클라우드·IoT·AI 등 4차 산업혁명을 이끌 ICT 기술의 실생활 적용 속도가 빨라지면서 새로운 보안위협의 등장도 예고되고 있다. 그러나 기업/기관의 대비는 매우 미흡하다. 본지가 매년 정보보안 담당자를 대상으로 실시한 설문조사 결과 높아지는 보안 위협과 제자리 걸음인 보안 수준이 가장 큰 문제로 지적됐다.<편집자>
사회기반 시설 해킹 ‘위험’
4차 산업혁명 시대의 심각한 보안위협으로 ‘사회기반시설 해킹으로 인한 대형 참사’를 꼽은 응답자가 25%에 이르러 이 역시 주목할만하다. 지난해 KT 아현지사에서 화재가 발생해 중구·용산구·서대문구 일대에서 통신대란이 일어나고 많은 사람들이 피해를 입었다.
만일 해킹으로 통신망이 끊어진다면 이 같은 혼란은 충분히 재발할 수 있으며, 이보다 더 심한 피해를 입힐 수도 있다. 물리적 파괴는 특정 지역에 피해를 입힐 수 있지만, 사이버 상에서의 파괴는 지리적 제약 없이 공격을 시작할 수 있기 때문이다.
파이어아이의 ‘2019년 보안위협 전망’ 보고서에서 항공 시스템을 교란시키는 사이버 공격의 사례를 언급하며 항공 시스템 공격을 경계해야 한다고 지적했다. 보고서에서는 공격자들이 사회 혼란을 초래하기 위해 항공산업을 표적으로 삼기도 하며, 공항을 타깃으로 할 경우 군사적 충돌도 일어날 수 있다고 경고했다.
또한 이 보고서에서는 산업제어시스템(ICS) 타깃 공격을 우려했는데, 지난해 발견된 트라이튼(Triton) 악성코드는 ICS를 파괴하는 기능을 갖고 있었다. 파이어아이는 공격자들이 사이버 스파이가 아니라 직접 물리적인 시스템을 파괴하며 사회혼란을 일으키고 있다고 밝히며 대책 마련이 시급하다고 조언했다.
 |
||||||||
|
||||||||
“공격 대응 위해 전 세계 힘 모아야”
우리나라 보안 담당자들도 이 같은 점을 지적하며 4차 산업혁명 시대에 새롭게 발생할 위협에 대응해야 한다고 강조했다. 이와 함께 IoT 기기를 이용한 대규모 서비스 거부 공격(15.9%), 클라우드 해킹으로 중요정보·개인정보 유출(12.1%), 대규모 사생활 정보·개인정보 유출(6.8%) 등의 응답이 4차 산업혁명 시대의 심각한 위협으로 꼽혔다.
이와 같은 위협을 차단할 수 있는 기술로 가장 많은 사람들이 전 세계 정부·민간 기관이 광범위하게 협력하는 위협대응(22.5%)을 들었다. 사회기반시설을 공격하는 사이버 테러는 경쟁국가에 피해를 입히고 사회 혼란을 야기하고자 한다. 이러한 공격에 대응하는데 한 국가 내 역량만으로는 부족하며 국가 간 협력이 필요하다. 이 협의체를 통해 사이버 범죄를 일삼는 국가들에 비판성명을 발표하며 국제 사회의 지원을 구하고 있다.
이 같은 배경에서 ‘4차 산업혁명 시대에 나타날 보안위협에 대응하는 방법’을 묻는 질문에 ‘전 세계 정부·민간기관이 광범위하게 협력하는 위협 대응’이라는 답이 22.5%로 가장 많았다는 것은 인상적인 대목이다. 보안 담당자들은 이어 ‘AI 이용 악성코드·악성행위 탐지·차단’과 ‘융·복합 환경을 지원하는 차세대 보안 관제’를 꼽았다(각 20.9%).
올해 클라우드 본격 확산 예상
클라우드 사용 환경이 확산되고 있으며, 공공·금융기관도 제한 없이 클라우드를 사용할 수 있게 됐지만, 실제 업무에 광범위하게 클라우드를 사용하는 조직은 많지 않은 것으로 보인다. ‘클라우드를 도입했거나 도입 계획이 있는가’라는 질문에 44.1%가 ‘클라우드 도입이 가능한 업무를 검토하고 있다’고 답했다.
이는 앞선 질문 ‘4차 산업혁명을 이끌 핵심 기술’의 답으로 ‘클라우드’가 예상외로 적은 응답을 받은 것과 같은 맥락으로 해석된다. 보안 담당자들은 클라우드 보안을 우려하고 있으며, 클라우드가 완전히 새로운 기술이 아니고 클라우드가 활용될 수 있는 업무는 제한적이라는 보수적인 입장을 보였다.
그러나 블록체인과 달리 클라우드에 대해서는 부정적인 의견을 갖고 있지는 않은 것으로 보인다. ‘블록체인은 곧 거품이 꺼지고 극히 제한적인 영역에서만 사용될 것’이라는 부정적인 의견이 보였지만, 클라우드에 대해서는 보안 체계가 없다는 것에 대한 우려가 대부분으로 ‘클라우드가 필요 없다’는 의견은 없었다.
올해 클라우드 확산이 본격화 될 것으로 보이는 응답도 있었는데, 응답자의 16.5%가 ‘일반 업무에 도입해 사용하고 있으며, 중요·핵심 업무 도입을 위해 검토하고 있다’고 답했다. ‘일반 업무는 물론 중요·핵심 업무까지 일부 클라우드를 도입했다’는 응답도 11%를 기록했다. 중요·핵심업무까지 클라우드로 이관되는 움직임이 시작되면 클라우드 시장은 지금보다 훨씬 더 높은 속도로 성장할 것으로 기대할 수 있는 응답이다.
반면 ‘클라우드를 사용할 수 있는 업무가 없다’는 응답은 7.1%였으며, 일반 업무에만 사용하고 있다는 답은 14.2%를 기록했다.
