[디지털투데이 박건도 기자] 최근 사물인터넷(IOT)을 활용해 비대면으로 가스 안전점검을 수행할 수 있는 특례가 지정됐지만 이를 타깃으로 한 사이버 공격에 대한 대비는 충분치 않다는 목소리가 나오고 있다.

앞서 과학기술정보통신부는 제34차 신기술·서비스 심의위원회를 통해 '도시가스 사용가구 비대면 안전관리 플랫폼' 실증특례를 지정했다. 이번 특례에 따르면 그동안 6개월마다 대면으로 진행해온 가스 안전점검을 IoT를 활용해 비대면으로 원격에서 진행할 수 있게 된다. 도시가스안전관리규정은 반년마다 1회 방문을 통해 가스 안전검사를 진행하도록 규정한다. 

IoT로 가스 안전검사를 진행하면 방문시 부재한 가구에 있는 가스미터 압력을 측정할 수 있게 된다. 15분 간격으로 압력 데이터를 전송받아 가스안전 상태를 틈틈히 확인할 수 있다.

실증사업을 주관하는 서울도시가스는 해킹 등 사이버 공격이 일어날 것을 고려해 보안칩이 부착된 가스 AMI 표준 기술을 적용할 계획이다. AMI란 한국전자기술연구원(KETI)이 개발한 스마트 가스미터로 무선검침, 가스누출 실시간 감지 등을 지원한다. KETI에 따르면 AMI를 통해 송수신되는 데이터는 모두 암호화된다. 암호화를 통해 탈취된 정보가 조작·변조될 위험을 막겠다는 것이다.

이와 관련 보안 업계는 데이터뿐만 아니라 네트워크 영역에서 노출된 취약점도 보완해야 한다고 강조한다.

업계 관계자는 "가스미터에 탑재된 IoT에 봇넷이 설치되면 분산서비스거부(DDoS) 공격에 활용되는 숙주가 될 수 있다"며 "이 경우 감시와 추적이 어렵게 되고, 기존 기능을 수행하지 못하게 된다"고 말했다. 

IoT 봇넷을 이용하는 경우에는 악성코드에 감염된 기기에서 새로운 기기를 공격할 수 있어 전파력이 강하다. 

IoT망을 다른 세대와 공유하고 있다면 연쇄 해킹이 일어날 수 도 있다. 아파트 월패드 해킹 사례처럼 취약한 가스미터 단말기 하나만 침투하면 다른 단말기에 접근하는 것은 어렵지 않다.  

서울도시가스 관계자는 "이번 도시가스 사용가구 비대면 안전관리 플랫폼은 각 세대별로 통신해 데이터를 주고 받는다"며 "아파트 월패드 해킹에 활용된 공동망을 통한 연쇄 해킹은 일어날 수 없을 것"이라고 말했다.

이어 "완벽한 보안은 없겠지만 안전한 사업 수행을 위해 노력하겠다"며 "사업 과정에서 필요한 사이버 보안 조치를 취하겠다"고 말했다. 

서울도시가스는 이번 실증사업에 적용되는 AMI는 가스미터 압력 수준을 점검만할 뿐 압력을 조작하는 기능은 없어, 해킹이  발생해도 가스압력 자체를 통제할 수는 없다고 설명했다.