ICT 위협하는 보안 이슈...첨단 기술 활용해 적극 대처해야

[IT조선 최용석 기자] 조선미디어그룹의 정보통신기술(ICT) 전문 매체 IT조선은 차세대 ICT 산업 핵심 경쟁력으로 부각된 ICBMS(사물인터넷, 클라우드, 빅데이터, 모바일, 보안)를 주제로 한 '테크위크' 오프라인 세미나를 개최했다.

12월 19일부터 22일까지 나흘간 서울 광화문 연결지성센터 교육장에서 진행된 테크위크 세미나는 ICBMS 업계의 실무 담당자가 직접 강사로 나서 각 분야별 산업과 관련한 구체적인 실행 방안과 사업 분야를 소개하고 그와 관련된 유익한 토론을 진행했다.

▲IT조선이 개최한 ‘ICBMS 테크위크 세미나’의 마지막 행사가 12월 22일 서울 광화문 연결지성센터 교육장에서 열렸다. / IT조선 DB

ICT 기술의 발전으로 기존에는 없었던 새로운 융합 서비스가 등장하고 있다. IoT(사물인터넷)와 클라우드 서비스 등이 도입되고 다양한 통신수단을 통해 네트워크 접속이 가능한 모바일 기기들이 보편화되면서 보안 위협도 증가하고 있으며, 그 수준도 날로 고도화되고 있다.

마지막날인 22일 진행된 테크위크 세미나 행사에서는 김귀련 한국마이크로소프트 부장, 이성철 시스코코리아 이사, 안기범 한국정보인증 부장, 김종표 한국인터넷진흥원 팀장이 차례로 강사로 나서 최근의 보안 이슈와 대처 방안, 더 나은 보안 환경을 위해 준비하고 있는 수단과 정책 등을 소개하고 설명했다.

첫 강연자로 나선 김귀련 한국 마이크로소프트 부장은 "과거의 바이러스나 악성코드 등은 특정 타깃이 아닌 무차별 대상을 노렸다"며 "그러나 최근의 악성코드나 랜섬웨어 등은 뚜렷한 목적을 가지고 기업이나 기관 등 특정한 목표를 노리고 있으며, 그 방법과 수단도 갈수록 교묘해지고 있어 알아채기도 어렵다"고 최근 보안 부문의 현황을 설명했다.

김 부장은 이와 같은 보안 공격에 대한 가장 효과적인 수단으로 머신 러닝(Machine Learning) 기반의 인공지능(AI, Artificial Intelligence) 도입을 꼽았다. 수많은 데이터를 컴퓨터 스스로 분석·학습하고 예측하는 알고리즘을 통해 교묘해지는 보안 공격을 효율적으로 방어한다는 것이다.

김 부장은 "인공지능이 가장 유용한 분야가 보안이다. MS는 보안 기술 개발과 접목에 적극 투자하고 있다"고 밝히며 "풍부한 데이터와 머신 러닝 솔루션으로 보안은 물론 사이버·온라인 범죄 예방도 가능하다"고 강조했다. 

이성철 시스코 이사는 "최근 기업 시장에서의 클라우드 도입이 확대되는 상황에서 클라우드 사용자 스스로가 보안에 대해 관심을 갖고 대처 방안을 고려해야 한다"고 강조했다. 구글이나 아마존, 마이크로소프트 등 클라우드 서비스 제공사들은 서비스 유지를 위한 보안에 신경을 쓸 뿐 고객들의 보안 이슈까지 책임지기 않기 때문이라는게 그 이유다.

이 이사는 2016년 보안 이슈 중에서도 '랜섬웨어(ransomware)'의 위협을 가장 심각한 것으로 경고했다. 다른 보안 이슈에 비해 금전적 피해가 큰데다, 한 번 노출되면 네트워크 및 클라우드로 연결된 기업 전체로 확산될 수 있고 2차, 3차 피해가 추가로 발생할 위험이 높다는 것이다.

이 이사는 "클라우드를 도입할 기업은 인증받은 사용자가 규격에 맞춰 데이터를 작성 및 가공해야 하며 인증받은 앱을 사용해야 한다"고 강조했다. 미리 검증되고 인증된 접근 경로와 데이터 관리, 지정된 애플리케이션 사용만이 클라우드 기업 환경에서 랜섬웨어로 인한 피해를 예방할 수 있는 최선의 수단이라고 설명했다.

▲강연이 끝난 후 발표 내용에 대한 질의 답변과 토론이 이어졌다. / IT조선 DB

세 번째 강연자로 나선 안기범 한국정보인증 부장은 최근 보안 시장에서 주목받고 있는 '생체인증'과 관련해 2012년 설립된 생체인증 기술표준 'FIDO(Fast IDentify Online)'를 소개했다. 

FIDO는 생체 인증의 보안 성능에 온라인 프로토콜의 신속성을 합친 것이 장점이다. 최근에는 스마트폰 등에 적용되고 있는 지문 인식과 모바일 결제 시스템에 적용되고 있다. 안부장은 FIDO가 온라인 결제뿐 아니라 공인인증에도 도입할 수 있으며, 생체인증을 더한 K-FIDO로 대체하면 지문이나 홍채 인식을 통해 공인인증서를 더욱 손쉽고 안전하게 사용할 수 있다고 설명했다.

FIDO 바이오 인증은 포털, 게임 로그인과 IoT 기기 접속, 스마트카·스마트홈 제어에도 사용할 수 있다. 안 부장은 K-FIDO를 비롯한 바이오 인증이 클라우드를 비롯한 다양한 ICT(정보통신기술) 및 서비스에 접목되어 더욱 널리 활용될 것으로 내다봤다.

마지막 강사로 나선 김종표 한국인터넷진흥원 팀장은 2016년 7월 1일부로 발효된 '개인정보 비식별 조치 가이드라인'을 주제로 도입 의도와 적용 절차, 향후 추진 방향 등에 대해 소개했다.

미국과 유럽, 일본 등 ICT 부문을 주도하고 있는 국가들은 일찌감치 다양한 수단과 관련 법안 제정을 통해 개인정보 보호에 나서고 있다. 김 팀장은 이번 가이드라인 설립으로 국내에서도 개인정보를 효과적으로 보호할 수 있는 수단이 마련됐다고 강조했다.

가이드라인에 따르면 기업들은 기존에 수집된 다양한 개인 정보에서 특정 개인을 식별할 수 있는 내용을 최대한 파기해야만 관련 정보를 업무 및 마케팅 용도로 활용할 수 있게 된다. 김 팀장은 총 4단계의 비식별조치 절차를 거쳐 개인정보 유출을 원천적으로 차단하게 되며, 가이드라인 준수 및 추가 정보 유출을 막기 위한 지속적인 모니터링도 계속할 방침이라고 덧붙였다.

출처 : IT조선 최용석 기자

• redpriest@chosunbiz.com

http://it.chosun.com/news/article.html?no=2828344&sec_no=353&pos=right_2