사물인터넷(IoT) 사용 시 주의하세요.

IoT의 가치

사물인터넷(IoT), 또는 연결된 사물 네트워크라고도 불리는 이 개념은 인터넷을 통해 서로 연결되어 사람의 개입 없이 데이터를 수집하고 교환할 수 있는 모든 전자 기기를 포함하는 장치 및 제품 네트워크를 설명합니다.

사물인터넷(IoT)은 삶의 모든 영역에 스며들어 엄청난 가치와 편리함을 제공합니다. 제품과 서비스를 이용하는 소비자들은 스마트폰과 컴퓨터의 다양한 애플리케이션을 통해 여러 작업을 원격으로 편리하게 관리할 수 있습니다. 예를 들어, 가정용 카메라를 모니터링하고, 직장에서 카메라에 내장된 스피커 시스템을 통해 가족 구성원(노인, 자녀 등)과 소통하며, 스마트 홈 기기를 제어(문 열고 닫기, 조명 켜고 끄기, 청소기 작동 등)하고, 자녀 보호를 위해 인터넷 접속을 제어 및 활성화하고, 집이나 출장 중에도 동료와 업무를 보고, 회의를 진행하고, 진행 상황을 모니터링하고, 협업할 수 있습니다.

기업에게 있어 소비자 행동, 경험 및 선호도, 제품, 장비 및 서비스 현황에 대한 최신 정보, 인적 자원 및 조직 자원 관리 등 다양한 데이터를 인터넷 연결 기기(특히 스마트폰)를 통해 한곳에 모으는 것이 그 어느 때보다 쉬워졌습니다. 이를 통해 기업은 설문 조사, 통계 작성, 외부 소비자 커뮤니티 및 내부 소스로부터의 피드백 수집에 소요되는 시간을 최적화하고 인건비를 절감할 수 있습니다.

금융, 은행 및 AI 기반 IoT 분야의 IT 전문가인 응우옌 안 부(Nguyen Anh Vu) 씨에 따르면, IoT 기기를 활용하여 운영 프로세스를 최적화하고 고객에게 서비스를 제공하는 대표적인 사례는 아마존, 알리바바, 월마트, JD.com과 같은 전자상거래 플랫폼입니다. 이러한 플랫폼들은 IoT 기기를 사용하여 사람이 직접 처리할 수 없는 대규모 배송 및 유통 시스템을 관리합니다. 주소 인식, 분류, 포장, 배송은 물론, 주변 환경을 직접 모니터링하는 센서가 장착된 자율주행 차량까지 활용하여 중앙 창고에서 최종 사용자에게 이르기까지 전체 배송 과정을 자동화하고 효율화합니다. 이처럼 IoT는 데이터 수집을 통해 프로세스를 최적화하고 운영 효율성을 향상시키며 서비스를 개선하는 데 엄청난 이점을 제공합니다.

잠재적 위험

하지만 모든 신기술이 그렇듯, 사물인터넷(IoT)은 막대한 이점과 더불어 데이터 유출, 기기 해킹, 악성코드 확산, 시스템 불안정, 보안 취약점으로 인한 법규 미준수 등 다양한 보안 위험을 수반합니다. 베트남에서는 기본적인 보안 정책이 제대로 시행되지 않아 가정용 보안 카메라 시스템 해킹과 민감한 이미지의 웹사이트 업로드 사례가 빈번하게 발생하고 있습니다. 더욱이 공공장소에 설치된 최종 사용자 기기를 포함하는 IoT 시스템은 해킹 공격의 위험을 증가시키며, 이는 더 나아가 관리 및 제어 시스템에 대한 공격으로 이어져 광범위한 서비스 중단을 초래할 수 있습니다.

데일리옵트(Deily Opt)의 CEO이자 TC그룹의 전 CTO인 호 트롱 비엣 박사에 따르면, 사물인터넷(IoT)을 적용할 때 현재 여러 가지 위험 요소가 존재합니다. 첫째, 정보 안전에 대한 보안 문제가 있습니다. IoT 기기는 종류가 매우 다양하고 대부분 기업에서 직접 구매하기 때문에 제3자에게 정보가 유출되거나 침해되는 것을 통제하기 어렵습니다. 이러한 문제는 베트남에만 국한된 것이 아닙니다. 최근 유럽 당국은 태양광 발전 시스템이 해킹당하고 정보가 유출되는 것에 대해 심각한 우려를 표명했습니다.

두 번째 위험은 IoT 기기 투자 비용과 IT 팀 구성과 관련이 있습니다. 모든 기기와 데이터가 비즈니스 운영 관리에 필수적인 것은 아니기 때문입니다. 단순히 유행하는 기술을 쫓다 보면 기업은 IoT에 투자한 막대한 비용을 회수하지 못할 위험이 있습니다. 또한, 원활한 비즈니스 운영을 보장하기 위해 장비를 모니터링, 유지 관리 및 서비스하는 데 드는 비용도 고려해야 합니다.

기업은 사용자, 제품 또는 부동산 정보를 수집할 때 발생하는 법적 문제로 인해 위험을 감수해야 할 수도 있습니다. 공장, 건설 현장 또는 생산 활동(물 주기, 비료 주기 등)을 촬영하기 위해 드론을 자주 사용하는 기업의 경우, 드론 비행 허가 취득에 각별히 주의를 기울여야 합니다.

개인 소비자에게 가장 명백한 위험은 가정 및 가족 데이터부터 신분증, 은행 계좌에 이르기까지 민감한 개인 정보의 보안입니다. 개인 및 업무상의 많은 부분을 스마트폰에 집중하는 것은 절도 및 사기 등 수많은 위험을 초래합니다. 스마트폰뿐만 아니라 카메라, 스마트 홈 시스템, 자동차, 컴퓨터와 같은 스마트 기기 또한 악의적인 공격자에 의한 감시 및 제어에 취약합니다.

사물인터넷(IoT)의 보안 위험은 사용자와 기기 모두에게 존재합니다. (사진: Trung Anh)

위험을 최소화하고 예방하기 위한 인식 제고.

전문가들은 사물인터넷(IoT) 애플리케이션의 위험을 최소화하기 위한 가장 중요한 요소는 소비자와 기업 모두의 인식 제고이며, 그 다음으로 규제 기관의 조치가 필요하다고 보고 있습니다.

소비자 입장에서 응우옌 안 부 씨는 다음과 같이 말했습니다. "일상생활에서 IoT 기기를 사용할 때 우리는 편리함의 수혜자이기도 하지만 잠재적인 피해자이기도 합니다. 따라서 이러한 기기의 사용 및 작동 방식에 대한 인식을 높이는 것이 기기가 가져다주는 이점을 고려하기 전에 가장 먼저 해야 할 일입니다. 출처가 검증되고 데이터 보안에 대한 약속이 있는 정품의 신뢰할 수 있는 제품을 사용하는 것이 가격을 고려하기 전에 최우선 사항입니다."

호 트롱 비엣 박사에 따르면, 사용자들은 소셜 미디어, 이메일, 은행 계좌, 업무용 또는 엔터테인먼트 애플리케이션 등 모든 중요 계정의 정보 보안을 확보하기 위한 기술적 지식을 향상시켜야 합니다. 현재 당국은 다양한 매체를 통해 인터넷과 휴대전화를 이용한 사기 및 재산 절도에 대한 정보를 지속적으로 업데이트하고 있습니다. 따라서 사용자들은 이러한 사이버 범죄자들의 끊임없이 변화하는 수법에 대처하기 위해 경각심을 높여야 합니다.

비즈니스 관점에서 두 전문가는 IT 조직과 인적 자원에 대한 투자를 우선시하여 디지털 전환 과정과 데이터 시스템 및 IoT 보안 메커니즘 개발 간의 균형을 유지할 수 있는 역량을 확보해야 한다고 강조했습니다. 또한 IoT 장비, 기술 및 서비스 분야에서 신뢰할 수 있는 공급업체를 선정하는 데에도 신중한 고려가 필요합니다.

규제 기관의 경우, 정보 보안 및 개인정보 보호에 대한 위험성을 인식하고 사이버 보안 관련 법률에 반영해 왔으며, 실제 상황에 적합하도록 지속적으로 조정 및 적용해 왔습니다(예: 네트워크 정보 보안법 제86/2015/QH13호, 사이버 보안법 제24/2018/QH14호, 개인정보 보호에 관한 시행령 제13/2023/ND-CP호, 시행령 제72/2013/ND-CP호).

하지만 보안 및 개인정보 보호에 대한 더욱 엄격한 규정을 구축하고 시행하며, 더 높은 보안 기준을 장려하고, IoT 기기에 적용 가능한 구체적인 규정을 마련하기 위해서는 GDPR이나 CCPA와 같은 여러 해외 데이터 보호 정책을 참고하고 발전시켜야 합니다.

마지막으로, 특히 대규모 사회복지 시스템에 사용되는 IoT 기기의 경우, IoT 제품의 원산지를 확인하고 원산지가 불분명한 제품에 대해 사용자에게 경고하는 구체적인 지침과 안전, 보안 및 사용자 데이터 보호 기준에 대한 규정이 필요합니다.