“사물인터넷(IoT)의 시작은 레거시 시스템에 대한 보안이다. 기존 시스템의 보안이 담보되지 않은 상태에서 IoT는 생각할 수 없다.”
장우진 인포섹 기술혁신본부 모바일사업팀장은 “최근 발생한 대규모 공격 중에서는 이미 5년 전 발견돼 패치 업데이트까지 끝난 것도 있다. APT 등 지능형 공격이 최신 기법만을 사용하는 것이 아니라 오래된 기법, 레거시 시스템의 취약점도 이용하기 때문에 기존 시스템의 보안이 철저하게 수립된 후에야 IoT와 IoT 보안을 말할 수 있다”고 말했다.
스마트폰, IoT 보안에서 가장 주목해야
장 팀장은 IoT 보안은 ▲단말 ▲게이트웨이 ▲중앙시스템/클라우드의 세 축에서 고려해야 한다고 강조했다. 네트워크에 연결되는 각종 단말에 대한 보안이 가장 먼저 고려돼야 하지만, 공격자가 단일 단말을 노리는 것이 아니라 게이트웨이를 감염시켜 공격을 더욱 빠르게 진행하고자 하기 때문에 게이트웨이 보안도 필수적으로 요구된다.
공격자의 실제 목표는 데이터 탈취 혹은 시스템 파괴·장애를 일으키고자 하는 것이기 때문에 최종 목표는 중앙시스템으로 침투하는 것이며, IoT에서는 클라우드 인프라를 이용하기 때문에 기존 레거시 시스템 뿐만 아니라 클라우드 시스템에 대한 보안도 기본적으로 충족돼야 한다.
IoT 공격의 가장 취약한 지점이 될 것으로 보이는 것은 ‘단말’이다. 네트워크 혹은 게이트웨이를 통해 통제되는 모든 기기가 단말이며, 센서부터 시작해 스마트폰, 가전기기, 자동차, 우주선, 의료장비, CCTV 등 셀 수 없이 많은 종류가 있다.
단말의 OS와 애플리케이션, 단말의 HW 사양, 네트워크 연결 환경, 업데이트 주기와 방법, 전력공급방법 등이 다양하기 때문에 일괄적인 정책으로 관리할 수 없으며, 각각의 상황에 따라 적합한 보안 정책을 수립해야 한다.
이러한 단말은 게이트웨이를 통해 제어되기 때문에 게이트웨이가 공격을 받지 않도록 하는 동시에 단말이 공격을 당했는지 빠르게 인지하고 조치를 취할 수 있는 정책도 필요하다. 특히 스마트폰은 엔드포인트가 되기도 하며 동시에 게이트웨이 혹은 컨트롤러가 되기도 하는데, 스마트폰으로 각종 시스템을 관리·제어하거나 스마트홈을 컨트롤하기 때문이다.
장 팀장은 “스마트폰 보안은 IoT 보안에서 가장 주목하고 있는 항목 중 하나로, 인포섹은 SK텔레콤과 함께 스마트폰 보안 솔루션/기술을 개발·공급하고 있다. 또한 양사는 올해 IoT와 IoT 보안 관련 제품을 개발·출시하고, 다양한 기관·연구소·기업과 협력하면서 생태계를 만들어갈 예정”이라고 말했다.
인포섹이 주목하고 있는 IoT 기술은 단말·게이트웨이 보안과 기기 인증, 구간 암호화 기술 등으로 산학협력을 통해 개발하거나 기업 혹은 사업부서를 인수하는 형태로 기술을 확보하고자 한다.
“IoT 보안, 보호에서 탐지로”
장 팀장은 “공격이 지능화되고 있는 상황에서 IoT 환경을 보호하기 위해서는 ‘보호(Protect)’에서 ‘탐지(Detect)’로 발전해야 한다. 그런 의미에서 이상거래탐지시스템(FDS)와 같은 트래픽 모니터링·분석 시스템도 필요하다”고 밝혔다.
현재 보안 시스템은 단말과 네트워크에 공격이 침투했을 때 이를 찾아 제거하거나, 중요한 데이터가 불법적으로 빠져나가는 정황이 발견됐을 때 차단하는 것에 초점을 맞춰왔다. 그러나 지능형 공격은 장기간에 걸쳐 은밀하게 진행되기 때문에 공격이 발생한 것을 발견하고 차단하는 전략은 이미 상당한 피해가 발생한 이후일 가능성이 높다. 따라서 공격이 실제로 발생하기 전 이상징후를 포착해 차단할 수 있는 방법이 필수적으로 요구된다는 뜻이다.
이와 함께 장 팀장은 “사물이 항상 네트워크에 연결되는 IoT 환경에서는 비즈니스 연속성 보장이 매우 중요하다. 공격이 일어났을 때 이를 차단하고 공격의 근원지를 추적하는 것이 물론 중요하지만, 비즈니스 측면에서는 중단 없이 서비스를 지속하는 것이 필요하다”며 “필요한 시점이나 지점으로 복구하는 시스템이 IoT 환경에 최적화돼 발전하게 될 것”이라고 말했다.
그는 “IoT 환경에서 새로운 비즈니스 모델이 나오고 있는 만큼, 보안도 기존의 보안 관점에서 벗어나 보다 넓은 시각으로 접근해야 할 필요가 있다”고 강조했다.
