TTA 간행물 - ICT Standard Weekly

> 표준화 참여 > TTA간행물 > ICT Standard Weekly

기술표준이슈

다운로드 (2018-31호)
트위터 페이스북 미투데이

[제884호] 사물인터넷(IoT, Internet of Things), 그렇다면 문제점은 없을까요?

New Template

1. 머리말

  요즈음 IT 업계가 아니더라도 방송이나 인터넷 상에서 가장 많이 보거나 들을 수 있는 말이 사물인터넷(IoT, Internet of Things)이 아닐까 한다. 사물인터넷을 사전에서 찾아보면 인터넷을 기반으로 모든 사물을 연결하여 사람과 사물, 사물과 사물 간의 정보를 상호 소통하는 지능형 기술 및 서비스라고 나온다(두산백과). 이러한 사물인터넷은 사실 최근에서야 사용되어진 개념은 아니며 오래전부터 이러한 시도가 지속적으로 기술의 개발 등을 통해 이루어져 왔다. 그러한 예로는 RFID/USN, 사물지능통신(M2M) 등이 있으며 이러한 개발을 통해 사물 간의 통신이 이루어지며 이를 통해 우리가 원하는 세계를 이루어갈 수 있다는 것이다.

  사물인터넷이라는 용어는 1999 MIT Kevin Ashton이 향후 RFID와 기타 센서를 일상 생활에 사용하는 사물에 탑재하여 사용될 것이라고 전망하면서 처음 사용한 것으로 알려져 있다. 또한 국제 표준화 단체인 국제전기통신연합(ITU-T)에서는기 존재하는 혹은 향후 등장할 상호 운용 가능한 정보 기술 및 통신 기술을 활용하여 다양한 물리 및 가상 사물 간의 상호 연결을 통해서 진보된 서비스를 제공할 수 있게 하는 글로벌 스케일의 인프라'라고 정의하고 있다. 이와 같은 정의를 곰곰이 생각해보면 사물인터넷이 적용되고 활발히 사용되는 세상은 우리가 바라는 것처럼 불이 알아서 켜지고 물이 적절하게 스스로 데워지며 우리 몸의 이상도 집에 있는 사물들에 의해 인지되고 병원으로의 연락이 취해지는 우리가 그리던 미래 세계에 한 발 더 다가가는 모습이 될 것임이 분명하다. 이러한 노력은 전 세계적으로 사물인터넷에 대한 많은 관심과 연구로 이어지고 있으며 상상속의 미래 세계 실현을 앞당기는 데에 큰 역할을 할 것이라 생각된다.

  그렇다면 이러한 새로운 기술 발달이 무조건 환영해야 할 일인가에 대하여도 생각해볼 필요가 있다. 우리는 이미 IT 정보화 시대를 살아오면서 홍수처럼 쏟아져 나오는 많은 정보와 신기술을 활용해 많은 편리한 생활을 이어오고 있다. 그러나 여기저기서 사건이 터지고 경험한 바와 같이 IT의 사용과 정보화 기능에 대한 역기능이 존재하는 것도 사실이다. 대표적인 예로 분산서비스거부공격(DDos) 등에 의한 통신상에서의 공격, 피싱(phishing)이나 파밍(pharming) 등에 의한 금전적 피해, 더 나아가서 최근에 발생했던 랜섬웨어(ransomware) 피해 사례 등을 통해 그 역기능을 뼈저리게 경험한 바 있다. 또한 정보화의 역기능으로 개인 정보의 침해로 인한 여러 가지 사회 문제도 대두된 바 있다. 그러나 미래 사물인터넷 세상에서는 이러한 문제들이 더욱 더 우리 주변을 위협할 가능성이 농후하다. 사물인터넷 기술의 개발과 보급과 발맞추어 이러한 정보보호의 문제도 병행되어 기술 개발이 이루어져야 그 피해를 미연에 방지할 수 있으며 추후 안전하고 편리한 초연결 사회를 구축하는 데에 큰 도움이 될 것이다.

 

2. 사물인터넷 표준화 동향

  이러한 시대의 흐름을 반영하여 전 세계적으로 사물인터넷 기술 개발 및 상용화는 큰 흐름이 되었으며 이에 발맞추어 국제전기통신연합 등 표준화 기구에서도 사물인터넷 관련 표준화 활동이 매우 활발하게 이루어지고 있다. 2018 5 21일부터 25일까지 태국 방콕에서 개최된 아태 지역 표준화 기구인 ASTAP 포럼에서도 작업 그룹(WG) SA(service and application) 하에 사물인터넷 전문가 그룹이 사물인터넷 기술 관련 표준화 활동을 수행하고 있다. 정보보호 전문가 그룹(EG IS)에서도 사물인터넷 관련 기고문이 한국에 의해 제출되어 새로운 작업 항목으로 채택되었다. 5월에 열린 제30 ASTAP 포럼에서는 2017년 제29차 회의에서 논의되었던 사물인터넷 정보보호 관련 연구의 필요성이 대두된 것과 관련하여 사물인터넷 정보보호의 연구 필요성과 아태 지역 회원국들의 참여를 유도하는 새로운 작업 항목으로의 제안이 우리나라에 의해 이루어졌다.

  30 ASTAP 포럼과 맞물려 개최된 Industry workshop에서 ISOC(Internet SOCiety) 발표자는 미래 기술로서의 사물인터넷에 대해 발표하였고 워크숍 결과로 사물인터넷의 정보보호 분야는 ASTAP 내에서는 정보보호 전문가 그룹에서 다루어지는 것이 바람직하다는 동의가 이루어졌다. 그에 대한 의견으로 ISOC에서의 사물인터넷 정보보호 관련한 논의가 ISOC 측 참가자와 함께 정보보호 전문가 그룹 회의에서 활발히 이루어졌고, 그 결과 사물인터넷 정보보호 신규 작업 항목이 채택, ISOC에서도 추후 활동에 기고를 통한 참여를 약속하였다. 정보보호 전문가 그룹 회의에서는 최종적으로 IoT 정보보호 관련 가이드라인을 작성하기로 협의하고 차기 회의에서 가이드라인의 정확한 범위와 제목, 목차 등에 대해 논의하기로 결정하였다.

 

3 맺음말

  사물인터넷에서의 정보보호는 사물인터넷을 연구하는 모든 이들에게 고려 대상이며 추후 이를 실생활에 적용하여 사용하게 될 사용자들에게도 결정적인 파급을 미치는 요인이다. 단편적으로 연결되던 세상에서 모든 것이 통신하는 초연결 사회로의 진화에 빼 놓을 수 없는 정보보호의 기능에 대해 모두 관심을 가지고 지켜보고 논의의 장을 마련해야 하는 이유가 여기에 있다.

사물인터넷. 믿고 편리하게 사용하기 위해 우리가 해야 할 일은 무엇일까? 우리 모두가 이러한 문제점에 대해 인식하고 대비할 때 우리가 꿈꾸는 미래 사회가 우리 앞에 펼쳐질 것이다. 사물이 안전하게 말하고 행동하는 시대를 꿈꾸어 본다.

류희수 (경인교육대학교 교수, hsryu@ginue.ac.kr)

* 본 글은 저자의 의견일 뿐 TTA 기관의 입장과는 무관합니다.