센스톤 Blog

활짝 열린 스마트홈 시대...매터 표준 기반 기술 안전하게 사용하려면

Written by 데이터넷 김선애 기자 | Jan 10, 2023 1:03:02 AM

스마트홈 시대가 활짝 열렸다. 스마트폰으로 어디서나 집안의 가전기기를 제어할 수 있게 됐다. 집에 도착하는 시간에 맞춰 실내 온·습도를 조절하고, 가족 개개인의 활동에 따라 각 방의 AI 스피커와 스마트 조명이 음악과 조명을 맞춰줄 수 있다.

이것이 가능하려면 모든 기기가 동일한 표준을 기반으로 설계되어야 한다. 현재는 가전기기들이 제각각 다른 통신 프로토콜과 관리환경을 지원한다. 삼성전자의 냉장고와 세탁기·건조기, LG전자의 TV와 에어컨을 사용한다면, 삼성전자 스마트싱스로 냉장고와 세탁기·건조기를, LG전자 씽큐로 TV와 에어컨을 조절할 수 있다. 그러나 둘을 통합할 수는 없다.

제조사마다, 기기마다 다른 스마트홈 기기를 통합 관리할 수 있도록 지원하는 IoT 표준 매터(Matter)’2022년 본격적으로 시작돼 스마트홈 시장을 한 보 진전시키고 있다. 매터는 모든 스마트홈 기기와 서비스에 대한 공통 표준이다. 매터 표준을 따른 기기 제조사와 서비스 사업자에 상관없이 하나의 애플리케이션으로 제어할 수 있다.  

 

매터 표준 효과 누리려면 모든 기기 바꿔야 하나

매터의 효과를 완벽하게 누리려면 모든 기기가 매터 표준으로 작동해야 하지만, 가정에서 사용하는 모든 기기를 일시에 바꾸지 못하기 때문에 매터 표준의 효과를 누리지 못할 수 있다. 그래서 매터 미지원 기기를 위한 허브가 등장하고 있는데, 기기의 소프트웨어를 업데이트 해 허브와 연동시키면 매터 표준 플랫폼에서 작동할 수 있다.

매터는 스마트홈 시장을 크게 발전시킬 것으로 기대된다. 스마트홈 기술이 나오면서 꾸준히 표준의 필요성이 제기됐지만, 시장을 주도할 만큼 힘을 가진 기술이 없었으며, 글로벌 제조사와 서비스 사업자들의 시장 점유율 싸움만 계속됐다. 그 가운데 중소 사업자와 제조사들이 만든 좋은 제품과 서비스는 지속적인 확장력을 갖지 못했다.

매터 표준이 확산되면 이 표준 기반에서 다양한 제품이 등장하면서 시장을 활력 있게 만들 것으로 기대된다. 좋은 기술을 가진 음향기기, 개개인의 독특한 취향을 맞춰주는 스마트 조명, 가족 구성원의 신체 조건과 건강 상태에 따라 변하는 안마의자 등 새롭고 기발한 제품이 등장할 것으로 예상된다.

 

스마트홈 보안 문제는 여전히 심각

새로운 제품을 개발하고 서비스할 때 절대 간과하지 말아야 할 것이 보안이다. 아파트 월패드 해킹사고와 가정용 CCTV 해킹사고에서 볼 수 있듯, 가정 내 기기와 네트워크는 보안에 취약하다. 기기 자체의 취약점도 문제지만, 기기가 연결되는 네트워크의 취약성도 심각하다. 가정용 공유기가 해킹을 당해 공유기에 연결되는 모든 기기의 통신이 유출될 수 있다. 악성코드가 공유기를 통해 유입돼 가전기기를 감염시켜 사생활을 침해할 수 있다.

가전기기 자체에 취약점도 문제다. 모든 하드웨어와 소프트웨어에는 취약점이 있다. 기기 제조사가 제조과정에서 취약점을 모두 해결하고 안전한 제품을 출시했다 해도, 발견되지 않았던 취약점이 나중에 드러나 큰 피해를 입히기도 한다. 기기 제조사는 취약점을 해결하고 기기의 기능을 개선하기 위해 펌웨어 업데이트와 취약점 패치를 배포한다. 그런데 배포되는 펌웨어와 패치에 악성코드가 포함돼 이를 적용한 소비자가 모두 피해를 입는 일도 발생한다.

스마트홈을 제어하는 앱이 해킹당해 정보가 빠져나가는 피해도 일어난다. 앱 자체에 취약점이 있을 수 있고, 사용자 스마트폰이 감염돼 해커가 앱을 제어할수 있다. 한여름에 난방기를 최고 온도로 작동시키거나, 한겨울에 냉방기를 최저온도로 작동시키는 사고부터 기기를 오작동시켜 파손되게 해 가족을 다치게 할 수 있다.

 

스마트홈 보호하는 단방향 다이내믹 인증 코드

매터 표준을 준수하는 기기는 강력한 인증서 관리 기술을 적용하기 때문에 외부 해킹으로부터 비교적 안전하다. 매터 표준에서는 인증서를 TPM, SE 등 안전한 하드웨어 보관소에 저장하도록 하며, 데이터 전송·저장 시 암호화해 기기 인증서 탈취, 데이터 탈취의 걱정은 덜 수 있다.

그러나 매터를 지원하지 않는 기기가 네트워크에 연결된다면 매터 표준을 지키는 기기라해도 안전하지 않다. 비표준 기기가 허브를 통해 매터 표준 기기와 연결된 상황이라면, 비표준 기기를 해킹한 해커가 이 기기로 위장해 허브를 통해 매터 플랫폼에 접근, 데이터를 탈취하는 상황이 발생할 수 있다.

그래서 스마트홈 서버와 기기간의 단방향 다이내믹 코드를 활용해 해커의 불법적인 침입을 막는 기술이 제안된다. 스마트홈 서버 혹은 기기에서 통신을 시도할 때 안전한 일회용 인증코드를 함께 생성해 발송함으로써 정상적인 통신만 이행되도록 한다. 만일 해커가 중간에서 통신을 탈취해 명령을 조작하거나 서버·기기를 감염시켜 잘못된 명령이 내려지고 인가받지 않은 기기가 네트워크 접근을 시도할 때, 정상 인증 코드가 생성되지 않기 때문에 이러한 불법적인 접근과 명령은 애초에 차단될 수 있다.

센스톤의 경우 중복되지 않는 일회용 인증코드를 단방향으로 생성시키는 OTAC 기술을 이용해 스마트홈 기기와 통신을 안전하게 보호할 수 있다. 이 기술은 가정 내 홈 네트워크를 보호할 뿐 아니라 아파트 단지의 공용공간과 인프라 접근제어, 아파트 홈 네트워크 관제서버에도 적용돼 공동주택 전반을 안전하게 보호할 수 있다. 이 기술은 세대간 망분리 보안을 강화해 아파트 월패드 해킹과 같은 사고를 원천적으로 막을 수 있다.

그동안 각 제조사별로 자체 운영해 온 스마트홈 시장은 글로벌 표준을 외치는 매터의 등장으로 새로운 전기를 맞이할 것이 틀림없다. 다만 가장 사적인 공간인 스마트홈 시장의 통합과 관련된 만큼 철저한 사전 보안 체계가 갖춰지지 않는다면 결국 소비자들의 외면을 받고 말 것이다. 수많은 국가와 사회에서 표준과 보안의 양자택일이 강요되는 상황이 오면 항상 보안과 프라이버시가 표준보다 앞선다는 점을 명심할 필요가 있다.