[한경 BIZ School] 4차 산업혁명 시대…보안은 기업 생존 '필수조건'
입력
수정
지면B7
Let's Master 보안스마트 시대다. 태블릿PC, 스마트폰 등을 통해 정보를 검색하고, 업무를 보고, 상품을 구매한다. 자동차는 스스로 시동을 걸고 정체 구간을 피해 목적지까지 주행한다. 병원을 직접 방문하지 않아도 스마트폰, 태블릿PC 등으로 연동해 진료와 처방을 받는다. 군사용으로 개발된 드론(무인항공기)이 물건 배송, 방송 촬영 등에 활용되고 있다.
네트워크 데이터 위주서 플랜트 설비·의료기기 등으로
보안의 대상·범위 달라져야
자동화 시스템 보안 인증
글로벌 기업들 발벗고 나서
서정욱
빅 데이터, 인공지능, 사물인터넷(IoT) 같은 정보기술(IT)이 미래에는 더 많은 영역에서 활용될 것이다. 생활의 모든 것이 연결되고, 분석되고, 물리적 거리와 관계없이 생활 환경의 많은 부분을 제어할 것이다. 글로벌 IT 기업인 델 EMC에 따르면, 커넥티드 디바이스 수가 2015년 80억개에서 2031년에는 2000억개로 급증한다. 이를 인구수로 나누면 1인당 1.1개에서 약 7개로 늘어나는 셈이다. IT 디바이스 사용이 늘어남에 따라 데이터 용량도 급증한다. 세계 데이터 저장량은 매년 증가해 2020년에는 디지털의 총량이 약 44제타바이트(ZB)에 달할 것이라고 한다. 이는 44조기가바이트(GB)에 달하는 수치다. 기업들이 스마트 기기, 커넥티드 디바이스 개발에 사활을 거는 이유다.소비재뿐만 아니라 플랜트 설비, 스마트 공장, 디지털 헬스케어, 자율주행 자동차 및 스마트팜에 이르기까지 IT 변혁은 이미 모든 분야에서 일어나고 있다. 이런 시대적 흐름에 간과해서는 안될 것이 있다. IT가 발달할수록, 사이버 보안의 중요성도 커진다는 점이다. 보안에 대한 대비가 뒷받침되지 못하면 정보가 유출되고 시스템이 마비되는 대형 사고가 일어날 수 있다. 4차 산업혁명이 우리 사회에 가까이 온 만큼 기업들은 비즈니스 영역 전반에 걸친 사이버 보안 대책을 모색하는 데 집중할 필요가 있다.
사이버 공격은 날로 증가하고 있다. 디도스(DDoS·분산서비스 거부), 웜바이러스, 지능형 지속공격(APT) 등 해킹이나 사이버 테러를 통해 산업 또는 국가 인터넷망을 마비시키는 사이버 전쟁이 곳곳에서 일어나고 있다. 최근에는 미국 주요 웹사이트 등 1200개 이상의 웹 도메인이 대규모 디도스 공격으로 2~3시간 서비스 접속이 끊기는 사건이 발생했다. 호주에서는 기상청과 통계국, 호주중앙은행에 대한 사이버 공격도 있었다. 글로벌 보안업체인 시만텍에 따르면 2015년에 4억3000만개 이상의 신종 악성 코드가 발견됐으며, 개인정보가 유출되거나 사라진 것은 5억건 이상이라고 밝혔다.델 EMC에 따르면 전체 기업의 39%가 IoT를 사용할 때 가장 고민되는 문제를 보안이라고 여기고 있다. RSA 사이버 보안 취약지수 보고서에서는 세계 878명의 IT 담당자 중 75%가 자신의 조직이 보안역량 부족으로 위험에 노출돼 있다고 답했다. IT 예산 중 보안 투자 비율을 높이는 것도 이 때문이다. 미국 정부는 내년 IT 투자 예산을 전체 예산 4876조원 중 약 107조원으로 책정했다. 그중 사이버 보안 관련 예산은 전년보다 35% 늘어난 23조원이다.
사이버 보안이 지금까지는 주로 엔드 유저 컴퓨팅에서 네트워크, 데이터센터에 집중돼 있었다. 이제는 보안의 대상 범위가 달라져야 한다. 4차 산업혁명이 실현되는 가까운 장래에 종합적인 보안 대책이 필요하다. 플랜트 설비든, 생산 현장의 기계든, 의료기기든, 자율 자동차든 최종적으로 사람에게 서비스를 제공하는 비즈니스의 모든 과정과 범위, 데이터를 생성하거나 주고받는 모든 과정이 보호돼야 한다.
이를 위해서 안전 및 보안의 새로운 정의와 함께 IEC 62443 같은 새로운 규격 준수가 필요하다. IEC 62443은 국제전기표준위원회(IEC)가 만든 네트워크와 시스템 보안 관련 국제표준 규격이다. IEC 62443은 산업 자동화 시스템에 대한 보안 방법을 정의하고 있으며 총 4개의 파트와 세부 항목으로 구성돼 있다. 독일을 중심으로 일본, 한국 등에서 관심을 보이기 시작했으며 규격화가 이뤄지고 있다.세계적인 전자전기 업체 지멘스는 최근 티유브이슈드로부터 세계 최초로 IEC 62443-4-1 인증을 받았다. 이 회사는 인증을 통해 자동화 및 구동 제품에 대한 내부 개발 절차가 본 보안 규격의 요구사항(IEC 62443-4-1)을 충족하고 있음을 증명했다. 산업 자동화 및 제어 시스템 보안 인증 서비스를 제공하는 티유브이슈드는 규격의 요구사항에 따라 시험 및 검사 등을 거쳐 지멘스에 인증을 부여했다. 나아가 지멘스는 시스템 보안 절차 요구사항과 보안 레벨(IEC 6244-3-3), 산업 자동화와 제어시스템 서비스 제공자를 위한 보안 프로그램 요구사항(IEC 62443-2-4)에 대한 인증 절차를 준비하고 있다.
IT 혁신은 산업 전반에서 이미 시작됐다. 우리의 삶은 4차 산업혁명을 통해 더 빠르고 편해질 것이다. 기업들은 IoT와 빅데이터 같은 기술을 통해 새로운 성장 기회를 얻을 수 있을 것이다. 동시에 기업의 생존 여부에 영향을 줄 정도로 보안의 중요성도 높아질 것이다. 보안은 미래 기업의 필수 생존 조건이다.
서정욱 <티유브이슈드코리아 SRC(안전·신뢰성) 본부장 >