2일차 - IoT 시대, 엔드 투 엔드 보안의 혁신

[테크월드=정환용 기자] 5월 24일과 25일 삼성동 코엑스에서 ‘2018 Security of Things 세미나’(이하 SoT 세미나)가 개최됐다. 월드 IT 쇼(World IT Show) 주간에 맞춰 열린 세미나는 테크월드(Techworld)와 한국인터넷진흥협회(KISPA), 한국첨단안전산업협회(KOHSIA) 공동 주최로 진행됐다. 첫 날 세미나는 ‘Smart 시대, 보안의 진화’를 주제로 진행되며, 사물인터넷(IoT)를 넘어 사물보안(Securty of Things, SoT)을 준비해야 하는 현 시점에서 4차 산업혁명 시대의 보안이 나아가야 할 길을 제시했다. 

둘째 날의 세미나 주제는 ‘사물인터넷(IoT) 시대, 엔드 투 엔드(End-to-End) 보안의 혁신’이었다. 한국인터넷진흥원(KISA)을 비롯해 IBM, ST마이크로일렉트로닉스, 웨스턴디지털 등 기업의 보안 전문가들이 강사로 연단에 서, 최근 급증하고 있는 사이버 보안 위협과 더불어 다양해지는 IoT 기기와 스마트 솔루션의 개발, 생산, 관리 차원에서의 보안의 필요성에 대해 강연을 진행했다.

 

IoT 환경에서 증가하는 보안 위협과 선도 기업의 대처 방안
윤영훈 팀장, IBM 시큐리티 솔루션

스마트 홈, 스마트 카, 헬스케어, 스마트 팩토리 등 다양한 산업군에서 발전하고 있는 IoT를 크게 나누면 소비자용과 산업용(Industrial IoT)으로 구분할 수 있다. 이 중에서는 소비자가 체감하기 어려운 컨수머 IoT보다는 IIoT 분야가 생산과 공급 측면에서의 보안을 좀 더 크게 염두에 두고 있다. 정보기술 분야 전체에 걸친 사이버 공격으로 데이터가 손실되고 사람과 환경에 피해를 입히는 등 그 규모와 전문성이 점점 더해지고 있어, 기초산업 단계부터 사이버 공격에 대한 대비가 필요하다.

지난 2016년 우크라이나의 변전소가 악성 코드 공격을 당했을 때, 25만 명의 사람들이 전력 공급을 받지 못해 큰 불편을 겪은 바 있다. 2017년의 통계를 보면 다양한 산업군 중 전력, 유전, 운송, 수자원 분야에서의 사이버 공격이 전체의 가장 큰 비중을 차지하고 있다. 이는 사회의 구동을 담당하는 기초적인 요소로, 공격으로 인한 피해와 그 파급력의 규모가 크다. IIoT 분야에는 지금보다 더욱 엄격한 보안 기준과 대비책이 마련돼야 한다.

다양하게 연결되는 IoT 기기는 저마다 다른 종류의 위협에 노출되기 마련이다. 분야 별로 보면 제조 측면에서는 생산 단계부터 자체 보안과 함께 개인정보를 보호하기 위한 견고한 보안 대책을 마련해야 하고, 운영 측면에서도 연결된 모든 IoT 자산을 식별해 실시간 모니터링으로 사고에 대비해야 한다. IBM의 보안 인텔리전스 ‘QRadar SIEM’(Security Information Event Management)은 기존의 데이터와 실시간 이벤트 분석을 통해 폭넓은 가시성과 인사이트를 동시에 확보한다. 클라우드와 온프레미스 모두에서 애플리케이션을 실행해, 엄청난 숫자의 가능성을 축소시켜 빠르게 위협을 탐지하고 시스템을 보호할 수 있다.

이 기사를 공유합니다
저작권자 © 테크월드뉴스 무단전재 및 재배포 금지