이 시각 주요 뉴스

여백

“연결된 모든 것을 관제한다” SK인포섹, ‘디지털 시큐리티’ 전략

최유진 디지털 시큐리티 사업 팀장 “총괄적 관점으로 ‘디지털 재해’ 대비해야” 신동훈 기자l승인2018.05.15 14:07:11l수정2018.05.15 14:15

크게

작게

메일

인쇄

신고

[CCTV뉴스=신동훈 기자] 디지털 트랜스포메이션이 일어남에 따라, IoT, 인공지능, 빅데이터 기술이 적용돼 융합되고 상호 연결되고 있다. 기존 IT와 OT, 정보와 물리 등 따로 생각해야만 했던 보안도 이제 하나로 융합되는 융합보안 시대가 열리고 있다. 특히 모든 사물이 하나로 연결돼 엔드-투-엔드 모든 영역의 보안을 대비해야 하는 IoT 초연결시대가 오고 있다.

SK인포섹은 IoT 초연결시대를 대비해 디지털 시큐리티를 선언하고 최근 Secudium IoT라는 모든 보안 영역을 아우르는 통합보안 플랫폼을 선보였다. IoT 시대 보안은 어떻게 변화하고 있고 또 SK인포섹은 Secudium IoT로 어떻게 새로운 보안 위협에 대응하고 있는지 SK인포섹 최유진 디지털 시큐리티 사업팀장을 만나 들어보았다.

최유진 SK인포섹 디지털 시큐리티 사업팀장

IoT가 점점 현실화되고 실생활에 IoT 서비스가 점차 확산됨에 따라, 생활/업무 환경의 편의, 효율성이 증가되고 있다. 반면, 편의/효율성의 대가로 보안 위협으로 인한 리스크가 커지고 있다. IoT 보안 위협은 그 영역의 경계가 없기 때문이다.

최유진 팀장은 “IoT 보안 위협의 유형은 디바이스, 네트워크, 플랫폼, 서비스 등 전 영역을 포함하고 있다”며 “영역별 위협은 펌웨어 공격, 취약점 공격, 공급망 공격, 봇넷, 스푸핑, 스니핑, 웹애플리케이션 해킹, 비인가 사용접속 등의 다양한 위협이 존재한다”고 전했다.

덧붙여 “특히 IoT 디바이스의 보안 취약성은 ▲고도의 보안솔루션을 도입하기 어렵고 ▲외부에서 해킹 사실을 확인하기 어려우며 ▲복잡한 네트워크 구조로 인해 침투 경로가 다양하다”고 말했다. 사물인터넷 단말의 보안 취약성을 이용한 DDoS 공격으로 CCTV 제어, 통신서비스 장애, 사생활 침해 등 사이버 공간에서의 보안피해가 물리적 공간으로 확대되고 있다. 자율주행차 해킹의 문제는 실제 생명의 위협까지 가할 수 있어 IoT 보안문제는 점차 현실화되어 업계 경각심이 높아지고 있다.

■ 총괄적 시점으로 바라봐야 하는 IoT 보안

IoT를 정의하기엔 그 범위가 너무 광범위하고, 나라별, 협의체별 정의가 제각각이다. SK인포섹이 바라보는 IoT 보안이란 무엇일까? 최 팀장은 “인터넷을 기반으로 다양한 물리적 가상의 사물들을 연결해 최적의 서비스를 제공하는 글로벌 서비스 인프라의 총괄적 보안”이라고 정의했다. 손오공이 제 아무리 발버둥쳐도 ‘부처님 손바닥 안’인 것처럼 아무리 새로운 보안 위협이 있어도, 또 볼 수 없는 위협까지 꿰뚫어 볼 수 있는 보안 인사이트가 필요하다는 뜻으로 풀이된다.

최 팀장은 또 세부적으로 ▲IoT 디바이스 자체를 보호하기 위한 보안기술 ▲이기종 기기가 상호 연결된 네트워크를 대상으로 하는 해킹 및 악성코드 공격 등을 탐지/차단하기 위한 보안기술 ▲IoT 기반 서비스를 사용 및 관리할 수 있는 웹 또는 모바일 응용프로그램 서비스에서 발생 가능한 위협에 대응하는 기술 ▲사용자 사생활의 침해 및 민감정보 보호를 위한 데이터 암호화 ▲비식별화 ▲접근관리 기술 등을 IoT 보안에 들어가는 요소로 꼽았다.

또한, 아직까지 프로토콜 공개, 호환성 등이 폐쇄적인 IoT 시장도 IoT 시장이 점차 성숙해짐에 따라 개방형으로 바뀔 것으로 예견했다. 특히 스턱스넷 사건 이후 많은 인식 변화를 가져왔다고 언급했다.

최 팀장은 “폐쇄 구조는 초연결 시대 개방형 통신으로, 디바이스간, 플랫폼간, 사용자간 데이터를 주고 받아야 하는 대 전제에 불편함을 가중시킨다”며 “기존 IoT는 기업들이 기술선점, 경쟁 등 폐쇄적 정책에 의해 운영됨에 따라 중복투자로 인한 비용증가, 접근성 저하 등 IoT 산업 활성화를 저해하는 요소로 지적되어 왔다. 이제는 IoT 구성요소에 대한 보안기술 적용이 필요하며, 개인의 프라이버시 등 위험요소를 고려한 개방형 구조의 접근이 필요할 때”라고 덧붙였다.

■ “연결된 모든 것을 관제한다. Secudium IoT”

앞서 얘기했듯이, IoT 시대가 다가옴에 따라 기업과 사회, 정부의 디지털 트랜스포메이션이 활발히 이뤄지고 있다. 초 연결사회가 도래하며, 첨단 기술을 활용한 디지털 기반의 혁신이 추진되고 있지만, 아직까지 전체 보안을 어떻게 대응해야 하는지, 보안 수준을 어떻게 평가해야 하는지, 보안 정책은 또 어떻게 해야 하는지 기업들은 잘 모르고 있는 것이 현실이다.

이에 SK인포섹이 마련한 것이 모든 산업영역을 관제할 수 있는 Secudium IoT이다. 최 팀장은 Secudium IoT에 대해 “IT, 물리, OT, IoT, ICS 등 전체를 아우르는 보안 플랫폼으로, 다양한 산업영역에서 복합적으로 일어나는 위협에 대해 상관분석(CEP)을 하고 표준대응절차(SOP)를 실행한다”며 “기관, 기업 등 2000곳이 넘는 IT보안의 노하우와 분석을 녹여내 디지털 트랜스포메이션에 의해 증가하는 복합위협에 효율적으로 대응이 가능하도록 설계했다. 사이버와 물리공간을 넘나드는 위협에 대한 인사이트를 제공한다”고 설명했다.

SK인포섹은 본 사업을 위해 영상관제 전문기업 이노뎁, 출입통제 전문기업 누비콤 등 관련한 업체들과 기술 협력을 맺고 공동 개발을 진행했다. 2008년 융합보안 사업을 진행하려다 현실화하지 못했던 것을 반면교사 삼아, 다시 한번 드라이브를 걸었고 융합보안 시장이 무르익어 가면서 점차 수요가 늘어날 즈음 시기에 맞춰 Secudium IoT를 성공적으로 론칭했다. 최근 진행한 RSA 2018에서도 Secudium IoT를 선보여 많은 참관객들의 높은 관심을 받았다.

Secudium IoT는 광범위한 정보를 받아들여 분석하고 대응할 수 있는 통합보안 플랫폼이다. 정보보안을 기반으로 한 스마트시티, 스마트빌딩, 스마트팩토리 등 크고 작은 모든 대상에 적합하다.

최 팀장은 “4차산업혁명으로 인한 산업영역경계를 넘나드는 사이버공격의 형태를 실시간 파악하여 대응할 수 있는 구조를 지향하고 있다”며 “향후 2030년 안에 물리보안시장과 정보보안시장이 완벽히 합쳐질 것이라는 ISC West 2018 한 세션의 전망처럼 물리보안 분야와의 가장 큰 시너지를 예측하고 있다”고 말했다.

■ 자연 재해 보다 더 심각한 ‘디지털 재해’ 오기 전 대비해야

IoT는 다양한 사물 및 서비스 간 상호운용성을 기반으로 하므로 표준 정립이 매우 중요하다. 보안측면에서도 위협예방 및 대응체계를 갖추기 위해서도 반드시 필요한 사항이다. 최 팀장은 “글로벌 업체들의 경쟁 및 협력을 통한 표준 간 연동이 지속적으로 일어날 것”으로 언급했다.

이미 슈나이더 일렉트릭과 시스코와 같은 글로벌 IT 기업도 IoT 보안을 선제적으로 대비하기 위해 IoT 국제표준 인증 관련해 활발히 움직이고 있다. 아킬레스 커뮤니케이션 인증(Achilles Communications Certification) 등 산업용 기기 네트워크 보안 평가 인증과 IEC 62443, IEC 62351 등 IoT 제어시스템 관련 국제표준 등이 그것이다. 또한, 이런 IoT 국제표준은 현재 하나의 표준으로 통합되는 움직임도 일고 있다.

최 팀장은 “IoT 시대 수 많은 보호 대상들을 통제하고 관리하기 힘들기 때문에 표준화 기술 획득을 통한 기기 자체의 보안기능 확보 및 설계 단계부터 보안 내재화를 위한 보안 칩셋과 임베디드 보안기술에 힘써야 한다”며 “또한 새로운 기기와 서비스의 출현에 새로운 보안기술과 기존 보안기술의 적절한 조화를 통해 IoT 보안 능력을 향상시켜야 한다”고 말했다.

마지막으로, 최 팀장은 사이버 공격에 대한 피해규모가 상상을 초월할 것으로 예상돼 “디지털 재해 시대가 올 것”이라 경고했다. 최 팀장은 “주요정보와 개인의 사생활 침해는 물론 특정집단의 이해관계의 목적과 반사회적 돌발적행동으로 생명의 위협까지 초래되고 있다”며 “모든 산업의 보안은 새로운 기술과 의무가 요구되고 있으며 그 중요성은 이제 글로벌 보안 산업계에 종사하는 모든 사람들이 미래의 가치를 지키는 사명으로 받아들여져야 할 때”라고 보안 업계간 협력이 필요한 시대라고 강조했다.

#SK인포섹#최유진#디지털 시큐리티#IoT 보안

신동훈 기자  sharksin@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

신동훈 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2018 CCTV뉴스. All rights reserved .