IoT, 빅데이터 그리고 AI를 만난 보안의 미래는?

[CCTV뉴스=신동훈 기자] 다수의 기기들을 연결시켜주는 IoT, 수 많은 데이터들을 한 곳에 모은 빅데이터 그리고 빅데이터를 기계가 스스로 분석하고 인사이트를 도출하는 AI. 이 3가지가 만난 4차 산업혁명은 보안 산업에서도 급격한 변화를 맞이하고 있다. 개발 계획부터 보안을 고려한 보안 내재화(Security by Design)가 필수인, 설계부터 보안 프레임을 먼저 결정해야 하는 SoT 시대가 오고 있다.

이러한 시대적 흐름에 맞춰 지난 5월 24일 ‘World IT Show’ 가 열리는 주간에 제 2회 2018 Security of Things 세미나가 개최, 성황리에 마무리됐다. TECHWORLD와 KISPA(한국인터넷진흥협회), KOHSIA(한국첨단안전산업협회)가 공동 주최한 SoT 세미나는 보안의 미래와 나아가야 할 길을 조망했다.

이 날 행사는 보안 업계는 물론 IT 및 제조, 공공기관과 연구기관, 대학교 등 다양한 분야에서 사전등록자만 200명이 넘는 등 다양한 분야에서 보안의 변화에 대한 많은 관심을 보였으며, 4차 산업시대에 걸맞는 보안의 방향을 제시했다는 평을 받았다. 세미나에 앞서 과학기술정보통신부 정보보호기획과 조해근 과장이 환영사를 전했다.

조해근 과장은 “4차 산업혁명 시대·물리보안은 지능정보를 도입해 융합보안으로 진화하고 있다. 룰 기반 CCTV가 딥 러닝 기반 CCTV로 고도화되면서 스마트시티의 핵심인 ‘눈’ 역할을 하며 시민의 안전을 책임지고 있다”며 “중국 같은 경우 2000만 CCTV를 통해 만든 통합관제 시스템 톈왕 프로젝트 등 대규모 투자를 통해 비약적으로 발전하고 있으나, 국내는 어려운 상황으로 판단된다. 이에 정부는 지능형 기술 발전을 위한 노력과 함께 물리보안과 정보보안을 융합한 지능형 융합보안 발전을 위한 정책을 수립할 것”이라 전했다.

SoT 세미나 강연을 진행한 강사들은 한 목소리로 새로운 보안시대를 준비해야 한다고 강조했다. 보안 기기는 인공지능을 만나단순 감시를 넘어 비즈니스 인텔리전스로 활용되고 있고 전 산업군에서 활용되고 있다. 또한, 보안 위협이 고도화되면서 다양한 공격루트에 대응하는 것은 물론 CCTV와 TV, 냉장고들까지 해킹 위협에 노출되고 있어 보안 내재화는 필수이다. 새로운보안 시대가 다가오면서 위기가 될지 기회가 될지는 얼마나 잘 준비했느냐에 성패가 달려 있다.

첫 연사는 쿠도 커뮤니케이션 고현준 팀장으로, ‘인공지능과 만난 지능형 영상보안 시장과 최신 기술 트렌드’를 전했다. 물리보안이 인공지능을 만나 단순히 사물을 인식하는 것을 넘어 영상과 이미지 속 상황을 이해하기 시작하면서 새로운 인사이트를 도출하고 있다. 고 팀장은 “카메라에서 의심스런 행위 감지로, 범죄 예측을 통한 사건 예방이 가능하고 병원에서는 환자의 행동 분석으로 응급 상황시 빠르게 대응할 수 있다”며 “인공지능을 만난 영상보안은 감시를 넘어 전 산업군에서 활용 가능해졌다”고 말했다.

마이크로소프트 이건복 상무는 ‘4차 산업혁명과 IoT에서 보안의 중요성’에 대해 발표했다. IoT 및 클라우드 확산으로 보안을 바라봐야 하는 근본적인 관점을 바꿔야 할 시기이다. PC만이 아닌 IoT 디바이스(냉장고, TV, CCTV, 도어락 등)가 공격 루트가 되고있기 때문이다. 이 상무는 “IoT 시대, 데이터를 실시간으로 모니터링하고 유의미한 패턴 분석이 중요해지고 있다”고 언급했다.

특히 매년 900억 개의 새로운 MCU 기반장치(장난감, 가전제품, 공조시스템 등)가 시장에 출시되고 있는데 MCU가 해킹당한다면, 하루 아침에 냉장고가 동작을 멈추거나, 카메라가 거꾸로 사용자를 감시하고 정보를 탈취하게 된다.

이 상무는 “마이크로소프트는 수 십년 간 받은 보안 공격을 통해 많은 노하우를 쌓았고 이 노하우를 통해IoT 시대를 대비한 MCU 보안 솔루션 Azure Sphere를 개발했다”며 “IoT 시대 MCU 기반 보안이 IoT 보안의 답이 될 수 있을 것”이라 말했다.

인섹시큐리티 문수교 팀장은 ‘진화하는 악성파일 유입 및 대응 솔루션’을 주제로 발표를 이어갔다. 최근의 보안은 빠른 탐지와 빠른 대응에 맞춰 이뤄지고 있는데 ‘공격을 이미 당했다’는 전제 하에 최대한 빠른 시간에 발견하고 해결하는 것을 기본으로 하고 있다. 새로운 보안 솔루션이나 기존 솔루션에 접목하는 등 보안기업들은 고도화 된 공격에 맞대응 하고 있으나, 이메일, 웹, 엔드포인트, APT, 방화벽 등 다양한 공격루트로 인한 대응이 필요하고 이에 따라 너무 많은 솔루션을 관리해야 하는 상황이다.

문 팀장은 “점점 진화하고 고도화된 보안위협에 맞서기 위해서는 다양한 공격루트에 대응하고 각각의 보안 솔루션을 하나로 통합 운영·관리해야 하는 보안 오케스트레이션이 필요할 때”라며 “통합된 지능형 보안 인텔리전스 플랫폼은 오케스트라의 지휘자로써, 네트워크 보안 솔루션과 같은 연주자들의 시너지를 극대화시킬 수 있다”이라 소개했다 .

이노뎁 이근우 상무는 DMS(Data Management Solution)과 디지털 시큐리티로 보안의 새로운 패러다임을 제시했다. DMS는 데이터 기반 관제 솔루션으로, 데이터 관리 포인트를 통합함으로 효율성을 제공하고 데이터 시각화 리포트를 통해 유의미한 자료를 뽑아낼 수 있다. 디지털 시큐리티는 물리와 정보, IT와 OT 보안 간 장벽을 허문 크로스오버 시큐리티 솔루션이다. 데이터 분석을 통한 상관 분석 플랫폼으로 수집된 데이터를 AI 엔진으로 위협 요소를 상관 분석한다.

이 상무는 “디지털 시큐리티 플랫폼 Secudium IoT는 새롭게 구축하지 않아도 기존에 있는 물리보안과 정보보안 솔루션들을 프로토콜과 SOP를 맞춰 통합된 관제 서비스를 제공한다"며 "SOP에 따른 자동화된 운영자 중심 관리가 가능해진다”고 말했다.

씨게이트 이채호 상무는 ‘AI 시대 물리보안 스토리지 솔루션’이란 주제로, AI 시대 스토리지의 역할에 대해 발표했다. 데이터 기술시대를 맞이해 스토리지도 복잡한 이미지 처리는 물론 데이터 보호를 위한 보안, 빅데이터 분석 능력까지 갖춰야 한다. 이에 발맞춰 씨게이트는 다양한 산업군별 스토리지 포트폴리오를 갖추고 업계 최초 보안감시를 위한 AI 스토리지 ‘Skyhawk AI’도 출시했다.

감시 시스템 전용으로 설계된 엔터프라이즈급 드라이브로, AI를 통한 빅데이터 분석이 가능하다. 이 상무는 “씨게이트는 엔드투엔드 제품을 공급하는 유일한 스토리지 업체”라며 “특히 스토리지 복구 서비스인 Rescue Plan은 데이터 드라이브 문제시 무상으로 복구해주는 솔루션으로, 씨게이트가 보유한 고급 툴과 지식을 통해 90% 이상 높은 복구율을 보인다”고 말했다.

마지막으로 KT 통합보안개발센터장을 맡고 있는 김태균 상무가 ‘인공지능 기반 통합보안관제 모델’과 AI로 변화하고 있는 보안 트렌드에 대해 발표했다. KT는 이기종 장비들이 개별적으로 관리되고 운용되는 솔루션들을 묶어 보안과 IT, 네트워크까지 하나로 운영·관리하는 통합보안관제 플랫폼을 개발했다. KT 통합보안관제 플랫폼은 통합보안 및 빅데이터 분석기반 SIEM(Security Information and Event Management)으로, 물리보안과 정보보안이 결합된 융합형 플랫폼이다. KT는 SIEM+로 명명했다.

김 상무는 “물리보안이나 정보보안 모두 같은 DB를 활용하는데 이를 하나로 묶고 관련한 센서들도 데이터를 모아 통합해 분석한다면 보안 인사이트를 줄 수 있는 가치 있는 솔루션으로 활용된다”고 전했다. 또한, “정상 행위와 비정상 행위의 Gray(애매한 영역)한 부분을 없애기 위해 정상범위 학습 →알려진 위협 분석 → 신규 위협 탐지 → 이상 행위 분석을 진행하고 있고 이를 통해 정확도를 높이고 관제 효율화가 가능하다”고 덧붙였다.

지난해에 이어 2회로 개최된 SoT 세미나는 4차 산업시대 걸맞는 보안 패러다임을 제시하면서 참관객들의 만족도를 높였다. 1회에 이어 2회째 수준 높은 세션을 운영한 본 세미나는 내년엔 또 어떤 기획으로 세미나 완성도를 높일지 귀추가 주목된다.