• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[톡톡 토크] 지난주 런던에서 흘러나온 말들 총망라 2015.06.24

사물인터넷 및 스마트 도시를 비롯한 각종 보안 이슈 모두 나와


[보안뉴스 주소형] 지난 주 런던은 보안의 열기로 뜨거웠다. 보안업계에 종사하고 있다면 적어도 한 번씩은 들어봤을 법한 국제 행사인 IFSEC, 인터롭(Interop) 런던, 블랙햇(Balck Hat) 런던 등은 물론이고 그 외에도 크고 작은 100여개의 보안 기술 관련 이벤트가 열렸다. 해당 주간을 아예 통째로 ‘런던 테크놀로지 위크(London Technology Week)’라고 부를 정도다.

 


IFSEC 및 인터롭과 같은 큰 행사에 비해 작다고 할 수 있는 여러 행사에서도 흥미로운 이야기들이 알차게 다뤄졌다. 가령 런던의 올드 스트리트(Old Street) 역 근처에서 열린 작은 행사에서 데이빗 카이질(David Caygill)은 요즘 한창 뜨고 있는 사물인터넷 중 하나인 핏빗(Fitbits)을 사람들이 6개월 이상 사용하지 않는다고 주장하기도 했다. 그럼에도 불구하고 사람들은 이를 계속 구매하긴 할 거라고 꼬집었다. 일반 소비자의 구매 및 소비 행태와 개발자들이 가지고 있는 이상 사이의 간극을 짚어내는 말이었다.

 

또 진화 행태론자이자 생물학자인 마크 보우든(Mark Bowden)은 호화로운 캐나다 대사관 건물에서 열린 세미나 시간에 치명적일 수 있는 취약점을 오히려 드러냄으로써 약하게 보이는 게 아니라 건방지게 보일 수 있는 행동의 방식이 존재한다며 자신들의 취약점을 뻔뻔한 자세로 대하는 기업들의 행태를 꼬집기도 했다. 그런 자세로 소프트웨어를 만드니 취약점이 나올 수밖에 없다는 것이다. 또한 인간의 행동이나 소프트웨어 개발이나 콩 심은 데 콩 나고 팥 심은 데 팥 나는 게 만유의 진리라며 요즘 한창 이슈가 되는 개발 단계의 보안 혹은 시큐어 코딩의 중요성을 강조했다.

 

보안과 관련이 없어 보이는 분야의 사람들이 자신의 분야에 대해 이야기하는데, 그게 정보보안 업계의 사정과 맞아떨어지는 게 묘하다. 그 외에도 런던 테크놀로지 위크 동안 흘러나온 보안 관련 주요 목소리를 살펴봤다.


1. “소 한 마리가 만들어 낼 수 있는 정보는 많지 않지만 그 소들이 모이면 엄청나게 많은 정보들이 쌓이게 된다. 그러니 농업용 사물인터넷 기기를 절대 과소평가하지 마라.

- 인터롭 런던에서 451 리서치의 에릭 한셀만(Eric Hanselman) 수석 연구원


2. “장비를 하나 잃을 때 마다 하나의 생명이 위험해진다. 이는 군대에서도 마찬가지고 정보보안이라는 사이버 공간에서도 마찬가지다. 작전 지역에서 뭔가를 수행하고 있는 자에겐 다 통하는 말이다. 그러므로 군 조직도 정보보안 관련 장비를 꾸준히 패치하고 업데이트하고 정비해야 하는 것이다.”

- 인터롭 런던에서 영국 국방부 준장(Brigadier)인 알랜 힐(Alan Hill)


3. “스마트 도시에서 사고가 발생될 경우, 그에 대한 최종 책임은 누구에게 있는가? 대한민국 도시 중에 송도라는 곳은 사물인터넷 네트워크가 상당히 복잡하게 연결되어 있는 대표적인 스마트 도시다. 그런데 이를 통합 관리하는 것은 거의 불가능에 가깝다. 따라서 여기서 발생될 수 있는 사고에 대한 책임소재를 가리기 매우 힘들다.

- IFSEC에서 미래학자 시몬 무어스(Simon Moores)


4. “여기 전 세계 보안기업이 모여 있는 걸로 한다. 해군함정 같은 경우는 나라에서 거의 20년에 한 번씩 투자를 단행하기 때문에 그 시스템에 들어가는 보안 툴이나 솔루션 역시 20년 간 사용할 수 있는 것이어야 한다. 여기에 적합한 보안제품을 자신 있게 내놓을 만한 제품을 보유하고 있는 기업이 있는가?”

- 인터롭에서 힐(Hill) 준장


5. “소프트웨어는 레고와 흡사하다. 어디에든 끼워 맞출 수는 있지만 제대로 어울리지 않을 수 있다. 대부분의 소프트웨어가 사용자들의 편의성을 1순위로 두지만 그것을 탈피해야 할 때도 있다는 걸 기억해야 한다. 현대에는 오히려 보안을 강화하는 게 사용자 편의성을 증대시키는 것 아닐까.”

- ‘소프트웨어 디자인 및 구조의 미래’에 대한 발표에서 글로벌 IMC 스튜어트 셀만(Stuart Sherman) CEO


6. “심리학적으로 봤을 때, 서류상으로 증거가 남지 않은 이상 다른 모든 책임은 외부로 돌리는 경향이 많다.

-IFSEC에서 카스퍼스키 랩(Kaspersky Lab)의 데이비드 엠(David Emm) 보안 연구원

 

7. “가장 큰 취약점은 인재의 부재다.”

- 인터롭에서 2-Sec의 CEO이자 ISSA의 임원인 팀 홀맨(Tim Holman)

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 주소형 기자(sochu@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>