사물인터넷의 진화

IoT 보안 위해선 블록체인과 융합하라

292호 (2020년 3월 Issue 1)

Article at a Glance
클라우드 컴퓨팅의 보안 우려가 커지면서 사물인터넷과 블록체인을 융합해야 한다는 목소리가 커지고 있다. 블록체인은 참여자 인증, 안전한 정보 거래, 공급망 관리 강화 같은 분야에서 사물인터넷에 적절히 활용될 수 있다. 다만, 블록체인 기술은 사물인터넷의 잠재력을 발휘하는 데 기여할 수 있지만 그 자체로 완벽한 기술은 아니며 아직은 성공 사례를 축적해야 하는 단계다. 블록체인의 단점을 보완하는 다른 보안 수단과의 연계도 검토해야 한다.


최근 사물인터넷과 블록체인의 융합이 새로운 화두로 제시되고 있다. 사물인터넷 등장 당시에는 다양한 기기 간 인터넷 연결과 정보 교환에 초점을 맞춰 연구가 진행됐기 때문에 보안에 대한 고려가 상대적으로 부족했다. 하지만 사물인터넷 보급이 증가하면서 스마트 홈이나 자동차 등 각종 사물인터넷 기기를 중심으로 보안 사고의 위험이 꾸준히 제기되고 있다.

정보 보안의 문제는 사물인터넷 고유의 특성에 기인한 측면이 크다. 보안성 강화를 위한 기술이 부재하고 PC를 중심으로 구성됐던 초기 인터넷과 달리 사물인터넷 기기의 특성이 매우 다양하고 활용 사례 역시 상황에 따라 천차만별이기 때문에 보안에 취약할 수밖에 없다는 것이다. 1
180

특히 클라우드 컴퓨팅을 기반으로 사물인터넷 시장이 성장하면서 클라우드 컴퓨팅의 중앙 집중 체제가 사물인터넷의 보안 위험을 강화한다는 주장도 커지고 있다. 클라우드 컴퓨팅에서는 거의 모든 데이터가 클라우드 서버 시스템을 통해 공유된다. 아무리 보안성을 강화한 클라우드 서버라도 집중적인 사이버 공격이 이뤄지면 정상적인 동작을 수행하기 어려울 공산이 크다. 만일 해커들이 클라우드 서버를 공격해 저장돼 있는 정보를 조작하거나 혹은 작동 자체를 멈춘다면 전체 사물인터넷 네트워크에 심각한 문제를 초래하게 된다.

이런 까닭에 블록체인이 새로운 사물인터넷 보안 기술로 부상하게 됐다. 블록체인은 네트워크에 참여하는 기기 각자가 정보를 보관하고 있는 방식이므로 클라우드 컴퓨팅과 같은 특정 시스템에 대한 의존도가 상대적으로 낮다. 만일 특정 기기의 정보가 훼손돼도 다른 기기들의 정보는 안전하게 보관돼 있기 때문에 전체 사물인터넷 운영에 심각한 피해를 주지 않는다.

이론적으로는 사물인터넷에 참여한 모든 기기에 동일한 시각에 공격해 불능 상태로 만든다면 전체 네트워크를 마비시킬 수 있다. 그러나 이는 현실적으로 불가능하다. 블록체인으로 정보를 공유하고 있는 모든 사물인터넷 기기의 동작 및 상태를 확인해야 하기에 클라우드 컴퓨팅 기반 시스템보다 훨씬 많은 준비와 노력이 소요되기 때문이다. 빈번한 연결 변경이 이뤄지는 모든 사물인터넷 기기를 동시에 공격하기란 사실상 어려우며, 혹은 특정 기기가 가지고 있는 정보가 훼손돼도 전체 시스템은 안정적으로 구동될 수 있다.

블록체인 기반 사물인터넷은 데이터 신뢰성 유지를 위한 부담을 크게 줄일 수 있다. 현재 보안을 강화하기 위해 클라우드 컴퓨터에 삼중 사중의 방화벽 등 검증 시스템을 마련하고 침입을 감지하기 위한 관제를 운영하는 등 매우 많은 비용을 지출하고 있다. 특히 연결 기기의 숫자가 증가할수록 비용 역시 비례적으로 증가할 가능성이 높다. 이런 특성을 감안하면 블록체인은 안전성과 비용 절감 효과를 강화함으로써 사물인터넷의 확산을 더욱 촉진할 것으로 기대된다.

많은 기업이 사물인터넷과 블록체인의 융합에 큰 관심을 기울이고 있다. IBM이나 마이크로소프트 등은 사물인터넷의 블록체인 적용에 큰 관심을 보이고 있다.2 2016년에는 블록체인 관련 기업과 주요 IT 기업이 참여하는 ‘사물인터넷 블록체인 컨소시엄’이 결성돼 블록체인 기반의 사물인터넷 시스템 개발을 추진하고 있다. 2017년 3월 ITU-T3 에서는 블록체인 기반 사물인터넷 기술 표준화, 블록체인이 사물인터넷에 미치는 영향, 적용 사례 등에 대한 연구 과제가 제안됐다.4


블록체인의 사물인터넷 적용 사례

1.참여자 인증
클라우드 컴퓨팅 기반 사물인터넷에서는 데이터 트래픽이 네트워크 중앙의 데이터센터로 집중되면서 데이터 전송과 수신 속도가 떨어지는 서비스 품질 하락의 위험도 크다. 증가하는 사물인터넷 기기 수를 감안하면 요청 수용 가능 범위를 훌쩍 뛰어넘을 여지가 크기 때문이다. 게다가 사물인터넷 기기와 클라우드 데이터센터 간 네트워크의 트래픽 수용량 역시 충분하지 않을 수 있기 때문에 사물인터넷 인프라의 전면적 확장을 위한 투자가 불가피하다.

이를 해결하기 위한 방안으로 오래전부터 기기 간 연결(Peer to Peer communication)이 고려됐다. 비교적 가까운 거리에 위치해 있는 기기들은 중앙 시스템을 거치는 것보다 빠르게 정보를 공유할 수 있다. 또 클라우드 데이터센터로 트래픽이 집중되는 것을 완화할 수 있기 때문에 과도한 인프라 투자를 방지하고 서비스 품질 안정에 기여할 수 있을 것으로 예상된다.

기기 간 연결이 이뤄지기 위해서는 무엇보다도 참여하는 기기가 안전하다는 것을 확인해야 한다. 악의적인 목적으로 네트워크에 참여해 시스템을 교란하는 것을 막아야 하기 때문이다. 해킹 프로그램을 유통하는 등 다수 파일 공유 시스템이 각종 사이버 범죄의 수단으로 악용되고 있다는 지적이 끊임없이 제기됐다.

하지만 블록체인 기술을 적용하면 이러한 문제 해결에 도움을 줄 수 있다. 예를 들어, 특정 네트워크에 접속하려는 기기들은 블록체인에 저장된 인증키를 사용해 자신이 적법한 사용자라는 것을 인증하고 다른 기기들과 연결을 맺을 수 있다. 이와 같이 안전한 사용자만 네트워크에 접속할 수 있도록 허용할 수 있다면 보다 다양한 기기가 자유롭게 네트워크를 구성하기 용이할 것으로 보인다.

블록체인으로 저장되는 인증 정보는 여러 기기가 공유하기 때문에 악의적인 해킹 공격에 의한 정보의 훼손 및 변경이 매우 어렵다. 게다가 인증 기능을 수행하기 위한 별도의 인프라도 필요하지 않기 때문에 인증을 위한 추가적인 비용이 들지 않는다는 장점도 있다.

2. 안전한 정보 거래
사물인터넷 기능을 탑재한 기기들이 증가하면서 거래는 사물인터넷의 중요한 기능으로 자리 잡을 것으로 보인다. 최근 주목받는 가상화폐의 지불 및 결제 기능과 마찬가지로 향후에는 다양한 거래가 더욱 활성화될 수 있다. 예를 들어, 가정이 전기를 직접 생산해 사용하고 남는 전기를 다른 가정으로 판매하는 전력 거래가 활발하게 이뤄지게 된다면 사물인터넷을 사용해 거래에 대한 정보를 정확히 기록 및 유지하는 것이 필수적이다.

그러나 통상적으로 이뤄지는 거래 역시 정확한 거래 정보를 기록 및 보관하기 위해서는 여전히 클라우드 컴퓨팅과 같은 공인된 중앙 시스템에 의존할 수밖에 없다. 인증과 마찬가지로 거래 정보의 기록 역시 중앙 시스템에 접속 및 정보를 처리하는 과정에서 네트워크 대역폭과 시간 지연 등 많은 자원을 소비할 수밖에 없으며, 유지 비용 역시 증가할 가능성이 높다.

182


따라서 블록체인의 적용으로 사용자들 간의 보다 안전하고 정확한 거래 및 정보 처리가 이뤄질 수 있다. 금융 자산은 물론 전력, 멀티미디어 콘텐츠, 제품 가치사슬 등 다단계 이동이 가능한 모든 자산의 이동 내역을 블록체인으로 기록하는 것이다. 블록체인으로 작성된 거래 내역 데이터는 각 사용자에게 동일하게 복제돼 저장되며 지속적인 업데이트로 동기화될 수 있다. 또한 중앙 집중처리 과정을 제거할 수 있으므로 더욱 낮은 비용으로 시스템을 구축할 수 있을 것으로 기대된다.


3. 공급망 관리 강화
공급망 관리 역시 블록체인 사물인터넷의 유망 분야로 손꼽힌다. 일반적인 제품 공급망은 재료 생산, 가공 및 최종 소비자 판매까지 여러 단계를 거치게 되는데, 이때 각 단계를 거치는 동안 처리 과정을 투명하게 기록하고 안전하게 보관해야 한다. 원활한 공급망 관리를 위해서는 단계에서마다 참여자들의 협력이 필수적이다. 이런 경우 제품 개별 공정에 대한 이력을 투명하게 공유해야 문제점을 조기에 발견하고 개선책을 마련할 수 있기 때문이다. 또 최종 소비자 역시 구입하는 제품이 어떤 과정을 거치게 되는지를 정확히 파악해야 신뢰감을 높일 수 있다. 예를 들어, 생산지, 일련번호 등 각종 정보를 분산형 블록체인으로 저장해 공급망을 관리하는 기술을 개발한 신생 기업 에버레저(Everledger) 등 여러 기업이 블록체인의 업무 활용에 큰 관심을 보이고 있다.

최근 미래 제조업의 핵심으로 부상하는 스마트 팩토리 역시 안전한 정보의 공유와 활용이 무엇보다 중요하다. 스마트 팩토리의 핵심은 각 공정 단계가 유연하고 자유롭게 역할을 수행하는 것이다. 즉, 단일 업무만 수행하던 것에서 벗어나 제품의 종류 및 수량의 변경 등 다양한 상황에 따라 가변적으로 기능 및 배치가 이뤄질 수 있다. 이를 위해서는 각 과정의 특징 및 현황 등 충분한 정보가 공유 및 활용돼야 한다. 이런 상황에 대응하기 위해 블록체인 기술을 활용할 수 있다. 지금까지는 정보를 모으는 하나의 단일 시스템이 논의됐는데 정보의 신뢰성 및 무결성, 접근의 어려움 등 여러 문제에 직면할 수 있기 때문이다. 중앙 집중 시스템으로 트래픽이 집중되는 경우에는 실시간 처리가 지연될 가능성이 높기 때문에 공정 지연 및 병목 등 여러 문제점이 발생할 위험이 크다.

미래 비즈니스는 중앙 집중적 관리 체계에서 벗어나 다양한 기기 및 공정이 유기적으로 연계되고 실시간 정보를 안전하게 공유하는 형태로 진화할 것이다. 이를 위해 블록체인은 다수가 활용해야 할 정보를 다수로 분산하기 위해 활용될 수 있다. 블록체인 기반의 비즈니스 정보 저장 및 업데이트는 정보의 훼손 및 활용 불능으로 비즈니스 네트워크 전체가 어려움에 빠지는 것을 막을 수 있다. 특히 가정과 공장, 사무실의 각종 IT 기기 간 네트워크 구성, 공공 안전을 강화하기 위한 CCTV와 센서 등을 통합적으로 연계하는 스마트 시티 구현 등 사물인터넷을 기반으로 다자간 협업과 유기적 연계를 활용하는 분야가 갈수록 늘어날 것으로 예상되기 때문에 블록체인의 활용 빈도는 갈수록 증가할 것이다.


시사점

1. 사물인터넷 성장의 기폭제 역할
사물인터넷의 막강한 잠재력에도 불구하고 보안에 대한 관심은 이제 막 등장하는 수준이다. 그러나 사물인터넷의 영향력이 확대될수록 비례적으로 보안에 대한 위험은 더욱 커질 것으로 예상된다. 특히 클라우드 컴퓨팅 기반의 사물인터넷이 빠르게 확산되고 있지만 클라우드 컴퓨팅의 중앙 집중식 구조라는 근본적 한계를 중심으로 악의적인 공격의 수위가 더욱 고조될 것이라는 전망도 등장하고 있다.

블록체인은 분산 데이터 저장 구조의 강점을 효과적으로 활용할 수 있기 때문에 다양한 기기의 연결 및 데이터 공유가 강조되는 사물인터넷에 유기적으로 접목될 가능성이 높다. 게다가 중앙 집중 시스템 및 이를 위한 인프라가 필요하지 않다는 특징 또한 투자 및 운용 비용을 낮출 수 있기 때문에 사물인터넷의 확산에 큰 도움이 될 것으로 보인다.

특히 블록체인 사물인터넷은 사물인터넷 응용 분야를 더욱 확대하는 계기가 될 것이다. 데이터 공유 활용의 편리성과 더불어 안전한 데이터의 공유 및 활용이 특히 강조되는 분야를 중심으로 각종 사물인터넷을 도입하려는 분위기가 확산될 것으로 보인다. 지금까지 이 분야들은 한 번의 보안 사고만으로도 큰 피해를 입을 수 있기 때문에 사물인터넷 도입이 쉽지 않았다. 그러나 블록체인은 이런 위험 부담을 크게 덜어 줄 수 있기에 많은 기업이 큰 관심을 보일 것이다.

183


2. 점진적 시도를 통한 성공 사례 확보
아직 블록체인의 파급력을 정확히 예단하기는 어렵다. IT 산업의 혁신을 이끄는 기폭제가 될 수 있을지, 혹은 찻잔 속 태풍에 그칠지 분석이 엇갈리고 있다. 그러나 블록체인의 핵심 이론과 비전은 사람, 기기, 공간 등 모든 요소가 유기적으로 구성되고 복잡한 기능을 협력 수행한다는 IT 트렌드가 추구하는 방향과 맥을 같이한다는 점에서 특별한 관심이 필요하다.

따라서 블록체인 사물인터넷의 가능성을 확인하기 위한 성공 사례 축적이 무엇보다도 중요하다. 신기술의 이론적 성능과 실제 적용 시 효과는 눈에 띄게 다를 수밖에 없다. 또한 초기 적용을 통해 예상과 다른 점을 면밀히 파악함으로써 새로운 블록체인 사물인터넷 활용 전략의 토대로 활용할 수 있을 것이다.

상당수 신기술은 등장 초기부터 눈에 띄는 성과를 창출하지 못했다. 반대로 필요 없는 기술이라는 혹평과 함께 사라진 기술도 부지기수다. 블록체인 사물인터넷 역시 보안성 및 신뢰도 강화라는 이론적 장점이 다양한 분야에서 효과적으로 적용될지는 미지수다. 특히 블록체인, 사물인터넷 등 전문적인 IT 역량이 부족한 기업일수록 유행을 좇는 성급한 기술 도입은 큰 성과를 거두기 어려울 가능성이 높다.

따라서 블록체인 사물인터넷을 다양한 소규모 케이스에 적용하고 이를 통해 해당 기술이 자사 비즈니스에 미치는 영향력 및 향후 방향성을 얻어야 한다. 특히 블록체인 사물인터넷을 도입하려는 기업들은 무리한 자원 투자보다는 외부 협력을 통해 경쟁력을 강화하는 방안도 고려할 수 있다. 첨단 IT 역량을 자체적으로 확보하기 어렵거나 사물인터넷 도입이 전체 비즈니스에 미치는 영향이 상대적으로 높지 않다면 기술 도입 및 구현은 외부에 맡기고 기업은 사물인터넷의 활용 역량 강화에 집중할 수 있을 것이다.

3. 다양한 보안 수단과의 연계
많은 분야에서 블록체인에 큰 관심과 기대를 갖고 있지만 아직까지 블록체인의 발전 단계는 그 개념만 드러났을 뿐 여전히 초보적 수준이다. 블록체인의 유형은 물론 적용 분야에 따라 구현 방식이나 활용이 천차만별이기 때문에 그 자체만으로도 시스템의 보안 수준을 획기적으로 끌어올릴 수 있다고 단언하기는 어려운 것이 사실이다.

특히 블록체인은 실제 적용 과정에서 적지 않은 어려움에 직면할 가능성이 높다. 분산형 저장 체제의 한계상 데이터 저장 및 활용의 제약 등 클라우드 컴퓨팅에 비하면 데이터 운영의 효율성이 떨어지는 부분이 적지 않기 때문이다. 특히 데이터의 규모가 폭증하는 추세를 감안하면 이는 중요한 단점이 될 여지가 크다. 이런 약점을 어떻게 극복할 수 있느냐가 블록체인의 사물인터넷 적용 확대를 위한 난관이 될 것이다.

사물인터넷 역시 전체적인 개념은 동일하지만 이를 실제 응용에 적용하는 과정에서는 기술 및 서비스 방식은 매우 상이하다. 따라서 사물인터넷과 블록체인이 효과적으로 결합하기 위해서는 어떤 응용 분야에, 어떻게 블록체인을 적용할지, 그리고 이를 통해 보안성을 어떻게 강화할 수 있을지를 명확히 정의해야 한다.

블록체인 자체는 보안성 강화에 효과적인 수단이지만 블록체인만이 보안성 강화를 위한 유일무이한 솔루션은 아니다. 대상 시스템의 구조 및 활용 특성에 따라 적합한 보안 수준이 크게 상이하기 때문에 다양한 솔루션을 적용할 수 있다. 따라서 블록체인의 무조건적인 적용보다는 이를 보안성 강화를 위한 하나의 옵션으로 간주하고 블록체인의 단점을 보완할 수 있는 다양한 보완책 마련을 강구할 필요가 있다.


DBR mini box
블록체인의 사물인터넷 적용 단점

블록체인의 사물인터넷 융합이 원활하게 이뤄지기 위해서는 다양한 기술적 난제를 해결해야 한다. 무엇보다도 수십억 개 이상의 사물인터넷 기기 및 이를 지원하는 각종 네트워크 인프라와 블록체인을 적용하는 것 자체만으로도 많은 노력이 소요되고 다양한 문제가 등장할 가능성이 높다. 예를 들어, 기기 간 공유 정보의 빠른 증가로 블록체인 자체의 데이터 크기가 커지고 유지를 위한 연산이 대거 필요할 가능성이 높지만 대부분의 사물인터넷 기기는 연산 처리 성능이 낮기 때문에 블록체인의 원활한 운용이 어려울 수 있다. 따라서 사물인터넷 기기 자체의 성능 향상은 물론 사물인터넷 고유 특성에 적합한 블록체인 알고리즘 개선 및 표준화 등이 필요할 수 있다.

게다가 블록체인을 적용하면 정보 거래 기록, 장치 ID 등의 정보를 기기 자체에 저장해야 한다. 그러나 대부분 기기의 저장 공간은 매우 작으며 더군다나 시간이 지남에 따라 이런 정보의 크기는 빠르게 늘어날 가능성이 크기 때문에 블록체인 사물인터넷의 확장성에 걸림돌이 될 수 있다.

한편으로 새로운 시스템에 대한 규정 역시 블록체인의 사물인터넷 적용에 변수가 될 수 있다. 정보의 공개 및 분산 공유 방식에 기반한 인증 등 블록체인의 적용에 참고할 수 있는 전례가 없기 때문에 블록체인 기반 사물인터넷의 적법성에 대한 논란이 이어질 수 있다. 예컨대, 블록체인 적용으로 인한 불특정 다수의 정보 접근, 각 주체의 정보 저장 및 공유 가능성 등 블록체인의 수준 및 사물인터넷 적용 목적과 방식에 따라 많은 이슈가 등장할 수 있다. 아무리 기술 및 사업적 가치가 크다 하더라도 이런 문제는 사물인터넷과 관련된 많은 기업이 적극적인 블록체인 활용을 꺼리는 요인이 될 수 있다. ii



필자소개 전승우 LG경제연구원 책임연구원 swjeon@lgeri.com
필자는 연세대 기계전자공학부를 졸업하고 KAIST 전자전산학과 석사 및 서울대 경영학 석사(MBA) 학위를 취득했다. 삼성종합기술원에서 인터넷 및 이동통신을 연구했으며 현재 LG경제연구원 전략 컨설턴트로 재직하면서 경영 및 하이테크 전략 프로젝트를 수행하고 있다. 저명 IT 학회 및 저널에 다수 논문을 게재했으며 LG Business Insight에 IT 산업 및 경영 전략 보고서를 발간하고 있다. 저서로는 『혁신의 모든 것(2015)』이 있다.
 
동아비즈니스리뷰 331호 Data Privacy in Marketing 2021년 10월 Issue 2 목차보기