4차 산업혁명의 물결이 호텔업계에도 이르고 있다. 특히 호텔업계가 사물인터넷(IoT)을 활용한 서비스를 하나둘 선보이면서 사이버보안 관리가 화두로 떠올랐다.

지난해 스페인에서는 호텔업계의 사이버보안에 관한 정보와 의견을 공유하는 '핵호텔(HackHotel)'이라는 컨벤션이 열렸다. 호텔들이 IoT를 적극적으로 도입하면서 보안 취약성과 사이버공격의 심각성을 인지한 만큼 이를 대비하기 위해 마련된 자리다.

당시 호텔 관계자들은 IoT로 구축한 새로운 서비스로 고객들에게 색다른 경험을 제공하는 것만큼 그에 맞는 보안 시스템을 준비해야 한다고 목소리를 높였다. 호텔업계에서도 보안 위기에 적절히 대응하는 것이 중요해졌다는 얘기다.

일례로 오스트리아의 한 고급 호텔이 해킹을 당한 사건이 있다. 이는 관련 업계에서도 유명한 일화로 당시 해커는 호텔 객실 출입용 키 카드에 정보를 입력하는 기기를 해킹해 새로운 키 발급을 막았다. 해커들은 이를 통해 비트코인을 요구했고 이 호텔은 고객의 객실 출입을 위해 이에 응할 수밖에 없었다.

문제는 IoT 디바이스의 보안이 현재 취약하다는 점이다. 디바이스 자체가 보안을 우선두위로 두고 제작되지 않기 때문이다. 유명 호텔체인을 비롯해 다수의 호텔이 IoT 기술을 호텔 서비스와 접목하고 있는 만큼 보안 취약성이 반드시 해결해야 할 문제로 자리 잡은 셈이다.

현재 호텔 IoT 서비스는 포괄적인 모니터링 솔루션을 필요로 한다. 서비스는 물론 모든 IoT 기기가 어디서, 어떻게, 어떤 네트워크에 연결돼 있는지 등을 모두 확인할 수 있어야 하는 것. 여기에 호텔 내 업무용 네트워크에 IoT 디바이스 연결을 승인할 때는 승인 기준을 구체적으로 설정하는 등 보다 세심한 노력이 필요한 상황이다.

이런 호텔 사이버보안 관리에 도움을 줄 수 있는 솔루션으로는 HPE아루바의 '아루바 360 보안 패브릭(Aruba 360 Secure Fabric)'이 대표적이다. 이는 360도 분석을 기반으로 위험을 빠르게 감지하고 적절한 대응 기능을 제공한다.

이를 바탕으로 보안 위기가 닥쳤을 때 안전한 네트워크 환경을 유지하도록 돕는다. 특히 호텔 내에서 고도화된 사이버공격을 신속하게 감지하고 대응할 수 있도록 인트로스펙트(IntroSpect) UEBA 솔루션, 클리어패스(ClearPass) 및 아루바 보안 코어를 지원한다.

그중 인트로스펙트는 지속적으로 사용자의 행동을 데이터화 하고 머신러닝 기술로 행동 변화를 감지, 기존 보안 방어벽을 피해 들어오는 사이버 공격을 구별하는 역할을 한다. 머신러닝 알고리즘은 사이버공격이 발생했을 시 위협 수준에 따라 점수(Risk Score)를 매겨 사건 조사의 우선순위를 정할 수 있게 해준다.

이와 함께 아루바 클리어패스의 네트워크 접근 제어 솔루션을 함께 도입하면 위협 수준에 따라 디바이스를 접속 차단하거나 해당 네트워크에 연결된 모든 디바이스를 해제하는 등의 조치가 가능하다.

예를 들어 호텔 공기정화시스템에 설치된 IoT 디바이스가 내부 시스템이 아닌 호텔 외부로 데이터를 전송하거나 시설 유지를 위해 필요한 양보다 훨씬 많은 양의 데이터를 내보내는 행동이 감지되면 해킹을 의심해 경보장치를 작동시킨다. 이어 디바이스의 연결을 자동으로 끊게 된다.

호텔업계 관계자는 "기술이 발전하면서 호텔업계에서도 IoT 서비스 도입을 서두르고 있다. 이를 통한 서비스가 일반화 되고 있는 만큼 보안 시스템 구축이 업계의 중요한 과제로 떠올랐다"고 말했다.

황재용 기자 (hsoul38@nextdaily.co.kr)