2016년 보안트렌드 ‘R·I·S·K’를 주목하라!
한국기업보안협의회 제46차 정기 세미나
경제불황시대, 기업의 최대 리스크는 보안

[시큐리티월드 김성미] 한국기업보안협의회(KCMC, 회장 안병구)는 지난 24일 서울 역삼동 강남파이낸스센터에서 제46차 정기 세미나를 열고, 회원간 유대 강화와 함께 기업보안에 대한 최신 정보를 공유했다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
이번 정기모임에는 한국기업보안협의회 안병구 회장(코오롱인더스트리 산업보안팀장)과 신규회원인 두산인프라코어 경영관리본부 정보보안팀 이승영 부장 등을 비롯한 협의회 임원진과 회원들이 참석했다.

이날 모임에서는 본지 권 준 편집국장이 ‘기업보안담당자들이 알아야할 2016년 주요 보안 트렌드’를 주제로 발표를 진행했다.

권 준 국장은 2016년 보안 키워드로 ‘리스크(RISK)’를 선정하고, 이를 중심으로 물리보안과 사이버보안, 산업보안, 보안산업별로 올해 트렌드를 정리했다.

사이버보안 분야에 있어서의 핵심 트렌드로 그는 랜섬웨어를 꼽으며, “랜섬웨어는 지난해에 이어 올해도 정보보안에 있어 최대 화두로 부상했으며 대부분의 보안업체가 발표한 2016년도 보고서에서 공통으로 선정한 보안위협”이라면서 “랜섬웨어는 PC나 스마트폰 안에 들어있는 파일이나 데이터를 인질로 삼아 돈을 요구하는 악성코드의 일종”이라고 설명했다.

권 국장은 주요 랜섬웨어 공격사례로 우리나라의 대표적인 산부인과전문병원인 차병원이 투자한 미국 할리우드장로병원이 당한 랜섬웨어 공격을 들었다.

이 공격으로 할리우드장로병원의 네트워크는 일주일동안 불통이었으며, 병원은 이를 자체 복구하지 못하고 결국 360만달러라는 몸값(?)을 지불하고 나서야 네트워크를 복구할 수 있었다는 설명이다. 당시 해커들은 할리우드장로병원 네트워크 복원의 대가로 애초에 9,000비트코인을 요구한 것으로 알려졌다.

물리보안업계, IoT 대응은 필수
권 국장은 두 번째 이니셜 ‘I’를 물리보안과 관련 있는 IoT(사물인터넷)에서 골랐다. 최근 물리보안이 IoT와의 융합을 다수 추진하면서 이에 대한 보안 대응이 업계의 가장 큰 숙제로 다가오고 있다는 것이 권 국장의 설명이다.

그는 “인터넷과 연결된 커피포트나 다리미 등 생활가전이 일상의 안전을 위협할 수 있는 요소가 될 수 있다”면서 “실제 해외의 사례를 통해 이것이 가능하다는 사실이 입증됐다”고 말했다.

권 국장은 “이젠 자동차 회사에서도 IoT 보안 취약점을 대비하기 위해 버그바운티(소프트웨어 취약점을 찾아낸 사람에게 보상하는 제도)를 요청하는 사례를 볼 수 있었다”며, “IoT 확산에 따른 피해사례로 최근 가장 크게 화제가 됐던 건 CCTV 영상 해킹으로, CCTV 정보가 그대로 실시간 중계된 사례를 꼽을 수 있다”고 덧붙였다.

덧붙여 그는 “CCTV 영상 해킹을 통해 영상의 조작이나, 위치 조작도 가능하다”면서 “이 CCTV 영상 해킹 사건으로 경찰청 사이버안전국은 CCTV 해킹을 예방할 수 있는 방법을 공지하기도 했다”고 말했다.

이와 관련 시장조사기관 가트너는 2020년까지 300억개의 사물이 인터넷과 연결돼 쓰일 것이라고 전망했다. 이렇듯 스마트TV나 커넥티트카 등 IoT가 도입되고 있는 다양한 기기들로 인해 도·감청, 도촬 등 다양한 형식의 혼란이 야기될 수 있다는 게 권 국장의 설명이다.

산업보안 스파잉, 온·오프라인 확대
\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n

	▲본지 권준 총괄편집국장

권 국장은 산업보안에서 세 번째 이니셜로 ‘S‘는 뽑았으며, 이는 스파잉(Sying)을 뜻한다고 밝혔다.

그는 기존의 산업스파이들은 하드 카피를 유출하는 오프라인 스파잉만 시도했으나, 오늘날의 스파잉은 기업의 메신저나 그룹웨어를 해킹해 자료나 정보를 유출하는 식으로 온·오프라인으로 확대됐다고 분석했다.

“대부분의 해커들은 국가의 지원을 받고 있다”고 강조한 권 국장은 “이러한 해커조직들은 국가정보는 물론 기업정보를 탈취하기 위해 움직이고 있다”고 말했다.

그는 “최근 북한과도 사이버상의 전운이 감돌고 있는 상태”라며 “북한에서 남한의 국가주요시설 정보를 수집하는 정황이 포착되고 있다”고 부연했다.

보안업계, 킬러 앱·콘텐츠 필요해
마지막 이니셜로 권 국장은 킬러 애플리케이션(Killer Application)의 ‘K’를 꼽으며, 보안산업의 성장을 위해서는 세계시장을 주름잡을 킬러 앱이나 킬러 콘텐츠가 필요하다고 강조했다.

그는 물리보안업계의 대표 상품인 CCTV의 경우 가격경쟁력을 앞세웠던 중국산이 한국산 제품의 품질을 따라잡으며 국내 진출을 활발히 하고 있는 상황이며, 이에 따른 시장잠식이 우려된다고 분석했다.

다만 정보보호산업의 경우, 정보보호산업법 시행과 미래창조과학부와 한국인터넷진흥원(KISA)이 산업체가 주목해야할 10대 정보보호산업 선정해 대대적인 연구개발(R&D) 투자를 하는 등 체계적인 산업화 지원이 이뤄질 것으로 기대된다고 말했다.

끝으로 권 국장은 올해 물리보안시장 규모를 전망하며 발표를 마무리했다.

그는 보안뉴스의 자매지인 보안종합 월간지 시큐리티월드가 발표한 2016년도 국내외 물리보안시장 전망 보고서에 따르면 올해 국내 물리보안시장 규모는 3조 8,444억원 규모에 달할 것으로 전망했다. 또한, 한국정보보호산업협회(KISIA)는 물리보안과 정보보안을 포함한 우리나라 전체 보안산업 매출이 7조 7,475억원에 달할 것으로 추산했다고 전했다.

권 준 국장은 “올해 경기가 어렵지만, 보안업계가 보안판 히말라야 정상 등반을 이뤄내는 한해가 되기를 바란다”며 강연을 마쳤다.

한편, 한국기업보안협의회는 지난 2005년 11월 9일 창립된 산업보안 분야 전문가 집단으로 현재 국내 대기업 및 중소기업 보안책임자 및 담당자와 외국계 글로벌 기업 CSO를 비롯해 보안관련 학과 교수, 관련 협회 담당자 등 60여명이 회원으로 참여하고 있다.

[글 시큐리티월드 김성미 기자, 사진 시큐리티월드 원병철 기자(sw@infothe.com)]

[월간 시큐리티월드 통권 231호 (sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>