2020, 보안산업 트렌드는?

[CCTV뉴스=석주원 기자] 2020년이 됐다. 많은 창작물에서 상상했던 2020년의 모습과는 많이 다르긴 하지만, 그래도 20세기와 비교해 보면 분명 많은 것들이 바뀌었다. 이러한 변화를 주도하고 있는 것은 4차 산업혁명으로 불리는 ICT 기술 혁신으로, 인공지능ㆍ5Gㆍ빅데이터ㆍ사물인터넷 등의 미래 기술들이 우리의 삶과 업무환경, 나아가 국가 인프라 전반에까지 큰 변화를 일으키고 있다. 그렇다면 4차 산업혁명의 근간이 될 보안산업은 어떠한 방향으로 발전해 나가고 있을까?

아무리 강조해도 지나치지 않은 보안의 중요성

보안의 사전적 의미는 ‘안전을 유지함’이다. 보안산업은 안전을 유지하기 위해 필요한 물적·인적 자원의 생산과 운용, 관리, 서비스 등을 포함한 모든 관련 산업을 아우르고 있다. 사실 보안산업은 공포 마케팅을 기반으로 성장해 왔다. 대부분의 사람들은 소중한 재산이나 생명이 공격받을 수 있다는 공포로부터 스스로를 지키기 위해, 보안기업이 제공하는 상품을 구매하거나 서비스를 이용한다. 내 주거공간에 허락되지 않은 사람이 접근하지 못하도록 견고한 잠금장치를 설치하고, 내 컴퓨터에 저장된 소박한 컬렉션을 지키기 위해 백신 프로그램을 구입해 사용하고 있다.

이는 기업도 마찬가지다. 지금까지 축적한 데이터를 손실하지 않기 위해, 기업의 업무 시스템이 공격받아 마비되는 사태를 방지하기 위해, 그리고 소중한 고객들의 정보 데이터가 유출되는 사태를 예방하기 위해 막대한 비용을 지불해가며 보안 시스템을 구축한다. 그러나 아무리 많은 비용을 투자하고, 최첨단 기술을 도입해도 공포로부터 완전히 해방될 수는 없다. 기술의 발전은 언제나 보안 취약점을 공격하는 방법도 진화시키기 때문이다. 그러므로 우리는 언제 보안이 뚫릴지 모른다는 끝없는 불안감 속에서 살아가고 있는 셈이다.

그런데 아무리 많은 비용을 투자해도 완벽한 보안을 보장할 수 없다면, 굳이 비싼 돈을 들여 보안 시스템을 구축할 필요가 있을까? 이런 의문을 품는 사람들이 분명히 있을 것이다. 당연한 이야기지만, 도둑을 완벽히 막을 수 없다고 해서 도둑을 위해 굳이 대문을 열어 둘 이유는 없다. 보안을 위해 지속적으로 투자를 하는 것은 대문을 닫고 잠금 장치를 계속 새롭게 바꾸는 최소한의 노력이라고 할 수 있다.

가령 우리가 항상 손에 쥐고 다니는 스마트폰을 생각해 보자. 제조사에서는 스마트폰에 비밀번호, 혹은 그에 준하는 잠금장치(패턴, 지문인식, 얼굴인식 등)를 걸어 두라고 권장하고 있다. 최신 스마트폰의 생체인식 방식은 반응 속도가 매우 빠르기 때문에 사실상 잠금장치를 걸어둔다고 해서 크게 불편할 것도 없다. 그럼에도 많은 스마트폰 사용자들이 귀찮다는 이유로 잠금장치 설정을 하지 않고 있다. 사실 스마트폰을 분실하지만 않는다면 잠금장치를 걸어 두지 않아도 큰 문제는 아니다. 문제가 되는 것은 스마트폰을 분실했을 때다. 특히 누군가 의도적으로 스마트폰을 훔쳐갔다면 잠금장치가 스마트폰에 저장된 데이터를 지키는 역할을 할 수 있다. 설령 범죄자가 잠금장치를 무력화시킬 수 있다고 해도, 무력화하기까지의 시간을 벌 수 있는 것이다.

보안도 마찬가지다. 사고가 발생하지 않을 때는 아무런 문제가 없다. 우리가 보안을 강조하고 보안을 위해 많은 투자를 하는 것은 사고가 발생했을 때의 피해를 최소한으로 막고, 대응책을 마련하기 위한 시간을 벌 수 있기 때문이다. 그러므로 당장 필요성을 느끼지 못한다고 해서 보안을 소홀히 해서는 안 된다.

진화하는 보안 기술

새로운 기술의 등장은 언제나 새로운 위협을 함께 동반한다. 대표적인 예가 인공지능이다. 인공지능은 인간이 직접 처리하기 어려운 일들을 대신 맡기기 위해 개발됐으며, 이미 여러 영역에서 유용하게 활용되고 있다. 다만 활용 영역이 꼭 긍정적인 분야에만 한정되어 있지 않다는 것이 문제다. 해커들은 이미 오래전부터 사이버공격에 인공지능 기술을 활용해 왔고, 이에 대응하기 위해 보안 기술도 인공지능을 기반으로 발전하기 시작했다. 이러한 행태는 거의 모든 기술 분야에서 반복되고 있다. 5G 기반의 초연결 사회에서는 사이버공격도 초연결로 발생하듯 말이다.

그리고 대부분의 경우 새로운 기술을 먼저 도입하는 쪽은 공격하는 진영이었다. 사이버 공격자들은 기존의 방어 체계를 무력화시키기 위해 언제나 새로운 공격 수단을 연구하고 있으며, 신기술은 이들에게 훌륭한 무기가 되어준다. 반면 방어하는 입장에서는 공격자의 패턴을 분석해 적절한 대응책을 모색하다보니 언제나 한발 늦게 수동적으로 대응할 수밖에 없다.

그런데 이러한 공격과 방어의 패턴이 4차 산업혁명 시대에는 조금 다른 양상으로 변화하고 있는 듯 보인다. 보편적인 상황에서 사이버공격을 원천봉쇄하는 것은 사실상 불가능하다. 그런데 사이버공격의 피해를 원천봉쇄하는 기술은 하나 둘 실용화되고 있다. 대표적인 기술이 샌드박스다. 샌드박스는 말 그대로 모래상자를 의미한다. 아이들이 한정된 모래상자 안에서 마음대로 놀 듯이, 시스템 내에서 자유롭게 사용할 수 있는 분리된 공간을 샌드박스라고 부른다. 보안 분야에서는 가상의 샌드박스를 생성해 외부의 공격을 받을 수 있는 작업을 샌드박스 내에서 처리하고, 작업이 끝나면 샌드박스를 닫아 내용을 모두 파기해 버리는 방식으로 활용하고 있다. 즉 외부 공격자가 샌드박스 내에 침투해 악성 코드를 유포할 수는 있지만, 샌드박스를 벗어나 사용자 PC로 침투할 수 없으므로 아무런 피해를 받지 않게 된다.

이 외에도 네트워크 가상화 기술을 이용해 사이버공격을 방지하는 기술도 주목받고 있다. 이 기술은 내부망의 모든 단말기를 1대1로 필요할 때만 연결하며, 만약 악성코드가 침투된 것으로 감지된 단말기가 있다면, 해당 단말기의 모든 연결을 봉쇄해 버린다. 대부분의 사이버공격이 내부망 중 상대적으로 보안이 취약한 단말기 하나를 탈취하고, 이를 교두보 삼아 내부망에 접근한다. 그러나 이 네트워크 보안 기술이 적용된 내부망에서는 외부 공격자에 탈취된 단말기를 격리 조치함으로써 더이상의 피해 확산을 사전에 방지한다.

4차 산업혁명과 보안

전통적인 보안산업은 크게 물리보안과 정보보안으로 구분했지만, 기술의 발전은 두 영역의 접점을 점점 넓혀가고 있다. 영상보안을 예로 들면, 과거의 CCTV는 카메라로 촬영한 영상을 아날로그 방식의 저장장치에 기록했고, 이 저장장치를 물리적으로 보관하고 관리했다. 그런데 디지털 저장장치가 등장한 이후 CCTV로 촬영한 영상은 디지털 데이터 형태로 저장되었고, 이 데이터는 이제 정보보안 기술로 보호하고 관리해야 한다. 즉, 이제는 더 이상 보안산업을 구분하는 것 자체가 모호해졌다고 할 수 있다. 그래서 이러한 결합을 융합보안이라는 말로 표현하기도 하는데, 이제는 굳이 융합이라는 수식어를 쓸 필요도 없다고 본다. 이미 보안산업은 모든 영역에서 융합되어 있기 때문에 융합보안을 따로 구분할 필요가 없기 때문이다.

4차 산업혁명은 다양한 산업 분야의 통합을 가속화시키고 있다. 그리고 이로 인해 외부 공격이 침투할 루트도 늘어나고 있으며, 보안 사고가 발생했을 때의 피해 규모도 더 커지고 있다. 가령 스마트홈 서비스의 경우 보안이 설정되어 있지 않은 홈 Wi-Fi을 통한 침투, 거주자의 스마트폰을 통한 침투, 공동주택의 경우 다른 세대의 내부망을 경유한 침투 등 다양한 공격 루트 중 하나만 뚫려도 큰 피해를 입을 수 있다. 여기에 스마트카가 연결되어 있다면 스마트카 역시 공격 루트로 이용될 수 있다. 즉 4차 산업혁명 시대의 보안은 모든 가능성에 대비한 통합 보안의 형태로 설계되어야 할 것이다.

한편, 2020년에는 스마트시티 사업에 대한 정부 투자가 본격화될 예정이다. 지난해 1차 챌린지 사업에 선정된 도시들의 평가와 그에 따른 2차 사업 여부가 결정되기 때문이다. 스마트시티는 4차 산업혁명의 핵심 기술들이 집약된 미래 도시 모델이다. 즉, 스마트시티에 적용될 보안 시스템은 향후 4차 산업혁명을 준비하는 보안산업에도 많은 영향을 끼치게 된다. 보안 업계 기업들이 4차 산업혁명 시대의 경쟁에서 우위에 서기 위해서는 올해 스마트시티 사업을 추진하는 지자체를 적극 활용할 필요가 있다.