[아이뉴스24 최은정 기자] 최근 사물인터넷(IoT)을 비롯한 정보통신기술(ICT)가 제조분야 융복합이 거세지면서 융합보안의 중요성도 커지고 있다.
특히 기업을 타깃으로 한 새로운 형태의 랜섬웨어 등 사이버 침해 유형도 날로 지능화 되는 추세. 제대로 된 보안을 갖추지 못한 채 스마트공장 등을 도입한 중소 제조기업의 경우 공격에 더 취약할 수 밖에 없다는 지적이 나왔다.
28일 서울 삼성동 섬유센터에서 열린 '글로벌 정보보호 트렌드 세미나 및 정보보호 정책간담회'에서는 최근 사이버 보안의 동향 및 시사점을 통해 융합보안 등의 필요성이 거론됐다.
과학기술정보통신부가 주최하고 한국인터넷진흥원(KISA)가 주관한 이날 세미나에서 성재모 정보통신기획평가원(IITP) 정보보호 프로젝트매니저(PM)는 '세계보안컨퍼런스(RSAC)2019 트렌드'에 관한 주제 발표를 진행했다.
성재모 PM은 최근 글로벌 기술동향에 대해 "보안 영역이 IT에서 IoT, 다시 OT(운영기술)로 확장되고 있고, 이들이 상호 연결되는 시대에는 안전, 가용성, 탄력성 확보가 중요하다"며 "각 분야 전문가와 보안 전문가가 협력해야 한다"고 강조했다.
또 기업의 시스템, 클라우드, 네트워크에 연결되는 모든 것을 검증해야 한다는 제로 트러스트(Zero Trust) 보안의 필요성도 역설했다.
그는 "머신러닝과 인공지능(AI)이 탑재된 설비가 늘고 있다"며 "가짜 동영상 제작 혹은 표적공격까지 시행할 수 있는 만큼 머신러닝에 대비한 보안 솔루션이 개발돼야 한다"고 지적했다.
이어 "RSAC2019 관람 후 신뢰를 기반으로 정보보호가 이뤄져야 한다고 느꼈다"며 "미래에는 정보보호 영역이 공급망 보안, 외주업체 관리, 개발단계 등 운영과 개발사이에서 항상 보안이 내재될 것"이라고 전망했다.
또 이 같은 보안이슈에 대해 단기적인 연구개발에서 나아가 중장기적인 관점이 필요하다는 점도 강조했다.
이날 이동근 인터넷진흥원(KISA) 단장은 최근 기업을 겨냥한 랜섬웨어 공격과 그에 대한 시사점에 대해 발표했다.
이동근 단장은 "최근 국내외적으로 (기업을 향한) 랜섬웨어가 사그라들지 않고 있다"며 "해킹메일을 보내 감염시키고, 저작권·설치파일 관련 공격도 늘고 있다"고 설명했다.
실제로 지난 18일 세계 4위 알루미늄 생산기업인 노르스크하이드로 공장이 랜섬웨어에 감염돼 생산 라인에 차질이 생겨 막대한 피해를 입었다.
이 단장은 "최근엔 신종 랜섬웨어가 주로 제조업 기반 중소기업을 감염시키는 사례가 많다"며 "주로 윈도(Windows)를 사용하는 기업을 대상으로 중앙 컨트롤러를 통해 대량으로 감염시키는 사례도 있었다"고 말했다.
보안 등 투자가 부족한 중소 제조기업 등이 이 같은 공격에 더 취약할 수 밖에 없다는 우려도 나왔다.
그는 "제조업 관련 기업은 공장이 잠시만 멈춰도 차질을 빚는 등 엄청난 손실을 볼 수 있다"며 "특히 최근 국내 중소기업이 ICT를 적극 도입하는 데 이때 보안 도입도 필수"라고 제언했다.
또 "당연히 믿었던 협력관계 채널이나 경로를 통한 (랜섬웨어가) 침투가 가능하다"며 "실제 사고조사를 해보면 사내 전산시스템이 복잡해지고 클라우드를 도입하면서 내부 확산문제가 더욱 심각해 질 수 있다"고 덧붙였다.
한편 이날 세미나는 ▲트렌드 세션(Trend Session) ▲인 뎁스 세션(In-Depth Session ▲디스커션 세션(Discussion Session)으로 나눠 진행됐다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기