> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[스마트시티와 보안①] 융합보안으로 안전한 스마트시티 완성
초저지연·고대역폭 5G 악용 공격 성행할 것…보안 적용된 스마트시티 통합 플랫폼 필수
     관련기사
  [스마트시티와 보안②] 지능형 CCTV, 스마트시티 ‘필수’
2019년 04월 30일 08:31:04 김선애 기자 iyamm@datanet.co.kr

“세계 최초 5G 상용화에 성공한 대한민국이 5G 보안 시장도 리딩해 나갈 수 있을 것이라고 확신한다. 세계에서 가장 뛰어난 통신 기술을 확보하고 있으므로 이를 기반으로 한 보안 산업의 경쟁 우위를 가질 수 있을 것이라고 본다. 5G 통신과 보안 산업의 총력전을 통해 글로벌 경쟁력을 확보할 수 있도록 정부가 돕겠다.”

25일부터 26일까지 서울 삼성동에서 열린 ‘제25회 정보통신망 정보보호컨퍼런스 2019(NetSec-kr 2019)’ 컨퍼런스의 마지막을 장식한 패널토론에서 이상훈 과학기술정보통신부 과장은 이렇게 말했다. 5G 리더 국가로 자리매김하기 위한 10대 전략분야에 정보보호를 포함시키는 한편, 보안 산업 기반을 조성하기 위한 생태계를 만 들수 있도록 정책을 펼쳐나가겠다고 강조했다.

5G 시대가 활짝 열리면서 스마트시티, 블록체인 등 ICT 신기술과 융합기술을 활용한 다양한 서비스도 등장하고 있다. 관련 산업도 새로운 성장 기회를 맞을 것으로 기대되고 있으며, 이전에 경험하지 못한 새로운 세상이 열릴 것이라는 장밋빛 전망도 가득하다.

새로운 서비스가 등장하면 필연적으로 새로운 보안위협도 등장한다. 초저지연, 고대역폭, 동시접속 가능한 대규모 단말 등 5G의 장점은 공격하기에 아주 좋은 환경을 제공한다. 보안 관리가 되지 않은 수많은 IoT 단말, 공격자도 언제 어디서나 접속할 수 있는 클라우드 서비스, 대규모 기밀정보도 무리 없이 유출할 수 있는 대량의 전송 네트워크를 통해 공격자는 쉽게 목표를 달성할 수 있다.

이 같은 위협으로부터 사회를 안전하게 보호하기 위한 방법으로 정수환 숭실대 교수는 ‘융합보안’을 강조했다. 정수환 교수는 “5G 시대의 특징은 가상화, 혼합현실, 데이터 확장성, 자율주행 등으로 설명할 수 있으며, 이러한 특징으로 인해 발생하는 위협에 대응하기 위해서는 물리·사이버·가상환경을 모두 아우르는 융합보안이 필요하다. 기존의 보안센터를 통합보안으로 전환할 수 있도록 대비해야 한다”고 강조했다.

스마트시티, 안전한 정보 교류 방안 마련

현재 정부는 스마트시티 통합플랫폼 기반 구축사업을 지원하고 있으며, 교통·방범·방재·에너지·환경 등 도시 인프라에 IoT 등 IT 기술을 연계해 도시 관리 효율성을 높이도록 한다. 이 사업에서는 ▲112센터 긴급영상 지원 ▲112 긴급출동 지원 ▲119 긴급출동 지원 ▲재난상황 긴급대응 지원 ▲사회적약자 지원 등 5대 기관 연계를 통한 국민안전 서비스를 구축하고 있다. 이 때 반드시 고려해야 할 보안요소는 기관간 망 연계 시 데이터를 보호하는 것이다.

박용덕 쓰리에스소프트 전무는 “현재 5대 기관의 망연계 사업을 진행하고 있으며, 앞으로 스마트시티가 활성화되면 연계해야 할 기관은 더 늘어날 것이다. 각 기관의 콜센터, 과세 관련 기관 등 여러 기관 간 망연계 수요가 나타날 것이다. 또한 중요한 사회 인프라를 운영하기 위한 폐쇄망과 업무망, 인터넷망의 운영을 위한 일방향 망연계 시스템 수요도 증가하게 될 것”이라며 “또한 망연계 구간을 타깃으로 하는 공격이 늘어날 것으로 예상되며, 이에 대응하는 방법도 필수적으로 마련돼야 한다”고 말했다.

   
▲스마트시티 통합 플랫폼 예시(자료: 국토교통부)

쓰리에스소프트는 스마트시티 망연계 보안을 강화하기 위해 네트워크 패킷 기술을 적용한 이상행위 감지 솔루션을 개발했다. 스마트시티나 IoT 환경의 망연계 구간을 통과하는 데이터는 업무 데이터만큼 다양하지 않아서 화이트리스트 방식의 정책을 수립하고 운영하는 것이 용이하다. 이 구간의 정상적인 트래픽을 정책으로 설정한 후 그 외의 트래픽이 발생했을 때 관리자에게 알리고 대응할 수 있도록 한다.

쓰리에스소프트는 K교통센터, S교통공사, P제조사 등 기반시설에서 망분리·망연계 시스템을 구축하면서 이상행위 감지 기술을 개발·적용하면서 실제 상용화 가능성을 입증했다. 또한 쓰리에스소프트는 스마트시티 융합 얼라이언스에 참여하면서 스마트시티에서의 행정망 간 데이터 연계와 대민 서비스를 위한 이상행위 탐지 기술이 적용된 안전한 망연계 기술을 제공한다.

더불어 스마트팩토리를 위한 VDI와 망연계 기술도 제공한다. 국내 굴지의 제조사에 시스템을 공급했으며, 공장 라인의 PC를 VDI 기반 망분리로 교체해 외부 인터넷을 통한 위협을 차단하고 장애 시 즉시 조치할 수 있으며 필수 업데이트도 쉽게 진행하도록 하고 있다.

더불어 쓰리에스소프트는 분리된 업무망에서 직접 클라우드로 연계해야 하는 요구도 망연계를 통해 해결했다고 설명한다. 원칙적으로 업무망은 외부와의 인터넷을 제한해야 하기 때문에 외부 클라우드로는 연결할 수 없다.

그러나 외주 제작사가 내부 시스템을 개발할 때 내부망과의 연동이 반드시 필요한 부분이 있다. 클라우드→인터넷망→내부 업무망 순으로 이어지는 복잡한 환경은 외주 개발사의 개발을 어렵게 만든다. 업무망에서 망연계를 통해 직접 접속하게 되면 복잡한 업무 프로세스를 단순화 할 수 있고 업무에 적용했을 때 장애도 적다.

박용덕 전무는 “스마트시티, 스마트팩토리, 클라우드 환경에서도 데이터 이동은 꾸준히 증가하게 될 것이다. 특히 5G 시대가 도래하면서 더 많은 기기와 애플리케이션이 네트워크에 연결될 것이며, 각 기관의 전용망과 통신망, 인터넷 망 등의 연결 수요는 더욱 늘어날 것”이라며 “안전하고 효율적이며 유연한 망분리와 망연계를 통해 지능적인 스마트환경 조성에 앞장설 것”이라고 말했다.

현장서 성숙된 기술로 스마트시티 데이터 보호

망연계 솔루션 시장에서는 휴네시온의 ‘아이원넷’이 가장 높은 점유율을 갖고 있으며 스마트시티 5대 연계 사업에서도 가장 많은 성공사례를 확보하고 있다. 휴네시온은 스마트시티 통합플랫폼 초기 시범사업부터 꾸준히 솔루션을 공급하면서 업계 가장 높은 수준의 전문성을 갖고 있으며, 일방향 망연계 솔루션 ‘아이원넷 디디’, 시스템 접근통제 솔루션 ‘NGS’, CCTV 비밀번호 관리 ‘캠패스’를 연계해 스마트시티 보안을 한층 강화한다.

또한 방문객과 작업자의 출입보안, 안전작업관리 시스템 ‘비지카’와 모바일 기기 관리 시스템 ‘모비카’를 연동해 스마트팩토리 보호에도 나선다. 비지카는 허가된 장소에만 방문하고 허가되지 않은 통제구역 출입을 금지하는 출입보안 솔루션으로, 작업자에게도 안전한 작업영역에서만 작업하고, 위험한 곳은 강력한 정책에 따라 제한적으로 출입할 수 있도록 해 작업자를 보호한다. 이 솔루션은 이미 국내 제조공장 다수에 공급돼 관리자가 적은 스마트팩토리에서도 근로자의 안전작업관리를 도와주는 시스템으로 사용된다.

김대성 휴네시온 팀장은 “스마트시티 관제센터는 폐쇄망으로 구성돼 있으며, 상황이 발생했을 때 필요한 영상정보와 센서 정보를 유관기관이 공유하고 대응할 수 있어야 한다. 폐쇄망과 행정망의 데이터 전송과 수신을 위한 망연계 기술의 성숙도는 휴네시온이 가장 많은 레퍼런스를 통해 입증했다”며 “다양한 상황에서의 망연계 이슈를 해결하고 대응할 수 있는 노하우를 확보하고 있으며, 가장 많은 지원인력과 파트너 네트워크를 구축하고 있어 신속한 고객 지원이 가능하다”고 말했다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  스마트시티, 보안, 5G, 융합보안, 통합보안, 스마트혁명
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr