사물인터넷(IoT)은 참신한 애플리케이션과 삶을 변화시키는 혁신을 가져올 것이다. 하지만 IoT 기기들에서 쏟아져 나오는 데이터가 기업의 데이터센터로 저장되면서 변화만큼이나 많은 문제점들이 야기될 것이다.
IoT는 모든 사물에 ‘지능’과 ‘효율성’을 부여할 잠재력을 가지고 있다. 여러 기사에서 IoT와 관련해 스마트 그리드, 스마트 미터기(계량기), 스마트 냉장고, 스마트 자동차를 소개했다. 그러나 이는 극히 일부 사례에 불과하다. IoT는 이보다 훨씬 더 다양한 용도로 쓰일 가능성을 가지고 있다. 이러한 잠재적인 가능성에도 불구하고 CIO들은 IoT에 대해 2가지 우려를 표하고 있다. 바로 ‘스토리지’와 ‘보안’이다.
엄청난 양의 데이터 처리
인간의 두뇌로 아주 큰 ‘수’를 정확히 헤아리기 어렵다는 점은 이미 잘 알려진 ‘사실’이다. 그런데 IoT와 관련된 ‘수’는 아주 크다. 시스코에 따르면, 현재 인터넷에 연결된 전화기, PC 등의 수는 100억 개다. 이는 매우 큰 ‘수’이다. 그렇지 않은가? 그러나 이는 지구 상에 존재하는 모든 기기 가운데 극히 일부에 불과하다. 현재 인터넷에 연결되지 않은 기기의 수는 1조 개에 이른다. 그런데 조만간 이 기기들도 인터넷에 연결될 전망이다.
IBM은 이런 시대가 열리면 인터넷에 연결된 자동차에서만 시간당 25GB의 데이터가 생성된다고 추산했다. CIO들은 지금 당장 이 엄청난 양의 데이터를 수용할 계획을 수립해야 한다. 그리고 자동차 산업에만 해당되는 이야기가 아니다. 과거와 비교했을 때 스토리지 비용이 저렴해 졌지만 CIO들은 유례 없을 정도로 많은 데이터가 생성된다는 점도 함께 고려해야 한다.
가트너는 ‘IoT와 데이터센터’에 관한 보고서에서 “IoT는 지속적으로 더 많은 스토리지 용량을 요구하게 될 것이다. 데이터가 급증하고 있는 가운데 반드시 극복해야 할 문제다. 현재 스토리지 용량, 기업이 IoT 데이터를 비용 효과적으로 활용할 수 있는지 여부에 초점이 맞춰져 있다”고 분석했다.
CIO들은 IoT 데이터를 어떻게 다룰 지 전략을 개발해야 한다. 눈 앞에 임박한 데이터 급증과 관련해 CIO들이 고려할 사항은 다음과 같다.
• 처음 유입되는 데이터를 저장하는 방법. 다양한 IoT 기기에서 정형/비정형 데이터를 받게 될 것이다. 어떤 방법으로 데이터를 저장해야 할까? 원래 형식대로 디스크에 쓴 후, 나중에 분석해야 할까? 하둡 온라인 인스턴스를 구축해 데이터를 처리해야 할까? 데이터 이용 주기(시간, 일, 주 또는 기타)와 관련해 어떤 결정을 내려야 할까?
• 수신한 데이터를 범주화 및 분류하는 방법. 기기가 매시간 보내오는 모든 데이터가 중요한 것은 아니다. 그러나 지금 당장은 필요 없지만, 향후 통찰력 발굴에 중요한 역할을 할 데이터가 있을 수 있다. 어떤 방법으로 이를 분류할 시스템을 개발해야 할까? 지금 당장 필요한 것으로 분류된 데이터를 온라인 또는 온디맨드로 보관해야 할까? 그리고 나중에 로우 데이터를 아카이브 처리해야 할까? 데이터 활용 계획에 부합하도록 만들기 위해, 얼마나 자주 결과와 분류 결과를 평가해야 할까?
• 데이터 유지 기간. 예를 들어, 10년 동안 매주 특정 요일의 특정 시간에 인터넷 연결 기기나 센서 현황을 점검해야 할까? 또 기록 유지 및 보관과 관련된 결정을 내려야 한다. CIO가 원하지 않더라도, 변호사가 그렇게 만들 것이다. 그러나 얼마나 오래 기록을 유지할지, 어떤 형식으로 유지할지 결정해야 한다. 연말에 데이터를 요약해야 할까? ‘롤업’을 해야 할까? 비용을 부담하더라도 번거로움을 덜기 위해 일부 데이터를 클라우드에 저장해야 할까?
• 데이터를 안전하게 폐기하는 방법. IPv6 시대가 열리면 지구상의 모든 물체에 100자리의 IPv6 번호를 부여할 수 있다. 즉, 미래에는 ‘가짜’ 주소가 필요 없다. 모든 기기를 식별할 수 있게 될 전망이다. 추적할 수 있는 정보가 들어있는 데이터를 폐기할 때 해결해야 할 ‘보안’과 ‘프라이버시(개인 정보 보호)’ 문제가 있다는 의미다. 그리고 이에 대한 계획을 세워야 한다.
보안은 ‘끝없이 고민해야 할 문제’다
인터넷에 연결된 기기 자체의 보안은 중요하다. 그러나 더 중요한 보안이 있다. 바로 이들 기기가 연결되어 있는 플랫폼과 네트워크 보안이다.
대다수 CIO들에게 IoT를 위한 1단계는 플랫폼 투자와 배치다. 아주 많은 플랫폼이 존재한다. 그러나 구글의 브릴로(Brillo), 퀄컴의 올조인(AllJoyn) 플랫폼, IIC(Industrial Internet Consortium) 플랫폼에 가장 큰 관심이 쏠린 것으로 판단된다.
이들 플랫폼은 자동으로 기기들이 네트워크를 인식해 대화하거나 커뮤니케이션(때론 서로 대화)하도록 만들어 IoT 관련 작업을 처리하는데 필요한 아주 큰 장비 네트워크를 신속하게 구축하도록 지원한다. 연결된 기기에서 아주 많은 것이 문제가 될 수 있다.
그러나 여기에서 그치지 않는다. 침해나 취약점이 발생했을 때 어떤 일이 일어날까? 이들 취약점이 얼마나 빨리 장비 네트워크 전체로 확산될까? 센서 데이터, 액티비티 데이터, 데이터 전송에 오류가 발생한다면 어떤 위험이 초래될까? 전송 등 연결 및 공유 프로토콜을 안전하게 만들고, 암호화하고, 중간자 공격을 비롯한 공격에 취약하지 않도록 만드는 방어책(보호책)은 뭘까? 현재 기업에서 이용 또는 적용하고 있는 보안 제품, 정책, 절차를 IoT 플랫폼 보안에 통합시키는 방법은 뭘까?
뉴욕에 있는 컨설팅 회사인 브레인링크 인터내셔널(Brainlink International)의 CTO 라즈 고엘은 “현재 IoT 보안은 1984년대 인터넷 보안을 연상하면 된다. 보안, 암호화, 인증이 정립되어 있지 않다는 의미다. 개발사들이 IoT 기기를 추가 개발하고 있지만 전적으로 신뢰할 수 없다. 대형 개발사들이 개발해 판매했던 가정용 라우터에는 문제점이 존재했다. IoT 기기보다 CPU, 메모리, 성능이 높은 제품들이다. 이런 점을 감안하면, IoT 전구, 화분 급수기, TV, 냉장고는 더 신뢰할 수 없다”고 지적했다.
고웰의 지적은 일리가 있다. 현재 IT산업에는 IoT와 같이 수 많은 기기가 연결된 네트워크를 관리한 경험이 있는 전문가가 많지 않다. 또 아키텍처와 설계에서 보안을 염두에 두고 이 정도 규모의 네트워크 솔루션을 개발한 IT 전문가도 많지 않다.
대형 플랫폼과 여기에 맞는 보안에 대한 경험 부재, 대형 장비 네트워크와 여기에 맞는 보안에 대한 경험 부재가 중대한 침해와 보안 문제를 초래할 수 있다. IoT는 IT의 ‘미개척지’다. 이는 다양한 활용 기회와 함께 향후 상황에 맞춰 기능을 추가하기 보다는 시작부터 보안을 염두에 둔 솔루션을 설계할 기회를 제공할 것이다.
CIO는 향후 계획을 수립하면서 이 점을 염두에 둬야 한다. 또 관련 업체들에게 IoT 플랫폼에 최고 수준의 보안을 적용하도록 압력을 넣어야 할 것이다.
*Jonathan Hassell은 노스캐롤라이나에 있는 컨설팅 기업인 82벤처스(82 Ventures)를 운영하고 있다. dl-ciokorea@foundryco.com
