세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
4차 산업혁명, 4가지 키워드로 보안이슈 짚어보기
  |  입력 : 2017-09-07 10:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
4차 산업혁명 시대의 보안, Global·Vertical·Technology·Human 키워드로 조명
정보 공유와 폭넓은 지식 갖춘 보안인재, 융합 중요...신기술은 규제 동반돼야


[보안뉴스 김경애 기자] 4차 산업혁명의 특징은 모든 산업의 경계가 무너지고 융합기술이 더해지는 것으로 요약할 수 있다. 이는 과거 IT 분야에 국한돼 인식되던 보안이 이제는 항공, 교통, 교육, 의료 등 모든 산업에 적용된다는 얘기다. 따라서 각 산업 분야에 보안기술이 효과적으로 적용될 수 있도록 각 산업에 대한 이해가 더욱 중요해졌다.

[이미지 = iclickart]


아주대학교 곽 진 교수는 국제 사이버 시큐리티 컨퍼런스 ‘ISEC 2017’에서 기조연설을 통해 4차 산업혁명 시대에서의 사이버 보안은 안전한 세상을 위한 보안으로 발전돼야 한다며 ‘Global’, ‘Vertical’, ‘Technology’, ‘Human’, 4가지 키워드를 바탕으로 강연을 진행했다.

키워드 1. Global : 사이버위협, 정보 공유가 중요
전 세계 사이버 공격의 경우 초기에는 데이터 유출이 목적이었지만, 이제는 국가 간의 사이버전을 비롯해 랜섬웨어처럼 불특정 다수를 노린 공격 등 다양한 형태로 진화하고 있다. 따라서 글로벌 시대에는 위협정보, 공격정보, 방어정보 등 사이버위협 대응을 위한 정보공유가 매우 중요하다. 특히, 다양한 보안관련 정보를 효율적으로 제공·활용하면 또 다른 시장을 형성할 수 있다.

다만 정보가 악용되거나 문제가 발생할 경우 추적해 책임을 물을 수 있도록 해야 하며, 공격정보, 방어정보 등 수집 정보는 정확해야 하고, 공유체계는 공정한 토대 위에 마련될 수 있도록 해야 한다.

키워드 2. Vertical : 각 산업에 보안 내재·융합돼야 시너지 효과
버티컬의 경우 A산업의 아이디어를 B산업에 적용해 또 다른 사업 아이템을 창출하는 시너지 효과를 기대할 수 있다.

그동안 보안은 IT에 한정돼 있거나 서브 역할, 내재화된 산업 분야였다고 할 수 있다. 하지만 이제는 물리적 보안과 기술적 보안이 융합돼 에너지, 의료, 금융 등 사회 전반적으로 적용범위가 확대되고 있다. 이는 보안이 안전함을 추구하는 범위로 넓어져 보안시장을 큰 폭으로 확대시킬 수 있는 기회로 작용한다는 얘기다.

키워드 3. Technology : 보안이 필수인 신기술...규제 동반돼야
최근 주목받는 신기술은 IoT, 빅데이터, 클라우드, 모바일, 인공지능 등으로 대변할 수 있다. 이 가운데 IoT 환경은 자체가 인프라 구축 형태로 발전해야 하기 때문에 인프라 기능을 확보해야 한다는 게 곽 교수의 설명이다.

클라우드는 서비스 개념이기 때문에 인프라에 ‘안전하게’ 저장된 데이터를 ‘안전하게’ 서비스할 수 있어야 하고, 빅데이터는 저장된 데이터를 어떻게 하면 잘 활용될 수 있을지가 중요하다. 모바일은 스마트폰 환경에 따라 다양한 업무에 활용될 수 있어야 한다. 그러나 IoT 환경이 구축되면 빅데이터, 클라우드, 모바일 등은 모두 하나로 연결돼 따로 분리해 생각할 수 없기 때문에 4차 산업혁명의 지향점과도 맞아 떨어진다.

하지만 최근 추세는 각각의 기술을 별도로 구분하는 경우가 많다고 지적한 곽 교수는 기술이 융합하는 상황에서 따로 얘기할 경우 중복투자 문제 등이 발생할 수 있다고 우려했다.

이어 인공지능(AI)의 경우 잘 학습하면 유용할 수 있으나 잘못 학습하면 통제할 수 없을 만큼 위험성이 초래될 수 있다. 더욱이 AI 기술이 발전한 후에 규제하면 엇박자가 될 수 있기 때문에 관련 규제는 지금 마련돼야 한다는 설명이다.

키워드 4. Human : 보안인재, 기본지식·응용력·윤리성 갖춰야
기업에서 보안인재는 매우 중요하다. 따라서 기업에서는 보안인재를 영입하기 위해 회사에서 어떤 보안업무를 하고, 또 어떤 업무가 필요한지 회사의 니즈를 잘 파악해야 한다. 아무리 툴을 잘 사용하고 기술적 재능이 있어도 분야가 바뀌거나 다양한 업무에 응용하지 못한다면 현재 우리 기업이 요구하는 보안 인재라 보기 어렵기 때문이다.

이에 기업에서도 보안인력이 조직에 적합한 인재가 될 수 있도록 직무교육 등 주기적인 교육훈련이 진행돼야 하고, 다양한 업무에도 적응할 수 있게 응용력을 길러줘야 한다는 게 곽 교수의 설명이다.

특히, 보안인재의 조건으로 윤리성을 강조한 곽 교수는 “윤리교육이 외면받는 경향이 있는데, 보안기술을 잘못 사용하면 범죄에 악용될 수 있으므로 윤리교육이 매우 중요하며, 윤리성이 담보돼야 한다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)