하나로 통합된 보안, 융합보안만이 초연결시대 대응 가능

[CCTV뉴스=신동훈 기자] 모든 것이 연결되어 데이터 중심으로 비즈니스를 혁신하는 디지털 트랜스포메이션 시대. 특히 사람, 프로세스, 데이터, 사물 등을 포함한 모든 것이 네트워크로 연결되는 초 연결(Hyper Connectivity) 시대가 다가오면서 산업 경계를 넘어 모든 기기에 대한 보안 위협이 대두되고 있다. 기업의 생존을 좌우하는 수 많은 위협으로부터 비즈니스를 안전하게 지키고 지속가능한 성장을 위해 새롭게 정의되어야 하는 것. 그것은 바로 보안이다.

영화 이글아이를 보면, 거리의 CCTV는 물론이고 핸드폰, 현금지급기, LED 사인보드 그리고 신호등까지⋯모든 전자장치와 시스템이 원하는 대로 조종된다. 이를 통해 영화는 언제 어디서나 감시하고 컨트롤할 수 있는 사회를 그리고 있다. 그리고 이 영화는 현실화되고 있다.

사물과 데이터가 융합되면서, 사물인터넷(IoT)이 시장이 빠르게 활성화되고 있다. 마키나(Machina) 리서치 조사에 따르면 세계 사물인터넷 시장은 2022년까지 연평균 21.8% 성장률을 보이며 1조 2000억 달러 규모까지 성장할 것이라 전망했으며, IDC는 전 세계 사물인터넷 시장규모가 2016년 6892억 달러에서 2021년 1조 3584억 달러로 연평균 14.5% 성장할 것으로 전망했다.

IoT와 5G, AI, 클라우드 컴퓨팅 등의 기술이 융합된 초연결시대를 준비하면서 많은 국가와 기업이 스마트시티 준비에 나서고 있다. 중국은 10년 간 1조 위안을 투자해 500개의 스마트시티를 만든다는 계획을 가지고 있으며 미국은 2015년 1억 6000만 달러 규모의 스마트시티 연구개발 계획을 발표했다. 스페인의 바르셀로나는 시스코 등 글로벌 기업과 현지 기업이 참여한 스마트시티를 만들어가고 있으며, 이외에 미국 샌디에이고, 중국 상하이, 캐나다 벤쿠버, 네덜란드 암스테르담 등 전 세계 대도시에서 스마트시티 사업 관련 대규모 투자와 프로젝트가 진행중이다. 국내도 부산과 세종시가 스마트시티 시범사업 지역으로 선정돼 관련 사업이 진행중이다.

사물과 데이터가 융합되는 초연결 스마트시티 사회로 진화하면서, 다양한 편의성과 활용성 그리고 산업 발전까지 다양한 이점을 주고 있지만, 이와 함께 물리와 정보를 가리지 않는 보안위협이 발생하는 문제점이 나타나고 있다. 2016년 악성코드가 독일 바이에른에 위치한 원자력 발전소를 연료 적재 시스템을 조작해 발전소가 중단되는 사건이 발생했으며, 2017년에는 미국 달라스에서 무선 통신망의 해킹으로 15시간 동안 비상 사이렌이 가동되는 보안위협이 발생했다. 전방위적인 보안위협이 발생함에 따라 이에 대응할 수 있는 보안 솔루션이 필요해졌으며, 물리와 정보보안을 연결해 전체를 방어할 수 있는 융합보안이 주목받고 있다.

다양한 의미로 나타나는 융합보안의 정의

융합보안은 이전부터 사용된 용어지만, 아직 정확한 공통 정의가 내려져 있지 않았다. 그래서 보안 전문가들은 각자 보고 있는 관점에 따라 융합보안의 정의를 내리고 있다. 중앙대학교 융합보안학과 이기혁 교수는 “지난 해 공동연구를 통해 보안 용어를 정의했다”며 “연구를 통해 융합보안을 물리보안과 정보보안등 보안 수단을 통합한 개념으로 정의했으며, 이와 함께 보안기술과 타 산업과의 융합을 통한 새로운 가치를 창출하는 보안 영역이라고 정의했다”고 말했다.

한국인터넷진흥원(KISA) IoT융합보안혁신센터 이성재 센터장은 “융합보안은 ICT 융합산업의 확산에 따라 발생 가능한 보안위협에 대응해 안전성을 확보하는 보안기술·제품·서비스”라고 정의했고, SK인포섹 디지털 시큐리티 컨설팅팀 김계근 팀장은 ”융합보안은 단순히 물리보안과 정보보안의 합쳐지는 것이 아니다. 디지털화된 모든 기기들을 연결시켰을 때 보안과 관련된 이슈들을 분석해서 대응하는 것을 융합보안이라고 본다”고 말했다.

초연결시대, 융합보안은 선택이 아닌 필수

융합보안의 정의는 다양하게 나타나고 있지만, 필요성에 대해서는 모든 것이 연결되고 있는 지금 사회에서 다각적으로 발생하는 보안위협을 방어하기 위해서는 융합보안이 반드시 필요하다고 보안 전문가들은 말하고 있다. 기존의 물리보안과 정보보안 한 분야에서 발생하는 보안위협은 금전적 부분의 피해가 대부분이었다면, 융합보안 위협은 실제 인명피해가 발생할 수 있어 위험성이 더 확대됐기 때문이다.

보안 위협은 연결된 기기 수 만큼 폭발적으로 증가하고 더욱 교묘하며 그 피해는 더욱 치명적일 수 밖에 없다. 각 보안 영역과 연계되는 데이터를 통합적으로 분석해 볼 수 없었던 위협까지 꿰뚫어 보는 새로운 보안 인사이트가 필요한 상황이다.

▲해킹과 네트워크 보안 등 컴퓨터 보안 전반에 걸친 사이버 위협에 대응하는 사이버보안 ▲인가자/비인가자의 출입관리, 시설보호, 방범 등 물리적인 위협에 대응하는 물리보안 ▲스마트 팩토리 등에서 산업 시스템 전반을 보호하는 OT(Operational Technology) 보안 등 이 모든 것을 총괄적인 관점에서 바라봐야 한다. 즉, 정보와 물리, OT와 IT 모든 시스템에서 데이터를 수집/분석해 복합적 위협에 대응할 수 있는 융합보안이 선택이 아닌 필수로 다가오고 있다.

국내에서는 SK인포섹이 시큐디움 IoT를 선보이며 융합보안 시장을 선도하려고 한다. 시큐디움 IoT는 수 많은 기기와 센서에서 쏟아지는 디지털 데이터를 수집하고 AI 엔진을 기반으로 각 데이터의 상관관계를 분석해 각각의 보안 시스템에서는 발견할 수 없는 보안 위협을 발견하고 상황을 정확히 판단해 해결 방안을 제시한다.

안희철 SK인포섹 대표이사는 “물리보안 전시회인 ISC WEST 2018을 다녀와서 느낀 점은 그 곳에서 다뤄지는 이슈도 정보보안과 동일했다는 점”이라며 “이제는 보안 위협이 정보와 물리를 구분할 수 없을 정도로 진화했다. 고객 자산 보호를 위해서는 모든 보안 위협으로부터 대응할 수 있는 새로운 방법을 찾아야 한다”고 전했다.

KISA 이성재 센터장은 “첨단 ICT와 교통, 의료, 공장 등 일반산업의 융합이 급속히 확산됨에 따라 해킹, 랜섬웨어와 같은 ICT 관련 사이버보안위협의 영향범위가 산업과 생활세계로 확대되고 있다”며, “자동차, 의료기기, 공장 제어설비 등 실제 기기의 오작동 마비를 통한 생명에 직접적인 피해를 발생할 수 있어 국민의 안전한 융합산업 이용환경 조성을 위해 융합보안이 필요하다”고 말했다.