'사람 죽이는' 해킹 사례도 나와…IoT 발전에 보안위협 증가

[글로벌 정보보호 트렌드 세미나]
갈수록 증가하는 사이버 보안 위협...적극적 대비 필요
28일 서울 강남구 섬유센터에서 열린 ‘글로벌 정보보호 트렌드 세미나’에서 강연중인 이동근 한국인터넷진흥원(KISA) 단장(사진=김산하 기자)
“사물인터넷(IoT) 기술이 발전하면서 기반시설 위협도 증가하고 있습니다. 2017년 사우디아라비아 화학공장 비상안전장치를 공격해 이슈가 된 ‘트리톤’이 대표적 사례입니다. 가스 유출시 해킹으로 비상안전장치가 작동되지 못했다면 심각한 인명피해가 발생했겠죠.”

지난 28일 서울 강남구 섬유센터에서 열린 ‘글로벌 정보보호 트렌드 세미나’에 참석한 이동근 한국인터넷진흥원(KISA) 단장(사진)은 최근 랜섬웨어 등 사이버보안 위협 대상이 개인에서 기업으로 넘어가고 있다며 타깃 전환에 대한 대비가 필요하다고 주문했다.그는 “현실세계로 전이되는 사이버 위협에 대한 대비가 필요하다”며 “기존 사이버 해킹에서는 피해가 발생하더라도 정보 유출이나 금전 피해에 한정됐지만 현실세계 해킹은 실제 시스템 정지 및 생명 위협까지 발생할 수 있다”고 짚었다.

보안 경계를 허물어 모든 상황에 대비하는 ‘제로 트러스트’ 모델도 강조됐다. 성재모 정보통신기획평가원(IITP) 정보보호 민간전문가(PM)는 “기존에는 기업 내외부 망분리로 통제된 형태의 보안이 주축이었지만 지금은 클라우드가 대세가 돼 ‘보안 경계’ 개념이 희미해졌다. 제로 트러스트 기반 인프라 구축이 필요한 이유”라고 말했다.

그는 “우리나라에서 최초로 상용화 되는 5세대 이동통신(5G)의 경우 이를 바탕으로 스마트공장·자율주행차·디지털 헬스케어 등 민감하고 중요한 정보들이 망을 타고 돌아다닌다. 제로 트러스트 기반 인프라가 구축되지 않으면 서비스 자체가 구현되기 어렵다”고 지적했다.최근 미국 등 선진국들이 보안 규제 강화에 나서고 있다며 관련 논의도 필요하다고 했다. 성 PM은 “보안이 무너지면 신뢰의 위기까지 올 수 있다. 사회적 신뢰 확보를 위해서라도 리스크에 초점을 맞춘 보안활동이 필요하다”고 당부했다.

김산하 한경닷컴 기자 sanha@hankyung.com
기사제보 및 보도자료 open@hankyung.com