[아이뉴스24 성지은 기자] 한국인터넷진흥원(KISA)이 융합보안 전담 조직을 신설하고 일상을 파고드는 보안 위협에 선제 대응한다.
KISA는 최근 미래정책연구실 내 융합보안전략 태스크포스(TF)를 신설했고 내년 2월 해당 TF를 상시조직으로 전환할 계획이라고 26일 밝혔다.
지상호 KISA 미래정책연구실장은 "KISA에는 5개 본부가 있는데, 융합보안 관련 사업이 각 본부에 뿔뿔이 흩어져 있다"며 "TF를 구성해 파편화된 융합보안 사업을 하나로 묶고 정책 등 여러 관점에서 이슈를 분석해 추진과제를 도출할 것"이라고 말했다.
또 "내년 상반기까지 가칭 '융합보안 선도전략'을 수립하고 2020년 예산을 선제 확보할 수 있도록 추진할 예정"이라며 "KISA가 융합보안을 선도할 수 있도록 비중 있게 사업을 진행하겠다"고 강조했다.
◆일상 파고드는 보안 위협, 융합보안으로 선제 대응
융합보안이란 기존 산업기술과 보안기술을 융합한 것을 말한다. 스마트홈, 스마트팩토리를 비롯해 스마트의료, 스마트카까지. 최근 일상 모든 기기에 IT 기술이 접목되는 융합산업이 확대되면서, 사이버보안 위협도 덩달아 커지고 있다. 이에 융합보안의 중요성이 강조된다.
실제 지난해 미식품의약처(FDA)의 경우 해킹 위험을 우려해 50만대의 심장박동기를 리콜 조치했다. 환자의 가슴 부위에 이식하는 심장박동기가 보안에 취약하다고 판단해서다. 만약 해커가 심장박동기를 해킹할 경우, 기기 작동을 멈추거나 심장박동을 조작하는 방식으로 환자의 생명까지 위협할 수 있다.
지난 2016년 중국 텐센트 보안연구원이 테슬라 전기차모델을 원격으로 해킹해 업계가 발칵 뒤집힌 적도 있다. 연구원들은 원격으로 차량 운전 중에 브레이크를 걸고 와이퍼와 사이드미러를 작동시켰다.
테슬라는 해당 취약성을 통보받은 뒤 보안 업데이트를 통해 문제를 해결했지만, 소프트웨어(SW)가 하드웨어(HW)에 탑재된 시스템의 경우 사후 조치가 어려워 제품을 모두 리콜하는 사태가 발생할 수 있다. 이에 초기부터 보안을 고려한 설계를 하고 제품의 보안성을 검증하고 사전 조치하는 일이 중요하다.
KISA는 현재 제2판교에 위치한 정보보호 클러스터 내 융합보안 지원센터를 운영하며, 홈가전·에너지·자동차·의료·공장 등 5대 분야 IoT 제품의 보안성을 테스트할 수 있도록 취약점 진단 도구를 제공한다.
지상호 실장은 "부산시, 세종시의 스마트시티 마스터플랜 작성에 KISA가 함께하면서 정보보안 분야 조언을 제공하고 있다"며 "ICT 기술 결합이 확대되면서 일상 분야까지 사이버 영역이 확장되고 있는데, KISA는 IoT 보안가이드 배포, 교육 훈련 프로그램 제공 등으로 보안 강화에 힘쓰고 있다"고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기