2015년 최대 위협 '사물인터넷을 보안하라'

김홍선 한국스탠다드차탸드은행 부행장은 "정보보안 최고임원의 역할은 향후 더욱 확대될 것"이라고 말했다 [사진 = 장윤정 기자 ]

아주경제 장윤정 기자 =  "사물인터넷(IoT)은 사이버세계에서 현실세계로 넘어오는 최대 보안위협이 될 것"

4일 한국침해사고대응협의회가 주최하고 미래창조과학부, 한국인터넷진흥원 등이 후원하는 '제 18회 해킹방지워크샵에서 기조연설을 맡은 한국인터넷진흥원 노병규 본부장은 "IT를 이용해서 IT만 지키는 것이 아니라 사람의 생명을 지켜야한다"며 이같이 강조했다.

노 본부장은 "사람, 사물, 공간, 데이터 등 모든 것이 연결되는 초연결사회가 도래함에 따라, IoT가 미래의 새로운 위협으로 부상하고 있다"며 "IoT 시대는 현실로 다가오고 있지만 타 산업에 대한 이해가 없어 위협에 속수무책 당할 수 있다. IT와 선박, IT와 가전, IT와 자동차 등 다른 산업분야와의 이해와 협업이 IoT 시대에 사람의 생명을 지킬 수 있는 방법"이라고 설명했다.

또 그는 "미국ㆍEU 등 선진국과 글로벌 ICT 기업은 IoT 보안을 미래 성장을 위한 핵심 경쟁력으로 인식하고, R&D 투자 확대 및 전문인력 양성 등을 확대하고 있다"며 "국내에서도 우수 IoT 보안 기업을 발굴ㆍ육성해 글로벌 무대로 진출할 수 있도록 지원을 강화하고, 대학생 및 산업현장 종사자 등 IoT 보안 전문인력을 양성하는 것이 시급하다"고 밝혔다. 

관련기사

• KISA, "ITU 전권회의서 한국 정보보호 대응 기술 전세계에 알린다"
• KISA, 중동지역 사이버보안 협력거점 확보

이어 '정보보안임원으로 사는것' 이라는 주제로 기조연설을 이어간 김홍선 sc은행 부행장은 "국내 보안전문가들의 가장 큰 문제는 네트워크가 없다는 것"이라며 "트렌드, 정보공유, 협업 등을 함께 할 네트워크가 없다보니 대응이 약할 수밖에 없다. 정보보안 최고임원의 역할은 향후 더욱 확대될 것이다. 위협에 대해 완화시킬 수 있는 역할이 중요해지고 그 역할을 해낼 수 있는 인물로 CISO의 네트워크와 역량이 더욱 중요해질 것"이라고 말했다. 

한편 오후 진행된 세션에서는 2014년 보안사고 동향 및 2015년 보안위협 전망 등의 주제가 이어졌다. 

한국인터넷진흥원 KISA 분석기획팀 이재광은 "2014년도에 취약한 인프라로 인한 디도스 공격, 20년 묵은 취약점으로 인한 오픈소스 SW 보안위협 증가, 악성코드 유포, 더 풍부해진 공격자원으로 인한 사이버사기, 윈도 XP 지원중단에 따른 제로데이 공격 증가 등 다양한 보안위협이 발생했다"며 "각 기관, 기업, 대학 등이 개별적인 방어에 전력을 낭비할 것이 아니라 보안침해지표(IOC)에 기반한 공동방어에 나서 효과적으로 공격을 막아내야한다"고 밝혔다. 

또 웹센스코리아 이상혁 지사장은 "'2015년 8대 보안위협동향' 보고서를 통해 산업계에서 사물인터넷(IoT)으로 인한 위협이 증가할 것이라고 내다봤다.

그는 "냉장고는 IT 보안 위협이 아니다. 그러나 산업용 센서는 위협이 될 수 있다"며 "사물인터넷이 앞으로 다가올 가장 큰 보안 위협이 될 예정이지만 소비재 상품이 아닌 비즈니스 사용 사례에 집중될"이라고 설명했다. 

더불어 산업용 센서에서의 사물인터넷 위협 증가 외에도 이 지사장은 △의료분야에서의 데이터 유출 공격 증가 △신용카드 정보 유출 위협 증가 △모바일 데이터 유출 △오픈소스 신규 취약성 증가 △이메일 위협 증가 △구글 문서도구의 봇(bot) 제어 △새로운 사이버전쟁 발발 등을 2015년 주요 보안 위협으로 꼽았다.