기업보안협의회, 2017년도 정기 총회 및 제51차 정기 세미나

[시큐리티월드 김성미 기자] 한국기업보안협의회(KCMC, 회장 안병구)는 지난 2월 15일 서울 마포구 미디어닷 사무실에서 ‘2017년도 정기총회 및 제51차 정기 세미나’를 통해 기업보안에 대한 최신 정보를 공유했다. 이날 정기 총회에서는 코오롱인더스트리 산업보안팀 안병구 부장이 KCMC 회장직에 연임됐다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
“최근 이슈가 되고 있는 스마트시티의 이면에는 심각한 보안 이슈들이 상존하며 이런 문제를 해결하기 위해서는 절대적으로 안전한 사용자 및 디바이스 기술 개발이 필요하다.”

TG연구소/TS S&S 대표 염인호 대표연구원은 기업보안협의회 제51차 정기 세미나 발표자로 나서 ‘IoT 및 스마트시티에서의 보안 이슈’를 주제로 발표하며 이같이 밝혔다. 염인호 대표연구원은 스마트시티를 위협하는 요인을 ①취약한 스마트 디바이스 기술 ②복잡다단한 네트워크 및 인터그레이션 영역 ③감시기관과 전문 조직의 결여 ④널뛰는 정부 정책과 예산, 전문인력의 절대 부족 등 4가지로 정리했다.

이날 염 대표연구원은 인증 기술의 취약점을 지적하며 “전통적 방식의 ID와 패스워드, 이메일에 의한 일회용 인증번호, NFC, RFID의 취약성과 바이오인식 의존한 인증 방식은 오히려 치명적인 약점이 될 수 있다”고 지적했다. 그는 “스마트시티의 구조가 복잡해질수록 네트워크와 인터그레이션도 함께 복잡해진다”면서 “다양하고 방대한 스마트시티의 데이터를 하나의 시스템에 집적하는 것은 이것만 해킹하면 도시 기능이 마비되거나 붕괴할 수 있는 위협이 될 수 있다”고 덧붙였다. 이어 그는 “현재 스마트시티를 감시할 감시기관이나 전문 조직은 절대적으로 부족하며, 스마트시티가 붕괴할 경우 누가 책임을 질 것인가에 대한 합의도 이뤄지지 않아 심각한 결과를 초래할 가능성이 있다”고 강조했다.

스마트시티 보안 ‘중장기 정책’은 필수
염 대표연구원은 “스마트시티는 막대한 예산이 투입되는 사회·정치적 유기체로 정부 정책 변화에 따라 예산 들쭉날쭉하게 책정돼 사업 추진에 제동이 걸리고 있다”면서, “예산부족에 따른 유능한 기술 인력에 대한 낮은 급여와 보상은 공공 보안 기술 인력의 절대 부족 현상을 일으키고 있다”고 설명했다. 염 대표연구원은 “선거철마다 정책이 변경되는 것은 스마트시티의 지속가능성에 손상을 입히고 향후 회복에 막대한 예산이 든다”면서 “지속가능한 스마트시티와 그 보안을 위해 중장기 정책과 전략 마련은 필수”라고 거듭 강조했다.

끝으로 그는 TG연구소는 말레이시아/인도계 알고리즘 공학 전문기업 와나스테이션과 2007년 8월 TG SNS라는 조인트 벤처를 설립하고 사물인터넷(IoT)와 스마트시티 보안에 대한 자체 기술을 개발했다고 소개했다. 그는 독자적 ECC(Elliptic Curve Cryptosystem: 타원곡선암호화) 소스를 개발하고 이를 활용한 보안 공개키 아이디(PKID·Public Key Identity) 생성 기술의 무결성에 관한 NIST 및 CC(ISO/IEC 15408) 인증을 기반으로 한 제품군(보안 상호인증 시스템, 모바일 뱅킹 및 이월릿 시스템, 도감청 방지 SY-Talk 서비스, 자동차 보안 스마트 키, 신분증 및 문서 위변조 방지 시스템 등)을 출시했으며, 아시아와 중동 등 해외를 중심으로 레퍼런스를 구축하고 국내에도 출시할 계획이라고 밝혔다.
[글 시큐리티월드 김성미 기자(sw@infothe.com)]

[월간 시큐리티월드 2017년 3월호 통권 242호(sw@infothe.com)]

<저작권자 : 시큐리티월드(http://www.securityworldmag.co.kr) 무단전재-재배포금지>