UPDATE . 2019-07-17 14:30 (수)
[정순채 칼럼] ‘정보통신기술 융합’과 ‘융합보안’
[정순채 칼럼] ‘정보통신기술 융합’과 ‘융합보안’
  • 정순채 서울중랑경찰서 사이버수사팀장. 공학박사
  • 승인 2019.07.10 15:23
  • 19면
  • 댓글 0
이 기사를 공유합니다

정순채 서울중랑경찰서 사이버수사팀장. 공학박사
정순채 서울중랑경찰서 사이버수사팀장. 공학박사

올해부터 인공지능(AI)과 사물인터넷(IoT) 등 신기술을 적용한 제품들이 공공조달시장에 진출하게 되었다. 정부에서 4차 산업혁명 시대를 맞아 신기술을 적용한 복합물품의 공공조달시장 진입지원을 위해 복합품명 분류제도를 시행한 것이다.

이와 같은 정보통신기술 융합에 의한 새로운 요소기술 응용으로 사이버보안 위협은 날로 증가되고 있다. 자동차와 건강, 홈(Home) 등 다양한 인공지능과 사물인터넷 서비스가 일상화됨에 따라 사이버위협이 현실세계로 확산되기 때문이다. 나날이 비중이 높아지고, 중요시되는 사이버보안 영역도 계속 확장될 수밖에 없다.

사람과 물류 이동의 편리함을 제공하는 스마트한 무인 자율주행 차량은 무인기능 오동작으로 인한 교통사고도 예상된다. 일반화되고 있는 심장박동과 운동량 등 생체정보를 획득하여 개인건강을 증진하는 스마트 헬스케어(Smart HealthCare)도 심장박동기 전류공급 조작에 의한 인명사고도 우려된다.

가전기기 원격제어와 홈 CCTV 서비스 등 주거환경 통합제어 시스템은 생활편의와 안전성을 높여 준다. 그러나 스마트 TV 등 스마트 기기의 악성코드 감염으로 카메라가 원격조정 당해 사생활의 비밀이 침해되거나 가전기기의 오작동도 발생될 수 있다.

정보통신기술(ICT)의 가속화된 융합과 복합은 기존 ICT가 갖는 보안위협이 非 ICT산업으로 나타나고 있다. 그에 따라 물리적 보안과 정보 보안이 융합된 ‘융합보안(Convergence Security)이 정보보호의 새로운 영역으로 확장되고 있다. 내부와 외부로부터 도전받는 각종 정보침해에 따른 대응은 물론 물리적 보안장비와 각종 재난과 재해 상황에 대한 관제까지 포함하는 융합보안은 매우 중요하다.

의료보안은 안전한 의료행위를 보장하고, 개인정보 유출을 예방하며, 스마트 가전보안은 기기의 취약점을 해결하여 편리한 이용을 보장한다. 시설보안은 시설 침해로부터 위협을 제지하고, 물류보안은 안전한 유통체계를 확보한다. 스마트 카(Car)는 사고 없이 주행하는 등 그 역할과 편리성은 더욱 향상되고 있다.

사이버보안 위협을 대비해야 하는 ICT 융합사회에서는 사이버위협 정보를 수집하여 분석하고, 공유하는 시스템 이용도 필요하다. 여러 산업분야에 걸쳐 광범위하게 발생되는 침해사고에 대응하기 위한 ‘사이버위협 정보 분석·공유시스템(C-TAS: Cyber Threat Analysis & Sharing)’이 있다. 과학기술정보통신부와 한국인터넷진흥원에서 서비스하는 C-TAS를 분석해 본다.

먼저 이 시스템은 침해사고 정보, 공격 시도 IP와 악성 IP, 악성코드와 도메인, 악성취약점 정보 등 침해사고 전·후 발생된 위협 및 사고정보 등을 수집한다. 그 후 수집된 위협정보를 유형별로 분류하여 체계적으로 저장하는 것이 1단계 ‘위협정보 수집’이다.

수집된 위협정보의 유효성과 평판, 그리고 검증 등은 2단계인 ‘위협정보 종합분석’이다. 이 분석은 위협요소를 탐지하고, 이상 징후 발견 시 위협을 알리면서 개별정보들 간의 연관성과 분석을 통해 사이버공격에 대응하는 것이다.

그리고 3단계인 ‘위협정보 공유’는 각종 사이버위협 정보를 빅데이터(Big Data) 기반으로 통합 저장하고, 관리하여 실시간 공유하므로 침해사고 사전예방과 피해확산을 최소화 할 수 있다. C-TAS는 기업 등 이용기관에 위협 IP나 악성코드 정보를 제공하고, 기업 등에서는 이들 정보를 활용하여 사이버위협에 대응하여 공격을 사전에 차단할 수 있다. 메일이나 블로그, 카페를 통한 악성코드나 파일 업로드 행위도 탐지하여 대응이 가능하다.

현재 ICT 환경은 지속되는 지능형 지속 위협(APT)공격과 랜섬웨어, 악성코드, IoT기기 해킹과 DDoS 공격 등으로 사이버위협은 증가되고 있다. 사이버위협은 날로 지능화·고도화되고, 사이버범죄 집단도 전문화·조직화되고 있다. 증가되는 사이버위협으로부터 위협정보를 공유하여 상호 협력하고, 위협에 대한 신속한 차단과 조치는 매우 중요하다. 융합보안이 중요한 이유가 바로 여기에 있다.


polinam@hanmail.net

인기기사
섹션별 최신기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.