[김기영] 홈오토메이션과 T커머스 사례 및 보안 구현방안

이번 연재에서는 홈네트워크에서 매우 큰 비중을 차지하고 있는 홈오토메이션과 T커머스 분야를 다뤄보기로 하자.

◆홈 오토메이션 보안

7시가 되니 알람과 함께 커튼이 걷힌다. 정말 상쾌한 아침이다.

냉방기의 온도 조절을 취침 시간대별로 상세하게 제어하도록 PC로 세팅을 해 놓았기 때문에 무더위에도 잠을 편히 잘 수가 있다. 감기 걱정도 하지 않는다.

우유와 토스트로 간단히 아침을 해결하고 직장을 향해 집을 나선다. 현관문이 닫히는 순간 집안은 보안 모드로 들어가고 4개의 카메라가 집안 구석구석을 감시하는 모든 센서들이 활성화 된다. 이제 집안에서 움직일 수 있는 것은 청소로봇 뿐이다.

아니다. 강아지 '알루'도 돌아다닌다. 그전에는 키우고 싶어도 키울 수 없었는데 자동으로 먹이도 주고 TV를 통해 대화도 하기 때문에 별 문제가 없다.

또 '알루'가 침입감지시스템에 감지가 되지 않을까 걱정했는데 전자태그를 부착하고, 정보를 침입감지시스템에 등록을 시켰놨기 때문에 '알루'는 감시 대상서 제외돼 걱정없다.

오전에 일하다 보니 집에 누가 방문 했는지 휴대폰으로 영상이 떴다. 또 방문 판매원이다. 그냥 휴대폰을 닫아버렸다.

점심을 먹고 와서는 잠시 브라우저를 통해 TV를 켜고 내 영상을 집에 있는 TV에 보내 '알루'에게 말을 걸었다. 급식 시간이어서 그런지 잠깐 화면에 안보이다가 TV 앞으로 달려온다.

이 녀석도 어느덧 이 시스템에 익숙해져서 마치 나를 대하듯 TV를 보면서 즐겁게 짖으며 꼬리를 흔든다.

한참을 정신없이 일하다 보니 어제 전시회에서 경쟁사 제품을 구경하면서 적은 메모가 주머니에 없는 것을 확인했다. 생각해보니 어제 밤에 세탁기에 넣고 옷을 갈아입고 나온 것이다.

시계를 보니 4시40분. 5시면 세탁기가 세탁을 시작할 시간이다. 나는 바로 브라우저로 홈 오토메이션 서비스 페이지를 열고 인증서로 인증을 한 뒤 세탁기 예약을 해지시켰다. 큰 일 날뻔 했다.

퇴근후 찌는 듯한 더위에 버스를 타고 집으로 향했다. 이럴 때는 하루종일 달궈진 집에 들어가면 들어가는 순간 짜증이 나기에 버스가 집앞 정류소에 다다를 때 쯤 휴대폰으로 홈 오토메이션 제어 서비스를 이용, 냉방기를 작동 시켰다.

현관문을 여니 이미 어느 정도 선선해진 공기가 나를 맞는다. 오늘은 중복이니 만큼 삼계탕이라도 먹어야 겠다.

옷을 편하게 갈아입고 큰 냄비에 물을 올려 놓고 닭을 사러 집앞 슈퍼마켓으로 갔다. 그런데 이게 어찌 된 일인가. 오늘이 중복이어서 닭이 다 떨어졌다는 것이다. 하는 수 없이 좀 더 먼 곳에 있는 큰 슈퍼마켓으로 가야만 했다. 금방 다녀올 생각을 하고 가스불을 켜놓고 나왔는데 이렇게 되면 가스불을 줄이거나 꺼 놓아야 할 것 같다. 휴대폰을 꺼내 가스불을 끄고 닭을 사러 갔다.

돌아오는 길에 보니 전자제품 양판점에서 최신형 디지털 캠코더를 특가에 판매하고 있다. 그동안 집안 영상을 침입탐지시스템 카메라로 보니 별로 만족스럽지 못한데다가 집에서 TV로 화상 전화하는 것도 별로 화질이 맘에 안들어 바꿨으면 했다.

주저없이 사가지고 집으로 들어왔다. 일단 닭을 삶는 동안에 빨래를 널고 TV위에 카메라를 달고 네트워크에 연결을 했다. 그리고 PC를 켜니 새로운 장치가 인식돼 인증서 발부를 기다리고 있다. 난 카메라에 인증서를 발급시켰다. 이제 이 녀석도 우리집 식구가 된 것이다.

이같은 상황은 가상으로 꾸며본 홈오토메이션 세상이다. 아마도 3년 후면 이보다 더 앞서 있을지도 모른다.

초기 시행을 하면서 더욱 많은 아이디어들이 쏟아져 나올 것이고, 그로 인해 더욱 많은 사람들이 사용하게 될 것이다. 그리고 신기술, 신제품 수용에 적극적인 우리나라는 세계 어느 나라보다도 홈오토메이션 분야에서 앞서 있을 것이다.

T커머스와 달리 홈오토메이션은 얼리어댑터들이나 디지털족들이 좋아하는 것이다. 필자는 얼마전 PC로 전화를 걸고 받는 헤드셋을 구매했다. 이전에 전화걸고 받는 것 때문에 업무에 방해를 많이 받았지만, 지금은 걸고 받는 것이 덜 번거로워져서 매우 유용하게 쓰고 있다.

이처럼, 좋은 시스템이라고 해서 모든 사람이 도입할 필요는 없지만, 그것을 필요로 하는 사람에게 있어 그 효과는 매우 클 수 있다. 홈 오토메이션도 그런 시스템이다.

혼자서 조용히 살고자 하는 사람이나, 현재 시스템에 불만을 느끼지 않는 사람에게는 권하고 싶지 않다. 그러나 현재 시스템에 불편을 느끼고, 보다 편리했으면 하는 사람들, 고소득 맞벌이 부부, 가스 불이나 전등 그리고 TV 등을 잘 켜두고 다니는 사람들 등. 현재의 시스템으로 인해 손해를 보거나, 좀 더 유연하게 살고 싶은 사람들에게는 권할 만 하다.

그런데 홈오토메이션을 적용하는 과정에는 많은 장벽들이 있다. 우선 각종 기기들끼리 연결하는 프로토콜과 통신 방법이다. 물론 아직도 다양한 움직임이 있기 때문에 조만간 통합하는 방법이 소개될 것이다.

또 다른 장벽은 바로 보안이다. 보안은 때론 그 자체가 목적일 수 있지만, 홈 오토메이션처럼 우리 일상 생활 속에서 적용될 때에는 간혹 살짝 보이는 숨은 그림자와 같아야 한다.

위의 상상을 통해서 우리는 몇가지 보안 요소를 이미 살짝 접했다. PC에서 인증을 통해 홈 네트워크에 접속을 하여 홈 오토메이션을 이용한다. 따로 언급하진 않았지만, 전 과정은 모두 암호화돼 있다. 그리고 홈 오토메이션을 제공하는 서비스 서버를 인증하고, 다시 집의 관문인 홈 게이트웨이를 인증하고 다시 기기를 인증해야 한다.

그저 사용자는 인증서로 로그인을 했을 뿐이다. 이는 인터넷 뱅킹 보다도 더 철저한 시스템이다. 홈네트워크에서의 보안사고는 보다 더 클 수 있기 때문이다.

이러한 작업은 그리 만만치 않다. 왜냐하면 홈 게이트웨이나 디지털 가전의 스펙이 너무 다양하고 전반적으로 인증이나 보안을 적용하기에는 적절하지 않기 때문이다.

이는 곧 비용과 관련돼 있기 때문에 적지 않은 문제다.

그밖에 각 가전 기기 인증에 사용할 인증서를 넣는 것도 가전 업체들과 함께 풀어야 할 과제다. 물론 단계적으로 적용하는 방법도 있다.

즉 중요 구간(사용자와 서비스 서버, 서비스 서버와 홈 게이트웨이 구간) 에 우선 적용하는 방법이다. 그러나 궁극적으로 모든 구간에 적용 해야만 한다. 얼마 전에 홈 네트워크 관련 회의에서 이런 대화를 한 적이 있다.

"굳이 기기를 인증할 필요가 없잖습니까. 가스 밸브에는 여는 기능은 없고 닫는 기능만 있는데."

"그럼 닫으라고 했을 때 가스밸브로 가장을 하고 닫았다는 신호를 보내고 닫지 않게 되는 경우는 어떻게 합니까. 인증이 안되니 진짜 가스 밸브로부터 온 신호인지 판단할 수가 없을 테니까요."

이로써 더 이상의 이견은 생기지 않았다. 그러나 결국 적절한 보안 모듈을 만들어 내고 가전 업체들이 그것을 적용하려는 의지를 갖고 추진을 해야만 가능한 것이다.

다음은 유지보수와 관련한 보안이다.

모든 시스템에는 유지보수가 따른다. 이전에는 가전기기가 고장 나면 AS요원을 부르면 됐다. 그러나 디지털 가전셋톱박스들을 그런 방식으로 한다는 것은 매우 어리석은 일이다.

게다가 정기적으로 시스템 업그레이드도 해줘야만 한다. 그것도 일일이 방문해서 할 수는 없는 일이다. 결국 PC와 같이 업그레이드 하는 방법을 지원해야 하며 그 방식은 안전해야만 한다. 아무리 홈 오토메이션과 관련한 보안을 다 했다 할지라도 변조된 시스템 이미지로 업그레이드를 할 경우 무용지물이기 때문이다.

온라인상으로 점검이나 업그레이드를 할 생각을 하지 않은 기기 제작업체들이 있다면 지금이라도 서둘러 준비해야 할 것이다. 그리고 그것에 대한 보안은 홈 오토메이션 자체에 대한 보안보다 강력해야 할 것이다.

◆T커머스 보안

최근 'T커머스'가 피지도 못하고 저버리는 꽃이 되지 않을까 우려하는 목소리가 나오고 있다. 기술과 세상은 빨리 변하지만, 이와 관련된 법률 등 그 기반이 돼야 할 것들이 제대로 따라가지 못하고 있기 때문이다.

보안에 있어서도 명확하게 정의된 것은 없다. 그러나, 필자 판단으로는 기존의 인터넷 쇼핑과 유사한 수준의 보안을 적용하면 될 것으로 보인다.

서비스를 제공하려는 방송 사업자들이 적절한 보안 수준에 대해 분명하게 인지해야 할 것이다.

T커머스가 가지고 있는 플랫폼적인 성격으로 볼 때, 기존의 인터넷 쇼핑, 홈쇼핑과 비교를 해보면 쉽게 그 모습을 상상해볼 수 있다.

기존 인터넷 쇼핑은 브라우저를 통해서 웹상에 전시된 물품 중에서 원하는 상품을 골라 온라인 상에서 신용 카드나 계좌이체 또는 휴대폰으로 지불을 하고 물건을 구입하는 것이다.

홈쇼핑의 경우 TV를 통해 광고되는 제품을 전화를 통해 구매신청을 하고 구두 또는 계좌이체를 통해 결제를 하는 것이다.

T커머스의 경우, 물건을 보는 것은 TV를 통하지만, 그 자체가 광고를 포함한 드라마와 같은 일반방송이 될 것이고, 구매를 하는 것은 ACAP(Advanced Common Application Platform)/OCAP(Open Cable Application Platform)이라는 브라우저에 대응 되는 플랫폼 상에서 표시되는 간단한 화면을 통해 순차적으로 구매와 결제를 진행하게 될 것이다.

따라서 T커머스에 있어 보안은 결국 물품 구입 부분에 적용돼야 한다. 물론 단순한 인터넷의 경우처럼 충분한 화면이 제공된다면 인터넷 쇼핑과 동일하게 생각될 수도 있다.

그러나, 여기에는 몇 가지 고려해야 할 사항이 있다. 디지털TV에 적용될 리모콘은 지금의 모습과 다른 형태이며 오히려 휴대폰과 더 비슷할 수도 있다.

그런 의미에서 휴대폰을 리모콘으로 사용하는 방법도 좋은 아이디어가 될 수 있다. 또는 MP3P나 PDA도 리모콘이 될 수 있다. 그밖에 홈패드에 리모콘 기능을 넣거나, 온라인으로 입력하도록 할 수도 있다.

단순히 채널을 누르는 리모콘이 아닌 이름도 입력하고 계좌번호, 배송지 등도 입력을 해야 하는 복잡한 기능을 포함해야 하기 때문이다.

기우일지 모르나 언젠가는 리모콘에 보안을 적용해야 할 때가 올 것이다. 왜냐하면 보호되지 않은 채널로 신상품정보나 금융정보들이 전달되기 때문이다.

이부분은 뒤로 미루더라도, 역시 핵심은 디지털TV를 통해 입력된 정보를 방송사 서버까지 안전하게 전송시키는 것이다. 그리고 그 정보가 사용자 본인이 보낸 것인가를 확인하는 것과 정말 내가 방송사에 정보를 보낸 것인가 하는 것이다.

이를 전문적인 용어로 표현하면 쌍방향 인증 및 채널 또는 데이터 암호화가 될 것이다.

먼저 쌍방향 인증을 하기 위해서는 지금까지는 'PKI(Public Key Infrastructure)'기반으로 서버 인증서와 사용자 인증서를 사용해 서로를 확인하는 방법을 사용한다.

우리나라는 세계 어느나라보다도 인증서 사용이 활성화돼 있어 이 부분을 구현하기는 수월하다. 이미 많은 사람들이 공인인증서를 사용해 인터넷 뱅킹을 이용하고 있기 때문이다. 물론 그렇다고 해서 다 해결된 것은 아니다. PC에서 사용되고 있는 인증서를 셋톱박스 또는 디지털TV 내부로 이동시켜야 하는데 이 부분이 만만치 않다.

물론 셋톱박스가 USB와 같은 이동식 저장장치를 지원할 경우 문제는 간단히 해결된다.

그러나 대부분 그렇지 않은 상황이다. 별도 기관에 인증서를 맡겨 두었다가 어디서나 필요한 곳에서 불러쓰는 '키로밍(Key Roaming)'을 사용할 수도 있지만, 키로밍 적용에 대해서는 아직 검토돼야 할 부분들이 많은 실정이다.

앞서 서술했듯이 인증서를 리모콘에 넣는 방법도 한 방법이 될 수 있다. 이렇게 되면 개인화된 리모콘이 나타날 수도 있을 것이다.

마지막으로, 잘 드는 칼은 요리 하기도 좋지만 다치기도 쉽다. 인터넷 쇼핑이 발달하면서 불필요한 물품을 사는 경우가 많이 있다. 심지어는 홈쇼핑 매니아에서 중독자 등 다양한 사회적 부작용들이 나타나고 있다.

그렇다면 이러한 것들보다 파급효과가 더 크다고 할 수 있는 T커머스는 어떨까. 이것은 누구의 몫도 아닌 바로 우리 자신이 해결해야 할 몫이기 때문이다.

홈네트워크의 양대 서비스를 살펴 보았다. 물론 극히 일부분이고 상당 부분은 보안에 관한 부분이어서 충분치는 않지만 생각의 씨앗을 던지기에는 부족함이 없다고 본다.

혹시 한 번도 홈 네트워크을 통한 서비스에 대해 생각해 본 적이 없다면, 이번에 한번 상상해 보는 기회가 됐으면 한다. 바로 그런 상상들이 모여 더욱더 편리하고 안전한 홈 네트워크를 만들어 갈 수 있기 때문이다.