[시큐리티월드 원병철·김지언·김태형·문가용·김경애·주소형·민세아] 대한민국을 대표하는 보안전시회 ‘세계 보안 엑스포 & 전자정부 솔루션 페어 2015’가 드디어 개최됐다. 이번 전시회는 각종 사건사고로 인해 ‘안전’이 우리 생활에 절실한 상황에서 보안 관계자는 물론 일반인들에게 큰 도움이 됐다는 평가를 받았다.
\r\n
\r\n\r\n\r\n\r\n| \r\n .jpg)
|
보안산업 1, 2 ,3위의 기업들이 모두 참가한 것은 물론 미국과 유럽, 아시아를 대표하는 글로벌 기업들도 대거 참가해 세계 보안산업의 현주소를 파악할 수 있었다는 것도 이번 전시회의 특징으로 평가 받았다. 대한민국 보안산업의 축제를 넘어 이제는 아시아를 대표하는 전시회로 거듭난 세계 보안 엑스포와 전자정부 솔루션 페어의 현장으로 함께 떠나보자.
\r\n
\r\n
Part 1. SECON & eGISEC 성황리에 문을 열다
\r\n
\r\n
세계 보안 엑스포 & 전자정부 솔루션 페어 2015 성황리 개막
\r\n
2015년 화두는 안전! 안전·보안 분야 총망라한 첨단제품 전시·시연
\r\n
\r\n
지난해는 온·오프라인을 망라한 각종 안전·보안사고로 얼룩진 한해였고, 올해 역시 일명 분노 범죄 등 국민안전을 위협하는 일이 잇달아 발생하면서 안전이 국가 최고의 아젠다로 떠올랐다. 이로 인해 정부에서는 보안 컨트롤타워 신설 등을 통해 각종 범죄와 해킹 등에 대비하고 있고, 기업에서는 보안투자를 확대하고 있으며, 국민들은 자신과 가족을 스스로 지키기 위한 자구책 마련에 나서고 있다.
\r\n
\r\n\r\n\r\n\r\n| \r\n .jpg)
\r\n.jpg)
|
이렇듯 안전·보안에 대한 국민들의 관심과 열기가 높아진 가운데 보안 및 사회 안전 분야를 비롯해 전자정부 서비스의 모든 것을 한자리에서 직접 보고, 듣고, 체험할 수 있는 ‘세계 보안 엑스포(SECON 2015) & 전자정부 솔루션 페어(eGISEC 2015)’가 지난 3월 18일 성대하게 개막했다.
\r\n
\r\n
3월 18일부터 20일까지 3일간 일산 킨텍스에서 개최된 세계 보안 엑스포(SECON 2015) & 전자정부 솔루션 페어(eGISEC 2015)는 국내 400여개 기관·기업이 800개 부스 규모로 첨단 보안제품을 전시·시연하고, 총 10여개에 달하는 다채로운 보안관련 컨퍼런스들이 3일 내내 진행됐다.
\r\n
세계 보안 엑스포 2015는 영상보안·출입통제·바이오인식 시스템을 비롯한 모든 보안장비와 개인정보 유출사고로 관심이 높아지고 있는 개인정보 유출방지 솔루션 등 정보보호 솔루션, 대테러 장비, 지능형 교통안전 시스템, 그리고 사물인터넷 보안 솔루션 등 안전한 사회 구현을 위한 모든 솔루션을 전시·시연하고 직접 체험해볼 수 있는 국내 유일의 통합보안전문 전시회다.
\r\n
특히, 올해는 396개 기업이 791개 부스 규모로 참가했으며, 이중 글로벌 기업은 49개사가 110개 부스로 참가했다. 또한, 3일간 4만 3,066명의 참관객이 방문했으며, 이중 외국인 참관객은 1,675명이었다(표 참조).
\r\n
\r\n
임종인 대통령 안보특보가 조직위원장 맡아
\r\n
세계 보안 엑스포 2015는 국내 보안관련 유관기관·협회·학회 등이 단체장들이 위원으로 모두 참여한 세계 보안엑스포 & 전자정부 솔루션 페어 조직위원회(조직위원장 임종인 대통령 안보특보)가 주최하고, 미래창조과학부, 행정자치부, 산업통상자원부, 경기도 등 관련 정부부처·지자체가 공동 후원하며, 한국전자통신연구원, 한국산업기술보호협회, 한국특허정보원 등 국내외 보안관련 유관기관 및 단체가 공동 주관기관으로 참여했다.
\r\n
특히, 지난 2월 대통령 안보특보로 임명된 임종인 고려대 교수가 조직위원장을 맡아 그 의미가 한층 커졌다는 평가다. 이처럼 보안관련 유관기관 및 단체가 힘을 모아 공동으로 행사를 진행함으로써 보안기술 발전과 시장 활성화, 해외시장 진출 활성화에도 큰 도움이 됐다는 평가를 받고 있다.
\r\n
세계 보안 엑스포 & 전자정부 솔루션 페어 조직위위원장인 임종인 대통령 안보특보는 18일 열린 개회식에서 “세월호 참사 등으로 드러난 우리나라의 취약한 보안·안전 인프라를 체계화할 수 있는 2015년은 보안·안전산업 성장과 보안 인프라 확충에 있어 매우 중요한 시기”라며, “이번 전시회를 통해 보안산업이 신성장동력 산업이자 사회전반에 걸친 인프라로 확고히 자리매김할 수 있도록 할 것”이라고 말했다.
\r\n
세계 보안 엑스포 2015와 동시 개최된 전자정부 솔루션 페어(eGSIEC 2015)는 전자정부 서비스를 위한 정보화 및 정보보호 솔루션 등을 전시 및 시연하고, 안전한 전자정부 서비스 구현을 위한 정보보호 정책과 기술, 구축사례를 논의하는 행사다.
행정자치부가 주최하고, 한국인터넷진흥원, 한국정보화진흥원, 한국지역정보개발원, 공공부문발주자협의회가 공동 주관하는 올해 행사에서는 사이버 산업 경쟁력 강화 및 발전방향이 논의된다. 이와 함께 한국인터넷진흥원과 한국전자통신연구원 등의 공공기관과 정보보호 업체 60여 개 사가 부스를 마련해 각종 정보보호 활동을 소개하고, 전자정부 정보보호 솔루션 등을 선보였다.
\r\n
\r\n
보안기업 1, 2, 3위 모두 참가한 명실상부 대한민국 대표 보안 전시회
\r\n
올해 세계 보안 엑스포에서는 한국 보안시장 1, 2, 3위 보안업체인 에스원과 ADT캡스, KT텔레캅이 모두 참가해 첨단 보안제품을 놓고 자웅을 겨뤘다. 에스원의 경우 긴급상황시 버튼만 누르면 출동요청이 가능한 안심폰과 건물의 에너지절감과 보안성 강화를 모두 추구하는 빌딩 솔루션 등을 집중적으로 선보였다.
또한, ADT캡스는 맞춤형 중대형 빌딩 통합관리 솔루션과 함께 지능형 영상감시, 정보보안 솔루션 등을 포함한 토털 보안 솔루션을, 그리고 KT텔레캅은 최근 어린이집 학대 사건으로 어린이 안전에 대한 관심이 높아진 가운데 차세대 IoT 안전체험관이라는 콘셉트로 전시관을 마련했다.
\r\n
이와 함께 코오롱베니트, LG CNS 등의 대기업 계열사와 Hikvision, Dahua, 하니웰, 파나소닉, 구네보, 쿠마히라, HID 등의 글로벌 기업이 한국법인 또는 본사에서 참가해 세계 최고 수준의 보안제품을 전시한다. 또한, 세환엠에스, 세모콘, 원우이엔지 등 국내 대표적인 보안전문업체들도 대거 참가해 ‘세계 보안 엑스포 2015’는 역대 최대 규모의 보안전문 전시회로 자리매김했다.
\r\n
\r\n
국제 보안 세미나와 생활안전 분야 체험관 등 관련행사 풍성
\r\n
무엇보다 이번 전시회와 함께 보안·안전 분야 산·관·학 기관·단체들이 주최하는 다양한 보안관련 세미나 및 컨퍼런스를 통해서는 전 세계 보안시장 및 기술 트렌드를 예측하고, 각 분야의 보안 솔루션 구축사례를 접할 수 있었다.
\r\n
\r\n
3일 동안 킨텍스 제1전시장 컨퍼런스 룸에서는 총 10개에 달하는 다양한 국제 컨퍼런스가 개최됐다. 특히, 첫째 날인 18일에는 글로벌 시장분석기관인 IHS(전 IMS 리서치)의 수석 애널리스트인 조시 우드하우스가 영국에서 내한해 영상보안 시장을 중심으로 올해 글로벌 보안시장 트렌드에 대해 강연해 국내 보안종사자들의 열띤 반응을 이끌어냈다. 또한, 시큐리티월드 컨퍼런스와 보안전문가를 위한 보안자격증 세미나, 항공보안 심포지엄, ICT 융합서비스 인증기술 세미나 등의 다채로운 컨퍼런스가 진행됐다.
\r\n
더불어 이번 전시회에서는 사무실, 가정 등의 모든 환경이 네트워크로 연결됨에 따라 눈앞으로 다가온 사물인터넷 시대에서의 현실화된 보안위협과 이를 예방·차단할 수 있는 보안장비들을 직접 체험할 수 있는 ‘실생활 해킹 위협 체험관’과 어린이집 폭행으로 이슈가 되고 있는 어린이 안전을 위한 ‘차세대 IoT 어린이집 안전 체험관’이 마련됐다.
\r\n
또한, 홈CCTV, 디지털 도어록, 블랙박스, 과학수사 및 대테러장비 등을 전시하고 직접 체험할 수 있는 다양한 체험관이 마련돼 시민들의 보안·안전의식 확산에 크게 기여했다는 평가를 받았다.
\r\n
Part 2. 대한민국 전자정부와 정보보호 솔루션을 만나다
\r\n
\r\n
제4회 전자정부 솔루션 페어 성황리 개최
\r\n
공공기관이 나아가야 할 보안의 방향 제시
\r\n
\r\n
‘안전한 사회 구현’을 핵심 국정과제로 제시하고 있는 박근혜 정부의 안전·보안정책 방향 수립과 함께 전 세계 보안시장 트렌드를 엿볼 수 있는 소중한 기회가 마련됐다. 세계 보안 엑스포(SECON 2015)와 함께 개최된 전자정부 솔루션 페어(eGISEC 2015)가 바로 그것이다. 올해로 4회째를 맞이하고 있는 전자정부 솔루션 페어의 그 뜨거웠던 열기를 느껴보자.
\r\n\r\n\r\n\r\n\r\n| \r\n .jpg)
|
\r\n
전자정부 솔루션 페어(이하 eGISEC 2015)는 행정자치부가 주최하고 한국인터넷진흥원, 한국정보화진흥원, 한국지역정보개발원, 공공부문발주자협의회, 보안뉴스가 공동 주관해 3월 18일부터 20일까지 전자정부 정보화·정보보호 제품 전시회와 함께 컨퍼런스가 진행됐다.
\r\n
eGISEC 2015는 정부부처 및 공공기관의 전자정부 구축을 위한 정보화 및 정보보호 솔루션을 현장에서 직접 비교·체험하면서 참관객 누구나 정보보안에 대한 실속 있는 정보를 제공받을 수 있었다. 정보보안과 통합보안 등 다양한 주제를 바탕으로 이론적인 부분뿐만 아니라 보안적용사례까지 아우른 내용으로 참관객들의 호응을 이끌었다. 최신 사이버 공격동향 및 대응방안과 최신 보안이슈, 기술동향에 대해 킨텍스 제1전시장 3개 컨퍼런스 룸에서 3일 내내 진행됐다.
\r\n
\r\n
데이터와 데이터 활용에도 보안이 필요
\r\n
정보보안의 핵심을 데이터라고 보는 접근법이 있다. eGISEC 2015 컨퍼런스에서 한국보메트릭과 바넷정보기술은 각각 비정형 데이터와 정보의 파기·관리에 대해 새로운 제안을 했다. 이들은 정보 자체에 대한 보안을 다룰 때 핵심 기술인 암호화와 저장 방법론에 대한 화두를 던졌다. 마크애니 역시 암호화와 밀접한 인증 기술에 대해서 얘기했다.
\r\n
여기에 더해 각각 개인정보와 자료유출방지에 대해서 다룬 위즈디엔에스코리아와 코소시스코리아는 정부기관들이야 말로 개인정보의 집합소이며, 이런 개인정보는 유출 금지 1순위에 해당하는 정보라고 말했다. 이런 맥락에서 이스트소프트의 클라우드 저장소에 입각한 정부 3.0에 대한 발표 역시 참관객들의 큰 호응을 얻었다.
\r\n
한창 한수원 사태로 사람들의 입에 오르내렸던 망과 망 분리에 대한 것도 빠질 수 없다. 한국인프라에서는 망 분리 환경에 집중된 강연을 펼쳤고, 코닉글로리는 무선망에 대해 집중 조명했다. 이보다 약간 더 큰 개념일 수 있는 프레임워크에 대한 이글루시큐리티 강연이 이런 구성에 마침표를 찍었다.
\r\n
하지만 보안은 정보를 다루는 곳만이 아니라 모든 사회 구성원의 문제로 점점 확산되고 있다. 그렇기 때문에 법치주의 사회의 가장 근간이 되는 법률 전문가들 사이에서도 일찌감치 정보와 보안에 대한 연구와 고민이 끝없이 이어지고 있다. 법무법인 민후에서 과거의 해킹 판례를 다루며 기술적 보호조치에 대해 논했다. 그러나 완벽한 법이 마련한다 한들 준수되지 않으면 무용지물. 에스에스알에서 기본으로 돌아가자는 주제 아래 컴플라이언스에 대한 강연을 마련한 것도 이런 의미에서다. 바야흐로 정부의 보안 추구가 다각도로 이루어지고 있다.
\r\n
\r\n
정보보호 산업 체질 개선 위한 4가지 방안
\r\n
eGISEC 2015 컨퍼런스의 둘째 날, 한국인터넷진흥원(이하 KISA) 김주영 보안산업기술단장은 ‘국내 정보보호산업 현황 및 발전방안’이란 주제로 강연한 가운데 △정보보호산업 체질 개선 △보안신시장 창출 △보안산업 핵심역량 강화 △인프라 강화를 향후 정보보호산업의 발전방안으로 꼽았다.
\r\n
첫 번째로 정보보호산업 체질 개선의 경우 서비스 대가 정상화와 정보보호 투자를 확대할 계획이라고 설명했다. 서비스 대가 정상화의 경우, 정보보호 제품서비스 특성이 고려된 정당한 서비스 대가체계를 마련해 시장가격의 왜곡을 해소하고, 보안업체의 매출 성장 기반을 제공하겠다는 것이다.
\r\n
이어 적극적인 투자를 유도하기 위해 ‘정보보호 촉진 환경’을 조성할 예정이다. 이는 국가 정보화사업에 항상 보안이 고려될 수 있도록 정보보호예산 반영을 확대하고, 공공기관 및 주요 기업 등에 대한 보안평가 강화와 함께 투자 인센티브 방안을 마련하겠다는 방침이다.
\r\n
두 번째로 신시장 창출과 물리보안 산업을 고도화한다는 계획이다. 신시장 창출의 경우 IoT 보안 내재화 및 융합보안·클라우드 보안 시범사업을 추진할 방침이라는 게 김 단장의 설명이다. 또한, 물리보안의 경우 시장의 80%를 차지하는 지능형 CCTV, 바이오인식 제품의 기술개발 지원 및 선순환 생태계를 조성하는 방안을 추진한다는 전략이다. 이와 함께 신규 보안위협이나 지능화된 공격에 대비한 대응기술 개발에 적극 나서는 등 시장지향형 R&D를 추진한다는 계획이다.
\r\n
세 번째로 보안산업 핵심역량 강화를 위해서 △백신연계 산업의 경쟁력 확보와 차세대 백신엔진 개발 △저가 위주의 보안시장에서 성능 위주의 기술경쟁시장 구조로 유도해 제품경쟁력 향상 △해외진출용 보안 인증제 확대 △안전한 공인인증서 발급·저장·관리환경 조성 △유출 걱정 없는 저장매체(보안토큰) 보급 및 NFC-IC카드, 스마트폰 내 보안영역 등을 통한 안전한 이용환경 마련 △웹 표준에 부합하는 non-ActiveX 서비스 체계 전환 추진 △핀테크 등을 위한 간편 인증기술 개발 등을 꼽았다.
\r\n
마지막 보안산업 인프라 강화를 위해 김주영 단장은 “Security Spark를 통한 보안산업 성장 모멘텀 조성방안을 현재 연구 중이며, 정보보호 분야별 유망기업을 선정해 해외진출을 집중 지원할 계획”이라고 말했다.
\r\n
‘공격당한 경험’ 역시 중요한 방어제
\r\n
지금의 과도기가 ‘새로운 땅으로 나아가는 기회’라고 한다면 또 다른 보안 전문가들은 ‘지금의 관리방법을 되돌아볼 수 있는 기회’라고 진단하고 있다. 그런 맥락에서 첨단사회라는 말이 무색하도록 아직도 기업들의 정보유출 경로 상위권을 차지하고 있는 문건 유출에 대해서는 신도리코에서 그 노하우를 공개했다.
\r\n
마찬가지로 문건처럼 기본이 되어 있는 PC 환경의 관리법에 대한 시간은 지인소프트가 맡았다. 문건이나 PC나 결국 정보를 다루는 것이다, 유와이즈원은 정보를 관리하고 보호하는 것에 대해, 가온아이는 자산을 관리하는 것에 대해 유용한 팁을 각각 제공했다.
\r\n
하지만 내 것만을 관리해서는 2% 부족하다. 여태까지 우리가 축적해온 ‘공격당한 경험’ 역시 중요한 방어제로서 관리하고 활용해야만 한다. 그래서 투씨에이지는 취약점을 관리하는 법에 대해 설명하며, 융합으로의 가속화를 이끄는 가장 큰 추진제인 모바일과 사물인터넷 관리에 대해 마크애니와 한솔넥스지가 강연했다. 최근 해커들이 가장 애용하는 공격방식인 APT는 엔피코어가 파수닷컴이 개별적으로 다뤘다.
\r\n
eGISEC 2015의 마지막을 장식하는 강연들은 해결책 마련을 위해 노력한 전문가들의 노하우를 위주로 구성되어 있다. 아예 개발 단계에서부터 보안을 염두에 두고 하지 않으면 안 된다. 요즘처럼 기업들이 서로서로 가깝게 얽혀 일을 하는 때에는 외주 인력도 관리하는 것이 중요한 첫 걸음이다.
\r\n
그럼에도 이런 모든 관리와 방어책을 뚫고 들어오는 게 해커들인지라 실시간 해킹 탐지 및 솔루션에 대한 큐브피아의 강연도 구체적인 대응책 하나를 청중들에게 마련할 수 있었다. 요즘의 SaaS 및 클라우드 업무 환경과 어울리는 넷앤드휴먼인터페이스의 통합 계정 관리 노하우 역시 당장 eGISEC 2015가 끝난 다음날부터 사용할 수 있을 만큼 실용성 높은 콘텐츠로 주목받았다.
\r\n
그러나 너무 보안만 강조해서는 생산성이 낮아질 수밖에 없다. 그런 의미에서 네트워크 최극단에 있는 사용자나 시스템을 배려하자는 엔드 포인트 보호 전략이 필요하고, 현대의 모바일 환경을 보안으로 보완하자는 솔루피아의 시간도 의미가 있었다.
\r\n
첫째 날 정부를 비롯한 공공기관이 나아가야 할 보안의 방향이 나라 전체 혹은 세계 전체의 보안 흐름과 전혀 무관하지 않다는 것이 강조됐다면, 둘째 날은 이 어려운 때가 사실은 기회의 시간이라는 색다른 관점이 제시됐고, 마지막 셋째 날은 당장에 써먹을 수 있는, 그러나 결코 단시안적이지 않은 해결책들이 여럿 제시되면서 eGISEC 2015는 막을 내렸다.
\r\n
정보보안으로서는 역사상 최악의 한해였던 2014년이 겨우 지나갔다. 이제는 각계 각 층에서 종합적이고 광범위한 접근을 하지 않으면 보안을 이룰 수 없다는 걸 인정하고 받아들여야 한다. 그리고 그것은 다만 정부의 공공기관이나 보안전문 기업들에게만 해당하는 얘기는 아니다.
\r\n
\r\n
\r\n
Part 3. 볼거리도 풍성, 즐길거리도 풍성!
\r\n
\r\n
세계 보안 엑스포 2015 체험존 모아보기
\r\n
직접 보고 듣고 만질 수 있는 일곱 빛깔의 체험공간
\r\n
\r\n
세계 보안 엑스포 2015에서는 차세대 IoT 어린이 안전 체험관, 실생활 해킹 위협 체험관, 홈CCTV 체험관, 디지털 도어락 홍보관, 블랙박스 홍보관, 과학수사장비 홍보관, 대테러장비 홍보관 등 일곱 가지 색깔의 체험존이 운영돼 호응을 얻었다. 특히 세계 보안 엑스포 한 곳에서 각 체험관별로 다양한 체험을 할 수 있어 색다른 경험이 됐다는 것이 참관객의 반응이다.
\r\n\r\n\r\n\r\n\r\n| \r\n .jpg)
|
\r\n
세계 보안 엑스포 전시장에 들어서자마자 가장 먼저 눈에 들어온 것은 각종 체험관 및 홍보관에 관한 소개 자료로, 간략한 소개 자료였지만 체험관 별로 특성을 잘 알 수 있었다. 특히 가장 눈에 띈 것은 바로 ‘차세대 IoT 어린이 체험관’이었는데, 이곳은 최근 보육교사 폭행사건부터 통학차량 사고까지 잇따라 발생하는 시점에서 불안해진 부모들의 마음을 달래줄 스마트 보육시설을 한꺼번에 체험할 수 있는 기회를 제공했다.
\r\n
\r\n
어린이 안전이 최우선, 차세대 IoT 어린이 안전 체험관
\r\n
“와, 로이, 폴리, 엠버다” 김준우(5세) 군이 인기리에 방영되고 있는 만화 ‘로보카폴리’의 자동차 구조대원들의 이름을 부르며 로보카폴리 인형탈에게 안겼다. 아빠를 따라 전시장에 왔다는 김 군은 멀리서부터 로보카폴리를 외치며, 차세대 IoT 어린이 안전 체험관을 들어섰다.
\r\n
KT텔레캅이 운영한 이 체험관은 다른 부스와는 차별화된, 어린이 안전체험에 초점이 맞춰졌다. 이에 아이들이 좋아할 만한 캐릭터를 체험관 주변에도 배치해 어린이뿐만 아니라 성인들까지도 발길을 멈추고 체험관으로 들어서게끔 유도했다. 입구에 발을 내딛자마자 눈에 들어온 것은 바로 스마트 칠판이었다. 기자의 학창시절에는 영화에서나 볼법한 학습도구였으나 이미 이 제품은 일부 유치원에서 사용하는 것이란다.
이 칠판은 태블릿과도 연동돼 유치원 교사가 아이들에게 태블릿을 나눠주고 각자의 화면에 아이들이 학습할 화면을 보여줌으로써 종이가 없어도 학습효과를 높일 수 있다고 했다. 특히 아이들의 학습활동을 다시 교사의 칠판으로 보고, 그 결과를 학부모들에게도 자료집을 만들어 보내줄 수 있다고 하니 놀라울 따름이다.
\r\n
스마트 칠판을 만져보며 감탄을 연발하니, 어느새 예쁘장하게 생긴 언니(?)가 옆에 따라 붙어 설명을 해준단다. 그녀에게 가장 먼저 세이프 존에 관한 설명을 들었다. 세이프 존은 어린이들의 손목에 웨어러블 기기를 장착해 엄마의 스마트 기기에서 위치추적을 할 수 있도록 한 시스템이다.
특히 이 서비스는 실내에서도 정확한 위치 정보를 확인할 수 있고, 아이가 유치원 수업을 마치고 돌아오는 시간에 맞춰 알람기능이 제공됨에 따라 부모들이 시간을 효율적으로 사용하는데도 도움이 된다고 한다. 세이프존에서 설명을 듣고 있는데 옆에서 “위험해!”라는 소리가 들렸다. 나를 비롯한 주변 사람들이 놀라 모두 소리가 나는 곳으로 눈길을 돌렸다. 세이프가드라는 시스템에서 나는 소리였다.
\r\n
세이프가드는 우리 어린 시절 녹색어머니회처럼 아이들이 횡단보도를 좀 더 안전히 건널 수 있도록 돕기 위해 개발된 제품이다. 건너면 안 되는 타이밍에는 소리뿐만 아니라 시각적으로도 노란 에어봉이 횡단보도 앞길에 막아 아이가 무턱대고 길을 건너지 않도록 했으며, 아이가 길을 건너는 중에는 차나 다른 위협요소들을 막는 방향으로 노란봉을 내밀어 운전자들에게 주의를 줬다. 특히 이 제품은 밤에도 LED 등이 켜져 이용이 가능하다는 장점이 있다.
\r\n
이어 자체 방송이나 전문교육방송을 원하는 기업, 단체에게 회원전용채널을 내어 주는 CUG 서비스도 어린이집에 적용하기 위해 시범으로 운영 중이라고 한다. 이 서비스는 KT텔레캅과 해당 어린이집이 계약을 통해 실시간 어린이집 CCTV 영상을 볼 수 있을 뿐만 아니라, 경우에 따라 아이들의 앨범, 유치원의 공지사항, 교육자료 등도 확인할 수 있다.
\r\n
이외에도 이번 체험관에서는 인가된 사용자가 출력물을 가져갈 때도 얼굴인식을 통해 본인여부를 파악하는 출력시스템, 문서보안·스마트 에너지 관리·학내 신변안전 서비스를 결합한 융합보안 서비스 등에 대해서도 설명을 들을 수 있는 좋은 기회가 됐다.
\r\n
\r\n
무선 공유기를 보호하라, 실생활 해킹 위협 체험관
\r\n
다음으로 찾아간 곳은 실생활 해킹 위협 체험관이었다. 해킹이라는 표현 때문인지, 아니면 부스가 전체적으로 검어서 그런지 입구에 들어가기 전부터 무언가 나를 위협하는 느낌이 들었다. 이 체험관은 일반인들에게 계속되는 공유기 해킹 위협으로부터 어떻게 대비해야 하는지를 알리기 위해 만들어졌다.
\r\n
체험관을 운영하는 연구원들이 직접 무선공유기 비밀번호를 탈취하는 시연을 한 후, 이렇게 비밀번호가 탈취된 무선공유기를 사용할 경우 어떠한 위험성이 있는지 피해 체험을 통해 그 위험성을 알렸다. 이에 연구원들은 사용자들이 공유기를 설치할 때 보안설정을 잘 하는 것이 중요하다고 강조했다.
이들은 공유기를 설치할 때는 8자리 이상의 공유기 자체 비밀번호를 설정하고, WPA2로 암호화방식을 선택해야 한다고 말했다. 또 공유기 관리자 페이지에도 암호를 걸어두어야 하며, 앞서 언급한 두 가지 비밀번호를 주기적으로 변경해야만 해킹의 위협으로부터 피해를 줄일 수 있다고 한다. 이외에도 공유기 보안 설정에 있는 다양한 기능들을 활용해 보안수준을 높이는 것도 중요하다고 언급하기도 했다.
\r\n
그러나 최근 들어서 무선공유기의 비밀번호를 해킹해 사용자들의 정보를 훔쳐가는 것 외에도 무선공유기 자체 취약점을 통해 공격을 시도하는 경우가 많아져 가능하면 금융거래 시에는 무선인터넷을 사용하지 않는 것을 추천했다. 또 무선공유기들이 가진 자체 취약점을 이용해 기업을 대상으로 한 공격시도가 발생할 수 있으므로 기업들은 가급적 공유기를 사용하지 않는 것이 좋다는 것이 이들의 의견이다. 공유기가 가진 취약점을 통해 공격해올 경우 공유기 보안설정을 아무리 잘해두었다 해도 위험할 수 있기 때문이다.
\r\n
이외에도 이번 체험관에서는 무선 해킹 콘테스트가 열렸다. 콘테스트는 앞서 설명들은 해킹원리들을 응용해 유무선 공유기 강제 접속, 데이터 감청, 유무선 공유기 장비 해킹 등 8가지 난이도의 문제를 누가 가장 많이 푸느냐에 따라 승패가 갈린다. 특히, 전시회 기간 3일 동안 매일 그날의 우수 포인트 획득자를 선정해 경품도 수여했다.
\r\n
\r\n
우리 집 보안관, 홈CCTV 체험관
\r\n
실생활 해킹 위협 체험관에서 나오자 눈앞에 또 다른 체험관 두개가 보였다. 홈CCTV 체험관과 디지털 도어락 체험관이었다. 홈CCTV를 만지작거리고 있자 옆을 지나가던 참관객이 신기한 눈빛으로 물었다. “와, 이게 뭐예요?” 홈CCTV라는 내 말에 참관객은 “세상 참 좋아졌네~, 이 조그만 것이 CCTV 기능을 한단 말이야?”라고 놀랜다.
\r\n
홈CCTV는 LG유플러스가 ‘맘카’라는 서비스를 시작하며 내보낸 광고를 통해 많은 대중에게 각인됐다. 당시 혼자 집에 있을 아이와 반려동물 등을 내세운 이 광고는 많은 이들에게 CCTV에 대한 긍정적인 메시지를 심어준 본보기가 됐다. 그러나 아직까지 홈CCTV가 국민 대부분이 사용할 만큼 대중화되진 않았나보다.
홈CCTV 체험관을 찾아와 가격대를 묻고, 직접 만져보며 동작시켜보는 이들의 눈빛에서 신기함이 사라지지 않는 것을 보면 말이다. 이번 체험관에는 대표적인 홈CCTV인 넥스컴, 넷큐리테크놀로지, 새로텍, 새빛마이크로, 네티스코리아의 제품을 모두 한자리에서 만나볼 수 있는 자리였다. 각 제품별로 디자인도 모두 다르고 지원하는 기능들도 달랐지만 홈CCTV를 처음 접한 사용자들도 쉽게 동작시킬 수 있어, 하나 사서 집에 두면 좋겠다는 참관객들의 반응을 볼 수 있었다.
\r\n
\r\n
홈 시큐리티의 시작, 디지털 도어락 홍보관
\r\n
다음으로 홈CCTV 체험관 바로 옆에 배치된 디지털 도어락 홍보관으로 발길을 돌렸다. 디지털 도어락 홍보관에서는 각종 디지털 도어락 제품들을 체험할 수 있는 기회를 제공했다.
\r\n
뉴온, 밀레시스텍, 삼성SDS, 유니코하이테크, 에버넷, 혜강씨큐리티 등에서 판매되는 다양한 제품들을 직접 만져보고 체험할 수 있도록 구성돼 반응이 뜨거웠다. 특히 기존에 디지털 도어락을 구매하려고 했던 체험객에게는 각 제품들을 한눈에 비교할 수 있는 시간이 됐다고 한다.
\r\n
이번 홍보관에서는 디자인 및 크기부터 시작해 터치식·버튼식 등 문을 여는 방식과 각 제품의 특징이 담겨 있는 고유 기능들을 살펴볼 수 있었다. 자동허수 입력, 전기충격 방지, 수동레버, 고온경보, 건전지상태 알림, 화재경보, 음량조절, 이중잠금 기능 외에도 장난 및 해킹 방지 시스템이 탑재된 디지털 도어락이나 어두운 곳에서도 번호판이 잘 보일 수 있도록 라이트 조명이 탑재된 도어락도 있었다. 참관객들은 도어락의 기능이 다 비슷할 줄 알았는데 각 제품마다 고유 특징들이 있어 흥미로웠다는 반응이다.
\r\n
\r\n
\r\n
이제는 차량 필수품, 블랙박스 홍보관
\r\n
블랙박스 홍보관도 근처에 있을 줄 알고 이리저리 훑어보다가 결국 못 찾겠다 꾀꼬리를 외치며, 부스 위치가 어딘지 보기 위해 세계 보안 엑스포 디렉토리 북을 펼쳤다. 이럴 수가, 디지털 도어락 홍보관과 그리 멀지않은 곳에 있는 것이 아닌가. 발걸음을 옮겨 블랙박스 홍보관에 가니, 사람들이 그룹지어 블랙박스들을 구경하는 모습을 볼 수 있었다. 루카스 블랙박스, 팅크웨어, 일우엠앤디 등 블랙박스로 유명한 업체들의 제품들이 한 곳에 전시돼 있었다.
\r\n
면허증이 없는 고로, 블랙박스를 욕심내는 일은 없었는데, 쉽게 설치할 수 있는 것부터 와이파이에 연결해 스마트폰으로도 실시간 영상을 확인하고 다운로드할 수 있는 블랙박스들을 보니 하나 사서 부모님께 선물하고 싶다는 생각이 들었다.
일부 블랙박스는 차선을 이탈할 경우 경보를 울리게 하거나, 브레이크 작동기록까지 기록할 수 있어 졸음운전을 하거나 브레이크를 시도 때도 없이 밟는 운전자의 경우 안전은 물론 운전 습관 개선 및 연비까지 절약에도 도움을 받을 수 있다고 한다. 특히 각 브랜드들의 최신 제품의 실제 영상을 보면서 비교할 수 있고, 얼마든지 기능들을 살펴볼 수 있어 좋은 기회가 됐다.
\r\n
\r\n
대한민국 과학수사의 현장, 과학수사장비 홍보관
\r\n
다음으로 과학수사장비 홍보관으로 발걸음을 돌렸다. 과학수사장비 홍보관은 현재 국내의 과학수사장비의 실태를 파악할 수 있는 곳이었다. 국립과학수사연구원이 테러나 자연재해, 대형사고 발생 시 희생자에 대한 신원파악 등 사고수습을 위해 사용하는 다양한 장비들을 볼 수 있어 일반인들에게는 흔치 않은 기회를 제공했다.
가장 먼저 본 것은 사고가 발생했을 때 10분에서 15분 만에 현장전체를 스캔하는 장비였다. 이 장비는 그동안 일일이 사고 현장 사진을 찍고 현장에 있는 물체들의 길이를 재야하는 불편함을 덜기 위해 만들어진 것으로 빠른 시간 내에 각 물체의 길이와 현장 모습을 한 번에 담을 수 있다고 한다.
\r\n
다음으로는 희생자 신원 확인 시스템을 둘러봤다. 이 시스템은 각 희생자들의 파편 하나하나가 누구의 것인 지 매칭시켜 준다. 해외의 경우 테러나 큰 사고가 발생했을 때 수십만 명이 죽는 경우가 많아 수십만 명을 조사하는데 맞추어 희생자 신원 확인 시스템이 만들어졌다. 그렇다보니, 프로그램이 무거워 희생자 수가 적더라도 1박 2일 동안 켜두어야 데이터를 처리할 수 있는 문제가 발생했다. 이에 국립과학수사연구원이 국내 실정에 맞춰 이 프로그램을 개발하면서 사고 현장에 들고 다니며 데이터를 한 번에 처리할 수 있게 됐다는 것.
\r\n
국립과학수사연구원 이준호 보건연구관은 “대구지하철 참사 때만해도 이러한 시스템이 없어, 일일이 수작업으로 몇 달씩 희생자들의 신원을 파악했다”며, “사고를 당한 유가족들은 시간이 지날수록 가족의 생사를 확인하지 못해 애가 타는 데, 인터폴에서 이러한 유사 시스템이 있는 것을 보고 국내 실정에 맞는 시스템을 개발해 유가족에게 빠르게 인양하기 위해 개발됐다”고 밝혔다.
\r\n
다음으로 본 제품은 포렌식 이미지 분석 시스템이다. 이 시스템은 저화질 CCTV에서 촬영된 영상을 제대로 구분할 수 없을 때 사용된다. 주로 뺑소니 차량의 종류, 번호판 글씨 등을 찾는데 사용된다는 것이 이 연구원의 설명이다. 또 쉽게 사용할 수 있도록 만들고 교육해 무료 배포함으로써 많은 경찰들이 현장에서 사용하고 있다고 한다.
\r\n
마지막으로 둘러본 제품은 실제 얼굴, 제출사진, 주민등록증 등 3개의 얼굴을 모두 같은 사람인지 비교하는 장비였다. 이 장비는 운전 면허증 부정 발급기에 적용해 현재 도로교통공단 서부운전면허장에서 시범 운영하고 있다고 한다. 시스템을 적용한지 한 달 여밖에 지나진 않았지만 벌써 3~4명이 적발됐다고 한다. 원리는 눈, 코, 입 등 얼굴 주요 부위의 위치를 기준으로 동일한 크기로 3가지 사진을 만들어 비교하는 형식이다. 이 시스템은 향후 더 많은 성과가 나타나면 기존 시스템을 업그레이드해서 전국면허시험장으로 확대할 계획이라고 한다.
\r\n
\r\n
우리나라도 안심할 수 없다, 대테러장비 홍보관
\r\n
마지막으로 들린 대테러장비 홍보관에는 다른 체험관에 비해 외국인 관람객들을 많이 볼 수 있었다. 베트남, 페루, 일본, 미국, 캐나다 등 각국에서 온 참관객들이 홍보관에 전시된 제품들을 만져보고 질문하는 모습을 곳곳에서 보였다. 테러관련 장비를 처음 실물로 접한 기자 역시 신기하기는 마찬가지였다.
그동안 기자는 우리나라는 테러의 위협에 안전할 것이라고 생각했다. 그러나 최근 5년간 국내에서 국제테러 조직과 관련한 활동을 하다 강제 추방된 사건이 50여건을 훌쩍 넘는다는 것을 보면 꼭 그렇지만도 않다. 특히 최근 우리나라 김 모 군의 IS 가담설이 확실시 되면서 IS 테러 요원들이 국내에 들어오지 않는다는 보장을 하기란 힘들어졌다. 그래서인지 대테러장비 홍보관은 많은 사람들로 연일 북적거렸다. 이에 이번 홍보관에서 특수부대용 전술장비와 특수 부대원들이 생존을 위해 착용하는 방탄·방호복을 소개하고자 한다.
\r\n
가장 먼저 확인한 장비들은 테러대체에 사용하는 카메라와 모니터들이다. 먼저 폴카메라는 기다란 막대에 작은 크기의 카메라가 박혀 있는데 높은 물체 위나 물체 아래에 무엇이 있는지 확인하기 위해 제작됐다고 한다. 이 카메라는 휴대용 유무선 모니터와 손목형 모니터 등을 통해 촬영된 영상을 확인할 수 있다.
\r\n
문틈형 카메라는 문틈 뒤에서 어떤 일이 발생하고 있는지 확인을 위해 사용되는 카메라며, 경찰견 등에 장착해 영상을 확인할 수 있는 카메라도 있었다. 또 이번 홍보관에서는 총의 조준경 영상을 다른 사람들과 함께 볼 수 있는 카메라 시스템, 용기 안의 물질이 폭발물인지와 이를 어떻게 분해할 것인지를 보기 위한 전자내시경 카메라, 폭발물의 전선을 자르는 장비 등 많은 장비들을 한꺼번에 소개하고 있었다.
\r\n
특수대원들의 몸을 지키는 장비도 많았다. 총알을 막기 위해 세라믹 방탄재로 구성된 가슴등판과 옆구리용판, 방탄조끼 외에도 총알과 칼을 막으면서 물에서는 구명조끼 역할을 하는 방검부력복도 있었다. 특히 특수임무복의 경우 무릎을 꿇을 때 충격을 완화시켜주기 위한 보호대도 있어 생명 위협뿐만 아니라 몸의 무리를 최소화하기 위한 설계로 눈길을 끌었다. 이외에도 칼을 잡아도 손을 안 베일 수 있는 방검장갑, 실탄을 방어할 목적으로 제작된 방탄 헬맷 등이 전시돼 참관객들의 눈길을 끌었다.
\r\n
지금까지 SECON 2015에서 진행된 다양한 체험관을 둘러봤다. 만약 올해 기회를 놓쳤다면 내년에는 더욱 재미있는 체험관으로 찾아온다고 하니, 돌아오는 기회에는 전시장에 들러 시장동향과 다양한 체험프로그램을 확인해 보는 것은 어떨까.
\r\n
\r\n
\r\n
\r\n
[월간 시큐리티월드 통권 219호 (sw@infothe.com)]
\r\n
\r\n
<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지>
