[융합보안시대(2)] 융합보안기술의 과제 - IoT 생명보안

CIDISK CTO 권용구 승인 2019.07.16 01:42 의견 0

최근 물리적 보안과 정보 보안을 융합한 ‘융합보안(Convergence Security)’ 개념이 등장하고 있다. <시사N라이프>는 융합보안 분야의 벤처기업 <씨아이디스크(CIDISK)>과 함께 ‘융합보안시대’를 테마로 [연재+인터뷰]라는 5G시대에 대두되고 있는 보안문제들을 짚어보는 새로운 시도를 하고 있다. 제1회에서는 랜섬웨어의 등장으로 인해 대두되는 새로운 보안문제를 다룬 바 있다.

 


바이러스와 백신의 관계를 알아야 융합보안 기술의 가치를 이해하게 된다.

인체를 공격하는 바이러스와 사이버 공간 속의 컴퓨터 바이러스의 공통점이 있다. 바이러스가 출몰해야 그 바이러스를 추출해 백신을 만들어 낼 수 있다는 점이다. 

컴퓨터 바이러스의 경우에 백신을 만들어내는데 필요한 시간은 바이러스에 따라 다르지만 최소 3개월에서 6개월 정도 소요된다. 그러나 특정 바이러스의 출몰 이후 수년이 지나도 백신을 못 만들어내는 경우도 있다. 랜섬웨어 바이러스가 그 대표적인 예다. 

구조적인 측면에서는 새로운 바이러스가 출몰하지 않은 상태에서 백신을 만들 수 없다는 점에서 바이러스는 늘 선제적이고 백신은 늘 바이러스에 대한 종속적 관계(후속적 대응구조) 를 극복할 수 없다. 따라서 분명한 사실은 알 수 없는 어떤 바이러스나 미래에 출몰할 바이러스를 막을 수 있는 보안 기술은 전 세계에 단 하나도 없다는 점이다.

현재 인터넷상에서 랜섬웨어 바이러스 개발 툴킷을 30~40만원에 쉽게 살 수 있다. 약간의 해킹 지식이 있다면 누구나 자기만의 변종 랜섬웨어 바이러스를 만들어서 불법적으로 돈을 벌 수 있는 시대가 되었다. 이 때문에 한 해 700만 종 이상의 변종, 신종 랜섬웨어가 출현한다. 

이는 전 세계 백신회사들이 랜섬웨어에 대해 적절한 대응을 할 수 없음을 의미한다. 오죽하면 세계 1위 보안회사인 씨만텍의 수석 부사장 ‘브라이언 다이’가 지난 2014년에 “백신은 죽었다”고 발표했을 정도다.

‘바이러스를 막는다’는 것은 특정 바이러스에 대한 백신이 만들어졌다는 것을 의미한다. 랜섬웨어 바이러스를 대상으로 만들어진 백신의 종류는 현재까지 전 세계에 30여 종에 불과하니 어느 백신 회사도 이미 세상에 나와 있는 수백만 종의 변종 랜섬웨어 바이러스를 막는다고 선전하거나 장담하지 못하는 것이 현실인 것이다.

보안의 방식이 다양화되고 있는 점도 또 다른 애로가 되고 있다. 모바일 보안의 경우 지문인식이 보편화되었으며 더 진일보된 방식으로 홍채인식 기반의 보안기술까지 나왔다. 그러나 지문인식과 홍채인식도 다양한 해킹과 공격으로부터 자유롭지 않다. 

 


빠른 속도로 변화하는 기술상황을 토대로 융합보안이 최우선적으로 적용되어야 할 분야는 다음과 같다.

(1) 스마트 폰 시장

손 안의 컴퓨터 역할을 담당하는 스마트폰은 각종 결제 창구(금융결제, 네이버 페이, 카카오페이, 페이팔 등)와 모든 개인 주요 정보를 취급하고 있어 해킹으로부터의 보호가 필요하다. IoT를 통한 초연결 의료서비스까지 확장된다고 본다면 스마트폰의 해킹은 정보탈취에 의한 재산 손실을 넘어 생명을 위협받는 더 큰 위협이 될  수 있다. 

스마트폰은 크기가 작기 때문에 크기가 큰 컴퓨터에서는 문제 삼지 않던 문제들을 고려해야 한다. 또한, 배터리 수명과 발열 문제를 고려해야 하기 때문에 하드웨어 및 소프트웨어에 제약이 따른다. 이 때문에 OS나 보안솔루션의 사이즈를 최소화해야 하는 딜레마에 직면해 있다.

(2) 스마트 TV 시장

스마트TV 시장 또한 매년 매우 가파르게 확장되고 있다. 이를 틈타 이미 사용자의 결제 정보, 구매 정보, 이용 패턴 정보 등이 다양한 경로에서 해킹 당하고 있다. 

(3) 자율주행차 시장

한편 자율주행차량으로 테슬라도 해킹을 통해 자동차를 도난당하거나 해킹에 의해 충돌하는 사태가 발생했다. 테슬라 해킹은 2016년 중국 텐센트의 개발자들을 통해 처음 시도되었고 이에 따른 보안강화 권고를 받았는데, 해커들의 거듭된 해킹시도가 계속되자 스마트폰을 이용한 간단한 조작으로 자동차를 훔치는 일도 벌어진 것이다.


빠르면 3~5년 사이에 자율 주행차가 일반화될 추세로 여겨지고 있는데 해킹에 의한 사고가 매우 심각한 수준에 달할 것이라는 예측도 조심스럽게 나오고 있다. 실제로 2대의 무인 자동차를 해킹해 자동차를 충돌시키기라도 한다면 차량에 탑승한 승객의 생명을 위협하는 사고가 벌어질 게 뻔하다.

이제는 해킹을 막는 게 금전적 차원을 넘어 생명보안의 시대가 되고 있으며 수동적으로 기술을 발전시킬 수밖에 없던 기존의 백신 프로그램과 달리 해킹을 선제적으로 막을 수 있는 기술을 필요로 하고 있다.