[데이터넷] 글로벌 정보보호 산업은 거대한 변화의 소용돌이 한 가운데 있다. 기존 보안 질서를 흔드는 클라우드, 모든 것을 보안위협으로 만드는 IoT, 인터넷 중심의 ICT를 개편하는 블록체인, 현존하는 모든 기술을 연계하는 융합기술, 전문가의 역량을 민주화 한 AI, 사람의 개입 없이 운영되는 지능형 자율주행 시스템을 위한 보안…. 하루가 멀다 하고 등장하는 새로운 기술이 전통적인 질서와 문화를 파괴하면서 혁신을 이뤄나간다.
정신을 차릴 수 없을 만큼 빠르게 변하는 ICT 환경에서 국내 정보보호 산업계는 기존에 갖고 있던 국내 시장 점유율에 안주하지 않고 새로운 환경에서 요구하는 기술을 개발하고 새로운 성장 동력을 선언하고 있다.
전통적인 보안 무너뜨리는 클라우드
정보보호 업계가 가장 주목하는 시장은 클라우드다. 클라우드는 이미 보편적으로 사용되는 IT 환경이지만, 보안에 대한 고려 없이 무분별하게 도입돼 운영되고 있으며, 도처에 보안위협이 깔려있다. 업계 관계자들은 “거의 대부분의 퍼블릭 클라우드에는 암호화폐 채굴 악성코드가 설치돼 있어 클라우드 비용을 증가시키고 있으며, 클라우드 접속을 위한 계정정보는 지하시장에서 절찬리에 판매되고 있다”고 입을 모은다.
레거시 환경과 클라우드의 가장 큰 차이점은 전통적인 경계가 무너졌다는 것이다. 철저한 통제 시스템을 거쳐 내부로 유입되는 활동은 비교적 신뢰할 수 있다고 믿었던 기존의 보안 전략이 무너지고, 모든 접근과 행위를 의심하는 제로 트러스트 보안 전략으로 전환해야 한다.
클라우드 책임 공유 모델에 따라 사업자가 책임 져야 할 부분과 사용자가 책임져야 할 부분을 명확히 나누고, 사용자는 클라우드 워크로드와 애플리케이션을 보호하며, 멀티 클라우드 전반을 가시화하고 자동화된 보안 전략으로 관리자 개입 없이 이상행위를 탐지·차단해야 한다. 기존 IT 시스템 및 정책과 끊김 없이 연계해 보안 단절이 발생하지 않도록 하며, 전 세계 컴플라이언스를 준수해 법적인 분쟁이 발생하지 않도록 해야 한다.
클라우드의 새로운 환경에서 필요한 보안 기술을 개발하는데 국내 기업들도 활발히 나서고 있다. 서비스형 보안(SECaaS)으로 고객들이 보안을 쉽고 편하게 비즈니스에 적용하는 한편, 클라우드에 바로 포팅 될 수 있는 보안 가상화 기술을 개발해 SDN 기반 클라우드 환경에서 보안을 쉽게 적용할 수 있도록 한다.
수산INT는 자사 보안 기술을 VNF(Virtual Network Functions)로 구현해 NFV(Network Function Virtualization) 환경에서 쉽게 배포되고 자동으로 운영될 수 있는 기술을 연구하고 있다.
이성권 수산INT 대표는 “기술은 빠르게 변하고 있으며, 이를 제 속도로 따라가지 않으면 도태될 수 밖에 없다. SDN 시장이 아직 오지 않았다고 방심하고 있다가 어느 순간 갑자기 확산되면, 그 때 부랴부랴 기술을 개발하고 시장에 출시할 수 없는 일이다”라며 “클라우드는 대세가 확실하다. 클라우드를 위한 SDN 시장도 곧 열릴 것이라고 확신하면서 시장의 개화 시기에 맞춰 완성도 높은 기술을 내놓기 위해 지속적으로 노력하고 있다”고 밝혔다.
융합보안으로 시장 넓혀
IoT와 스마트시티는 혁신적인 아이디어와 기술의 놀이터가 되고 있다. IoT 시장에서는 기발한 아이디어만으로도 사회를 크게 흔들어 놓을 수 있다. 그만큼 보안위협도 널리 퍼져있다. 특히 IoT는 물리보안까지 통합해야 하기 때문에 IT 기반 정보보호 기술만을 고집해서는 안되며, 물리보안 기업과의 기밀한 협업이 필요하다.
KISIA의 융합보안위원회 위원장으로 활동하고 있는 조영철 파이오링크 대표이사는 “5G, 클라우드, 스마트시티, 자율주행자동차 등 4차 산업혁명 기술 발전을 이끄는 산업은 융합보안 기술과 긴밀하게 연결될 수 밖에 없다. 정보보호 산업은 이 분야로 눈을 돌려 물리보안 산업과의 적극적인 협력, 기술 개발을 도모하고, 정부는 관련된 시범사업과 실증사업을 전개하면서 산업 발전을 이끌어줘야 한다”고 주장했다.
한편 정부는 정부가 IoT 인프라를 도입·운영할 때 필요한 기술적 요구사항을 담은 ‘정부사물인터넷(G-IoT) 도입 가이드라인’을 발표하고 IoT 구축 시 단계별 보안 고려사항도 상세히 안내하고 있다.
5G 보안 역시 정보보호 산업계에서 관심을 갖는 분야다. 5G에서 어떤 보안위협이 있는지 확실히 알려지지 않았기 때문에 더욱 더 철저하게 분석하고 대비해야 한다.
윤두식 지란지교 대표이사는 “5G의 완벽한 표준화가 완성되는 시기는 내년 가을경으로, 국내 정보보호 산업계에서 이에 대비할 수 있는 시간이 확보되어있다. 곧 다가올 5G 보안은 정보보호 산업계에 큰 기회가 될 것으로 확신하며 관련 기술을 개발하기 위해 통신사 및 관련 기업/기관과 긴밀하게 협력해 나가야 한다”며 “우리는 초고속 인터넷과 정보보호 분야에서 세계적인 성숙도를 보이고 있으므로 이 경험을 살려 글로벌 시장을 이끌어 갈 수 있다. 정부는 단기적이고 일회적인 지원정책을 펼치기보다 산업과 기술이 함께 발전할 수 있는 장기 비전을 세우고 전략을 만들어 운영해 나가야 할 것”이라고 밝혔다.
