[CCTV뉴스=신동훈 기자] IoT는 향후 인터넷의 보급만큼이나 파괴적인 혁신을 이끌어 낼 기술이다. 그러나 보안이라는 문제를 해결하지 않고서는 IoT가 본격적으로 활성화되기 어려운 것은 너무나 분명한 사실이다. 이번 SoT 세미나 2일차에서는 IoT 분야의 보안 위협은 어떤 것이 있고, 이에 대한 대응 방안과 보다 궁극적인 해결법은 없는지 찾아본다.
지능 정보사회 보안 패러다임의 변화 - 손경호 한국인터넷진흥원 보안사업단장
기조연설로, 손경호 KISA 보안사업단장이 나서 보안의 패러다임이 어떻게 변화할 것인지 미래를 제시했다. 지능정보사회가 도래했음을 알린 손 단장은, 지능정보사회가 도래함으로써 AI시스템과 서비스 등 지능정보기술로 변화하고 있는 현 상황을 알렸다.
이로 인해 사이버 보안도 지능화되고 고도화돼 개인의 금전탈취에서 기업의 경영자산, 국가안보 위협까지 광범위하게 발생하고 있다. 이에 사이버보안도 그 근본부터 바뀌고 있는 가운데 RSA 2017 기조연설에서 “사이버위협 대응을 위한 사이버위협정보 공유 강조(美 국토안보위원장, 마이클 맥콜)”, “AI는 보안의 중요한 보조기술이 될 것으로 전망(구글 슈미츠 회장)” 등 사이버 보안은 현재 사이버 위협 인텔리전스를 공유하고 AI로 자동화된 공격/방어가 높은 관심과 연구가 진행되고 있음을 강조했다.
손 단장은 이와 관련 미래사회 대비 국내에서 진행하고 있는 보안관련 추진전략, 4차 산업혁명시대 새로운 보안 패러다임 등을 소개했다.
손경호 KISA 단장은 “제4차 산업혁명에 따라 산업 전 분야에 보안내재화 등 보안인력, 산업구조 변화가 예상됨에 따라 민간과 공공, 각 산업영역별 구분 없이 횡단적 보안정책 수립이 필요하다”며 “지능정보사회 보안 전담기관 마련 등 사이버보안 기술개발과 이를 뒷받침할 정책 등을 학계와 업계, 정부가 적극적으로 협력해야 한다”고 말했다.
IoT 시대 사이버 보안위협과 대응방안: Secure Home Platform - 조준용 맥아피 상무
모든 것이 연결되는 IoT 시대에 집안에서 사용하는 TV, CCTV, 냉장고, 출입통제 기기 등 모든 것들도 연결되고 있는데, 이들의 취약점을 노리는 사이버 위협이 대두되고 있다. 조준용 상무는 맥아피가 준비하고 있는 홈 IoT 보안 솔루션에 대해 소개했다.
맥아피는 강력(Powerful, 맥아피 글로벌 위협 인텔리전스 정보 공유)·간단(Simple, 모바일 앱으로 간단하게 관리하고 가족과 방문자, 친구들도 활용 가능)·안전(Safe, 집 안에 있는 연결된 혹은 비표시된 IoT 디바이스까지 보호) 세 단어를 키 포인트로, 맥아피 홈 시큐어 플랫폼을 준비했다.
맥아피의 시큐어 홈 플랫폼은 ▲클라이언트 소프트웨어 없이 악성 웹 사이트에 대한 엑세스 차단 ▲새로운 장치 발견시 자동적으로 발견하고 즉시 보호 ▲ 시간 및 콘텐츠 제어 등 자녀 보호 기능 ▲클라이언트 소프트웨어 없이 비표시된 IoT 장치까지 보호 ▲모바일 앱을 통해 실시간으로 모니터링 또는 관리 가능 등의 기능 등이 있다.
조준용 맥아피 코리아 상무는 “맥아피는 빠르게 확대되고 있는 IoT 환경에서 자동화되고 통합된 보안 시스템을 제공하는데 집중할 것”이라 전했다.
서버 보안 어플라이언스 에이수스 서버 사례를 중심으로 - 정형오 코잇 차장
현재 서버시장이 합리적인 소비로 트렌드로 바뀌는 가운데, 글로벌 IT 서비스 프로바이더는 오픈 플랫폼으로 주요 서버를 구축중이다. 정형오 코잇 차장은 오픈 플랫폼에서 에이수스 서버의 신뢰성과 안전성 등 강점을 소개했다.
통합 보안 관리 플로우를 소개한 뒤 정 차장은, 에이수스 서버 적용 사례로 삼성 디스플레이 OLED 제조공장, 국방부 GOP 보안사업, IBK 기업은행 이상거래탐지시스템 사업 등을 전했다.
정형오 차장은 “에이수스 커스텀마이징을 통해 모든 주요 파트가 유연하게 구성되고 자사 로고를 이용해 모델화할 수도 있다. 이에 국산 서버 등록을 통해 조달 시장 진출도 가능하고 솔루션 결합을 통해 애플리케이션에 최적화돼 있다”고 말했다.
SDN을 통한 IoT 보안 정책 수립 - 안종석 나임네트웍스 전무
안종석 나임네트웍스 전무는 IoT가 보안에 취약한 이유와 SDN의 구조 등을 설명하며 SDN 기반 IoT 보안 아키텍처를 어떻게 만들지, IoT 보안 대책은 어떻게 해야 되는지에 대해 발표했다.
IoT 보안은 새로운 아키텍처가 필요한데, SDN의 특징(가시성·적응성·프로그램) 등을 통해 IoT 서비스 환경에서 보안을 강화할 수 있다. SDN 기반 보안은 트래픽의 슬라이싱/오프로드가 가능하고 SDN 스위치의 통계정보 유지, SDN 앱을 통한 의사결정 서비스가 가능하다.
안종석 전무는 “SDN은 자원의 전지적 가시화를 제공하고 IoT 보안 정책 적용·거버넌스·절차 자동화가 가능하다”며 “강화된 시큐리티 아키텍처(Adaptive Security Architecture)는 섀도우 시큐리티(Shadow Security)를 제공한다”고 말했다.
IoT 서비스별 보안 기술 - 심상규 펜타시큐리티 이사
IoT 시대가 도래하면 다양한 IoT 서비스가 파생될 것으로 예상되는 가운데, 심상규 이사는 IoT 서비스별 보안은 어떻게 가져가야 되는지에 대해 발표했다.
사물과 IoT 게이트웨이, 서버 간 시큐어 커뮤니케이션은 어떻게 동작하는지, 스마트홈에서의 시스템 아키텍처, 스마트홈에서의 시큐리티, KMI(Key Management Infra)·PMI(Privilege Management Infra), 스마트 팩토리에서의 IoT 보안 등에 대해 설명했다.
심상규 이사는 현재 “IT 네트워크 인프라(IT 표준 이더넷)과 산업 표준 네트워크가 혼용돼 사용되고 있는데 미래 IT 네트워크 인프라는 IT 기반 단일 표준 네트워크가 될 것으로 예상된다”며 “IoT 단에 강화된 시큐리티 아키텍처(Adaptive Security Architecture)를 통해 예측과 예방, 발견과 반응 등 IoT 보안을 위한 4단계 라이프사이클 구조를 가져가야 한다”고 말했다.
신뢰성 있는 IoT 멀티코어 소프트웨어 플랫폼 - 남영관 멘토 임베디드 부장
남영관 부장은 IoT 키 트렌드와 플랫폼에서 필요한 사항, 그리고 이를 갖춘 멘토 임베디드 솔루션인 멀티코어 프레임웍과 트러스트존 구성(Configuration)을 발표했다.
비즈니스에서 저비용, 고효율성 니즈가 증대하고 있고 산업 IoT에서는 클라우드를 통한 커넥티비티, 강화된 보안, 실시간 비즈니스, 빅데이터 분석이 요구되고 있다. 남 부장은 IoT의 진화와 IoT 네트워킹, IoT 플랫폼 요구치 등 현 트렌드를 공유하고 멘토 솔루션을 소개했다.
남영관 부장은 “멘토는 임베디드 업계 가장 광범위한 IoT 디바이스 포트폴리오를 가지고 있다”며 “포괄적인 멀티 코어 구성을 통해 융합이 가능하고 기능이 풍부하며 전력 효율성이 높은 안전한 시스템을 구축한다”고 말했다.
커넥티드카 보안 전략 – 이유식 이타스 코리아 부장
AI 시대 들어서 자율주행차 관련 연구가 활발하게 진행되는 가운데, 자동차 영역에서 보안 선결은 필수요소이다. 약 2년전 지프 체로키 해킹 사건 이례로, 그 위험성이 부각되면서 현재 자동차 사이버 보안에 대해 집중하고 있다. 이유식 부장은 자율주행차의 보안의 선결 조건과 향후 나아가야 할 방향성에 대해 발표했다.
이타스는 자동차 임베디드 소프트웨어 개발 툴 분야 글로벌 선도기업으로 자동차 사이버 보안쪽에서도 활발한 활동을 하고 있다. 에스크립트(escrypt)라는 임베디드 시스템 보안을 통해 자동차는 물론 모바일, 헬스케어 등에서 다양한 고객을 확보하고 있다.
이유식 부장은 자율주행차에서 시스템 모델과 데이터 플로우를 보여주며 해커가 노릴 만한 보안 취약점, 베이직 보안 메커니즘, 자동차 보안의 총체적 접근 관점에 대해 소개했다.
이유식 부장은 “자동차 사이버 보안에 적절한 보안 보호기능을 구현해 놓지 않으면 사이버 공격을 통해 엄청난 위험이 될 수 있다”며 “침입 탐지와 예방을 위한 솔루션을 구현해 놓는 것이 최선의 방지책”이라 말했다.
