AI로 똑똑해지는 IoT … 기기·데이터도 똑똑하게 보호한다
최근 가전기기는 AI 기능이 탑재돼 있어 스스로 알아서 잘 작동한다. 에어컨은 실내 환경을 인식해 최적의 실내 온·습도를 유지한다. 세탁기는 세탁물의 무게를 인식해 세제와 물의 양을 조절한다. 앞으로 가전기기의 AI 기능은 더욱 고도화돼 개인과 상황에 맞게 자동으로 최적화될 것이다. 세탁물의 오염도에 따라 세탁 옵션이 달라지고, 냉장고의 필수 식자재를 인식해 자동으로 온라인으로 주문을 할 수 있다.
IoT에 AI를 더하면 일상생활이 편리해질 뿐 아니라 사회안전망을 강화할 수 있고, 사회기반시설을 안전하게 하고 제조시설을 효율화 할 수 있다. 정보통신기획평가원(IITP)은 IoT 기술 로드맵을 발표하면서 IoT에 AI를 더한 AIoT 플랫폼 기술이 주목받게 될 것이라고 전망했다.
예를 들어 AIoT를 활용해 물류 시스템을 효율화하면 소비자와 기업 모두가 혜택을 받을 수 있다. 신선식품을 소비자에게 최상의 상태로 제공할 수 있도록 생산지부터 물류창고, 배송차량, 매장까지 최적의 경로와 방법을 선택하고 전체 과정을 모니터링한다.
AI를 활용한 판매·마케팅을 연계해 시장성 있는 가격을 책정해 적당한 물량을 적당한 지역으로 배송할 수 있다. 자율주행차, 드론 등을 이용해 빠르고 안전하게 제품을 제공할 수 있다. 온·오프라인 매장에서 소비자 동선이나 사이트 방문 습관 등을 감안해 상품의 위치와 진열 방법을 결정해 소비자가 원하는 상품을 쉽게 찾을수 있도록 한다. AI와 IoT를 이용해 소비자는 가장 좋은 상품을 최적의 가격에, 적기에 구입할 수 있으며, 기업은 소비자의 수요에 맞는 제품을 알맞게 제공해 수익성을 높일 수 있다.
AI와 IoT 보안 문제 모두 갖고 있는 AIoT
AIoT는 미래 기술이 아니라, 이미 현실에서 사용되는 기술이다. 예를 들어 건설·토목 분야에서 AIoT를 접목해 철거부터 설계, 조달, 시공, 운영, 유지관리를 효율화하고 있으며, 이미 이 시장은 2019년 78억달러 규모를 형성했으며, 2024년 168억 달러로 성장할 것으로 예상된다.
AIoT는 통신사 서비스와 연계해 더 광범위한 영역에서 활용될 수 있다. 특히 5G 특화망(이음 5G) 서비스로 제공되는 스마트 제조환경은 IoT 기기 데이터와 AI 기반 분석을 연계해 시장 수요와 공급망 환경, 제조라인의 생산능력 등을 감안해 타임 투 마켓에 맞는 상품을 공급하면서 비용을 최소화할 수 있다.
AIoT가 사회 전반의 많은 문제를 해결하고, 효율화 할 수 있을 것으로 보이지만, 그만큼 보안 리스크도 높다. AIoT로 연결되는 기기의 보안 취약성이나 인증의 복잡성도 문제지만, 너무 많은 기기가 쏟아내는 데이터를 제대로 분석하지 못해 적시에 결정을 내리지 못할 수 있다.
예를 들어 재해·재난 정보를 생성하는 수많은 기기에서 생성하는 대량의 데이터를 분석하는데 너무 많은 시간이 걸린다면, 재해를 미리 예측하지 못하며, 재해 발생 후에도 제대로 대처하지 못한다.
AI 분석에 사용되는 대량의 트래픽과 컴퓨팅 리소스를 부담하기 어려우며, 적절한 AI 분석 알고리즘을 사용하지 못해 잘못된 결과가 나올 수 있고, 너무 많은 결과를 도출해 의사결정을 방해할 수도 있다. AI 분석을 위해 전송되는 데이터가 오염돼 잘못된 결과를 도출해 낼 수 있다.
가볍고 빠르며 강력한 IoT 보안 인증
AIoT를 고려할 때 가장 우려하는 것이 대량의 분석 데이터를 전송하기 위한 대규모 트래픽 처리 문제다. 전용망을 사용하면 너무 많은 비용이 들기 때문에 VPN을 사용하는데, VPN은 관리가 어렵고 장애가 많으며, 속도 지연이 발생할 수 있어 대량의 데이터가 상시 오가는 환경에 적합하지 않다. 또 VPN은 서버 계정을 탈취하면 공격자가 원하는 모든 것을 할 수 있으며, VPN 서버 취약점으로 인한 해킹 공격도 문제가 된다.
이 문제를 해결하는 방법으로 이동통신사의 5G 특화망 서비스(이음 5G)가 제안된다. 특정 지역이나 건물 내에서만 전용 5G 통신을 할 수 있어 전체 전용망을 쓰는 것 보다 가격이 저렴하고, VPN보다 안전하다.
그러나 이음 5G는 이제 막 사업자가 선정돼 시범사업을 계획하는 단계로, 실제로 사용할 수 있는 수준의 안정적인 서비스가 나올 때까지 상당한 시간이 소요될 것으로 보인다. 또 대규모 시설이나 건물, 제조현장 등을 위한 서비스이기 때문에 일상적인 IoT 환경에 적용되기는 어려다.
보다 현실적으로 AIoT를 안전하고 안정적으로, 비용 효율적으로 이용할 수 있는 방법 중 하나로 다이내믹 단방향 인증 프로세스를 적용하는 것이 있다. 기기와 서버에 경량 인증 프로세스를 적용하고 통신이 발생할 때 마다 중복되지 않는 인증값을 생성해 정상적인 통신인지 확인하는 방법을 제안할 수 있다. VPN을 설치하지 않아도 돼 관리가 편리하며, 일반 인터넷망으로도 안전성을 확보할 수 있기 때문에 전용망사용 부담이 적다.
센스톤의 경우, 4KB에 불과한 경량 OTAC Applet을 SIM카드 또는 펌웨어에 적용함으로써 중복되지 않은 일회용 인증코드를 생성해 기기 인증과 데이터 무결성을 보장하면 안전한 AIoT를 완성할 수 있도록 한다.
갈수록 똑똑해지는 AI의 기술 발전을 고려할 때 더 많은 IoT 기기가 AI의 통제 하에 빠르게 관리될 것임이 자명하다. 그리고 이러한 변화는 필연적으로 보안, 속도, 그리고 무엇보다 비용문제에 대한 보다 획기적인 인증 솔루션을 요구할 것이다. 이런 점에서 AIoT 시대의 주인공은 AI 기술이 아니라 인증 기술이라는 주장이 결코 과장된 것은 아닌 셈이다.