 기술 표준보다 훨씬 우수한 매터, 그리고 생성형 인공지능 기반 AI 스피커를 빠르게 보급시키면, 기존 스마트홈의 사용자 장벽을 크게 낮출 수 있다 .
첫 번째는 스마트홈 업계의 주안점을 기기에서 서비스로 옮기는 것이다. 예를 들어, 삼성전자의 비스포크 큐커처럼 스마트 조리기구와 식품 구독 서비스를 결합함으로써 기기의 판매 및 이용을 활성화할 수 있다. 또한 출동 보안 회사가 스마트홈 서비스를 제공해 스마트홈 기기로 수집한 데이터를 바탕으로 보안 서비스를 고도화하는 방식도 있다.
두 번째로 사용자의 이용 편의성을 개선하는 것이다. 서비스와 보안 측면에서 기존 기술 표준보다 훨씬 우수한 매터, 그리고 생성형 인공지능 기반 AI 스피커를 빠르게 보급시키면, 기존 스마트홈의 사용자 장벽을 크게 낮출 수 있다 .
Q >> 그 외에 전하고 싶은 이야기가 있다면?
우리나라 스마트홈 사업에 뛰어든 기업들(건설사, 통신사, 가전사)의 전략 부재가 아쉽다. 전략은 희망적 사고가 아닌 현실에 기반해 효율적으로 수립해야 한다.
이러한 변혁에 발맞춰 나가려면 리테일, 미디어 같은 기존 서비스 사업자들의 스마트홈 시장 진출도 절실하다. 예전에는 스마트홈 시장에 진출하려면 플랫폼과 기기를 직접 만들어야 했다. 그러나 매터는 그러한 장벽을 해결할 수 있다. 이미 해외에서는 이케아, 필립스, 로쿠 등이 그 방향으로 움직이고 있다. 가구, 조명, 동영상 서비스 등 특정한 제품이나 서비스만 공급하던 기업들이 매터 표준을 활용해 종합 스마트홈 사업자로 변신하고 있는 것이다. 우리 기업들이 주목해야 할 부분이다.
이러한 변혁에 발맞춰 나가려면 리테일, 미디어 같은 기존 서비스 사업자들의 스마트홈 시장 진출도 절실하다. 예전에는 스마트홈 시장에 진출하려면 플랫폼과 기기를 직접 만들어야 했다. 그러나 매터는 그러한 장벽을 해결할 수 있다. 이미 해외에서는 이케아, 필립스, 로쿠 등이 그 방향으로 움직이고 있다. 가구, 조명, 동영상 서비스 등 특정한 제품이나 서비스만 공급하던 기업들이 매터 표준을 활용해 종합 스마트홈 사업자로 변신하고 있는 것이다. 우리 기업들이 주목해야 할 부분이다.
김학용 IoT 전략연구소장은 스마트홈의 보안은 기술과 제도에 의해 구현되지만 사용자의 의식 전환이 더 중요하다고 강조한다.
이번 호 PDF 다운로드 