4차 산업혁명의 파고가 거세지고, 새로운 기술과 트렌드 확산이 빨라지면서 IT 업계는 올해 역시 다사다난한 한 해를 보냈다. 국내 ICT 시장의 활성화는 아직 기대에는 미치지 못했지만 IT 메가트렌드 수용이 점점 속도를 내면서 차세대 시장 개화를 촉진할 발판은 마련했다는 평가다. 어려운 상황 속에서도 의미 있는 행보와 성과를 보인 시장과 기술을 중심으로 올 한해를 짚어보고, 내년 시장을 전망했다. 2019년은 싹을 틔우기 시작한 차세대 열매들을 거둬들일 수 있는 원년이 될지 주목된다. <편집자>
사물인터넷(IoT)가 본격적인 성장가도에 오르면서 IoT를 노리는 공격도 본격화되고 있다. 주목할만한 점은 공격자들이 보안에 취약한 IoT 기기만을 노리는 것이 아니라 IoT 서비스를 운영하는 제어망까지 노린다는 사실이다. 수많은 엔드포인트를 감염시키는 것 보다 리눅스 서버를 감염시켜 전체 서비스를 장악하는 것이 더 효과적이라는 판단 때문이다.
IoT 확산으로 사회기반시설 및 주요 시섯의 제어망 보안이 더욱 취약해졌다. 폐쇄망으로 운영되던 제어망에서 인터넷에 연결되는 접점이 늘어나면서 공격 표면이 증가하고 있기 때문이다. ICS/SCADA 타깃 랜섬웨어가 등장하면서 제어망 시스템 보안에 관심이 높아졌지만 보안 수준은 아직 초보적인 단계이다. 심각한 보안 취약점이 수십년 동안 해결되지 않고 방치되고 있으며, 방화벽 몇 대 설치한 수준으로 만족하는 경우도 허다하다.
제어망은 안정성이 매우 중요하기 때문에 신기술이 아니라 오랜 기간 동안 검증된 기술을 사용한다. 그래서 보안 시스템을 도입하거나 취약점 패치하기가 쉽지 않다. 제어망을 보호하기 위한 가장 좋은 방법은 인터넷 접점을 최소화하는 것이다.
또한 정기적으로 전체 ICS에 대한 보안 취약점 점검을 받고 모의해킹을 통해 공격당할 가능성이 있는지 확인하며, ICS 전문 보안 조직을 운영하고 직원 교육을 정기적으로 실시하는 것이 좋다.
ICS 보안위협이 높아지면서 전문 보안 솔루션도 등장하고 있다. 현재 ICS에 적용되는 보안 솔루션은 화이트리스트 정책으로 정의된 프로세스만을 허용하는 수준이다.
점점 더 IT에 연결되는 ICS가 늘어나면서 화이트리스트 정책만으로 시스템을 보호하는데 한계를 갖게 된다. AI를 사용해 정상적인 프로세스만을 학습해 허용하는 기술을 사용하면 ICS를 안전하게 운영할 수 있다.
