한국정보보호학회, IoT 보안연구회 3월 정기 세미나 개최

[보안뉴스 민세아] 사물인터넷(IoT)이 보안이슈가 된 것은 상당히 오래 전부터다. 그런데 최근에는 산업용 사물인터넷(IIoT)을 겨냥한 보안위협 사례가 빈번하게 발생하면서 이 분야의 보안위협이 급부상하고 있다.


한국정보보호학회 IoT 보안연구회는 24일 역삼동 한국정보보호학회 회의실에서 IoT 보안기술 연구를 위한 ‘IoT 보안연구회 3월 정기 세미나’를 개최했다. 특히, 이번 세미나는 산업용 사물인터넷(IIoT) 보안을 주제로 진행됐다.

먼저, 로크웰 오토메이션 코리아 남수혁 이사가 ‘산업용 IoT 확산과 보안’을 주제로 발표를 진행했다.

“산업분야의 거대한 네트워크와 보안시장이 열리고 있다. 이제 공장자동화 분야에서도 보안 없이 네트워크를 설치하지 않을 것”이라며, “산업 네트워크 및 보안은 IT와 OT(Operational Technology, 제조운영기술)의 융합이 필수적”이라고 전했다.

남 이사는 새로운 기술·제품의 개발보다 IT에 이미 개발된 기술·제품을 산업현장에 적용하는 것이 더욱 중요하며, 자동제어시스템 설계 초기부터 보안을 고려한 ‘내재화된 보안’이 필요하다는 점을 강조했다.

또한, 남 이사는 스마트 제조 인력을 확보해야 한다고 언급했다. 스마트 제조 인력이란 IT와 OT 중 어느 하나에만 치우친 인력이 아니라 두 분야에 대해 너무 깊지 않더라도 골고루 알고 있는 인력을 의미한다.

“여러 구조적인 문제 때문에 공장 자동화 분야에 대한 보안을 선뜻 시작하지 못했고, 여전히 IT와 OT 사이의 괴리가 많이 남아있습니다. 보안정책에 대한 권한을 가지고 있는 사람들이 문제점을 잘 인식하지 못하는 경우가 많는데, 이런 것들을 하나하나 개선해 나가고 경영층에서도 관심을 가져야 합니다.”

이어 한국과학기술정보연구원(KISTI) 박세환 전문연구위원은 ‘IIoT 보안 산업 이슈’에 대해 발표했다.

박 위원은 “취약한 보안으로 인한 첨단 산업정보 해킹 우려가 계속되고 있는 가운데 최근 IIoT 보안위협 사례가 빈번하게 발생하고 있다”며, “이를 해소하기 위해서는 첨단산업정보 보호대상의 범위, 대상 특정, 보안담당 주체, 보호방법 등 IIoT 국내 환경을 고려한 접근방법이 필요하다”고 전했다.

시스코, 오라클, 인텔, IBM 등 ICT 글로벌 기업들은 관련 사업 추진전략을 밝히고 제품 출시 및 사업 협력을 위해 발빠르게 움직이고 있으며, 주요 국가인 EU, 미국, 중국, 일본 등은 글로벌 시장 선점과 기술경쟁력 강화를 위해 국가차원의 정책적 지원을 받고 있다. 이에 비해 아직 국내는 글로벌 IoT/IIoT 시장을 선점할 만한 동력을 확보하지 못한 것으로 평가되고 있다.

박 위원은 첨단산업정보 해킹문제 해결이 미흡한 상태에서 IIoT 도입은 관련 시장성장을 지연시키는 큰 장벽으로 대두될 수 있다고 우려하며, 도입초기부터 보안문제 해결방안, 법·제도적인 대비책 등 종합적인 해결방안이 필요하다는 의견을 제기했다.

또한 박 위원은 “CPU나 메모리의 성능이 다양하기 때문에 IIoT 보안위협에 대응하기 위해서는 센서 및 기기, 통신 및 네트워크, 플랫폼, 응용서비스로 구분해 각각의 보안시스템을 구축할 필요가 있다”며, “첨단산업 정보보호를 위해서는 정보의 센싱, 가공·처리·저장·활용 단계별로 산업보안 기능을 제공할 필요가 있다”고 말했다. 통신 및 네트워크 부문에서 불완전하게 정의된 표준의 정립도 필요하다고 덧붙였다.

이와 함께 박 위원은 국내 융합보안 위협으로 인한 피해액이 2015년 13.4조원, 2020년 17.7조원, 2030년 26.7조원으로 예상되고 있다는 통계를 예시로 들면서, 최근 IoT·IIoT 보안위협 사례가 빈번하게 발생하고 있는 현황에 대한 국가차원의 법적·제도적 장치가 필요하다고 설명했다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>