Home > 전체기사
보안전문 기자들이 꼽은 2020년 보안 키워드 10가지
  |  입력 : 2019-12-30 00:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
물리보안: 인공지능 CCTV, 지능형 선별관제, 얼굴인식 등
사이버보안: 개인정보보호, 랜섬웨어, 클라우드 등
융합보안: 스마트시티 통합플랫폼, 스마트팩토리 보안, C-ITS 등 선정


[보안뉴스 원병철·엄호식·신동훈 기자] 보안뉴스의 보안전문 기자들이 2020년 국내 보안시장의 핵심 기술과 키워드를 선정했다. 10대 키워드는 본지가 매년 시행하고 있는 ‘한국 보안시장 설문조사’와 업계 관계자, 전문가 인터뷰를 통해 도출했다.

본지가 선정한 10가지 핵심 기술과 키워드는 ①인공지능 CCTV, AI 고도화의 산물 ②효율적인 관제 일등공신 ‘지능형 선별관제’ ③스마트시티 안전 책임질 ‘스마트시티 통합플랫폼’ ④다양한 기술과 접목해 활용도 높아지는 ‘얼굴인식’ ⑤드론 등 첨단 기술 이용한 ‘하이테크테러’ 대응방안 절실 ⑥통신으로 도로상 모든 정보 공유하는 ‘C-ITS’ ⑦떠오르는 4차 산업혁명의 핵심 기반 ‘스마트팩토리’ ⑧전 세계적으로 중요도 높아지는 개인정보보호 ⑨돈 벌기에 여념없는 ‘랜섬웨어’ ⑩이제부터 시작이야! 클라우드 등이다.

[사진=dremstime]


1. 인공지능 CCTV, AI 고도화의 산물
정부는 지난해 연말 열린 제53회 국무회의에서 과학기술정보통신부를 비롯한 전 부처가 참여해 ‘인공지능(AI) 국가전략’을 발표했다. 정부는 AI가 인간의 지적 기능도 수행하는 수준까지 발전함에 따라 산업과 사회 모든 영역에 걸친 패러다임의 변화를 촉발하고 있다고 밝혔다. 특히, AI 는 그 자체로 막대한 부가가치를 창출하는 산업인 동시에 산업의 근본적 혁신을 가져오며, 일자리 변동 등 사회의 변화도 유발한다고 정부는 강조했다.

보안시장은 이미 4차 산업혁명의 핵심 산업으로 영상보안 분야가 부각되고 있다. 딥 러닝 기술의 급성장과 해당 기술이 영상보안 분야에 적용되면서 지능형 영상 관제기술의 정확도 제고 및 사용의 다각화가 이뤄졌다. 이런 트렌드에 따라 전국 224개의 각 지자체 통합관제센터는 지능형 스마트 관제시스템을 도입하며 기하급수적으로 늘어나고 있는 CCTV를 효율적으로 관리하기 위해 노력하고 있다.

선별관제란 전체 카메라 영상이 아닌 영상 분석과 분배 기능을 적용함으로써, 관제가 필요한 영상만 골라내 관제요원이 육안으로 확인할 영상만 모니터에 표출해 관제량을 획기적으로 감소시켜 효율을 높이고 관제 사각지대를 최소화하는 방식이다.

2020년에는 선별관제를 넘어 CCTV 카메라 자체에서 지능적으로 데이터를 필터링하고 처리하는 엣지(Edge) AI 기술이 활성화되며 카메라에서 영상 데이터 분석을 수행하고 분석을 통해 정제된 데이터를 서버 단으로 전송하는 기술이 적용된 CCTV가 출시될 것으로 예상된다. 대표적으로 한화테크윈은 이러한 효율성에 주목하고 2020년, 엣지 AI 기술이 적용된 AI 카메라와 AI NVR을 선보이며 카메라부터 저장 서버, VMS까지 엔드투 엔드 AI 솔루션을 소개할 계획이라고 밝혔다.

2. 효율적인 관제 일등공신 ‘지능형 선별관제’
전국의 지자체에 CCTV 통합관제센터가 구축된 뒤 4차 산업혁명 물결에 따라, 영상보안 기술이 발전하면서 통합관제센터도 고도화 사업이 진행되고 있다. 고도화 사업 중에서도 가장 효율적이면서 잘 활용되고 있는 시스템이 지능형 선별관제이다. CCTV가 기하급수적으로 증가하면서 관제요원이 부족하게 되고, 이를 해결하기 위한 방안으로 지능형 선별관제가 떠올랐다.

선별관제를 통해 관제 사각지대를 최소화하면서 최소한의 리소스로 대량의 CCTV 영상을 동시에 분석해 유의미한 이벤트를 선별할 수 있어 관제업무를 효율화할 수 있기 때문이다. 특히, 1인당 관제 가능 대수 증가로 관제인력 증원 부담 감소에 따른 비용 절감 효과, 유의미한 영상만을 선별하므로 실시간 비상 상황 시 검거확률 증가, 향후 축적된 통계자료를 통해 관제센터 고도화 계획에 활용 등 다양한 장점과 기대효과를 가지고 있어 현재 전국 CCTV 통합관제센터들은 지능형 선별관제를 구축중이다.

2020년 역시 지능형 선별관제 구축 사업이 활발히 진행될 것으로 예상된다. 현재는 관제센터 필요에 따른 사전 운영 시나리오에 맞춰 객체가 있는 영상을 선택적으로 표출해 관제하는 수준이지만, 향후 인공지능 기술이 더욱 고도화된다면 운영자가 특정 인물(파란색 옷을 입고 가방을 든 남자) 및 특정 차량(검정색 트럭) 등의 확인이 가능해져 그 활용도는 더욱 높아질 것으로 예상된다.

3. 스마트시티 안전 책임질 ‘스마트시티 통합플랫폼’
전세계적으로 시민이 편리함과 안전함 을 누릴 수 있는 스마트시티화가 진행되고 있는 가운데, 국내 전국 지자체에서는 스마트시티 안전 기반이 될 ‘스마트시티 통합플랫폼’ 구축 사업이 활발히 진행 중이다.

스마트시티 통합플랫폼은 스마트시티 통합운영센터에서 도시상황의 통합관제를 위해 운영하는 통합기반 소프트웨어로 방범·방재, 교통, 환경, 시설물 관리 등 안전 서비스 등을 도시 관리를 위해 운영 중인 각종 정보시스템과 연계해 운영하기 위한 기반을 제공하는 플랫폼이다. 도시에서 발생하는 다양한 상황이벤트 처리 및 융·복합 서비스를 제공한다. 통합플랫폼은 경찰서, 소방서 등 유관기관과 연계하고 실시간으로 영상을 공유함으로써 사건·재난 상황시 빠르게 대응할 수 있게 된다.

2007년 6월 과학기술관계장관회의에 따라 관계기관 협의를 거쳐 정부 연구·개발(R&D) 사업으로 스마트시티 통합플랫폼을 개발하고 2015년부터 보급에 나서고 있다. 국토부는 2022년까지 스마트시티 통합플랫폼을 108개 지자체에 보급한다는 계획이다. 2018년에는 22개가, 2019년에는 27개의 지자체가 구축을 완료했다. 2020년에도 30개가 넘는 지자체가 스마트시티 통합플랫폼을 구축할 예정이다.

4. 다양한 기술과 접목해 활용도 높아지는 ‘얼굴인식’
얼굴인식은 생체인식 기술 중 가장 주목받는 분야다. 얼굴인식은 과거 건물의 출입통제용으로 사용됐으나 지금은 스마트폰을 비롯해 여권과 신용카드 등 다양한 분야에서 본인 인증 수단으로 활용되고 있다. 또, 범죄의 예방과 용의자 검거를 위한 수사 등을 위해 얼굴인식과 분석 기술을 접목해 발전시키고 있다.

2020년에는 얼굴인식 기술이 더 많은 곳에 확대 적용될 것으로 보인다. 얼굴인식의 도입이 가장 활발한 곳은 공항과 항공사다. 인천공항과 김포공항 등 국내 공항은 물론 해외공항에는 출입국 심사에 얼굴인식 기술이 도입돼 있다. 일본은 도쿄올림픽을 앞두고 나리타 공항과 하네다 공항, 간사이 공항에 얼굴인식기술을 도입해 국제선 탑승 수속을 간소화할 계획이라고 밝혔다.

이외에도 대한항공은 이미 지난해 10월부터 로스엔젤레스와 싱가포르 공항에 이어 미국 애틀랜타 공항까지 얼굴인식 탑승 서비스를 확대 시행했다. 해당 공항에서 대한항공에 탑승하는 승객은 탑승권 스캔 없이 얼굴 촬영을 통해 신원을 확인하고 비행기에 탑승할 수 있다.

얼굴인식은 결제를 위한 수단으로도 활발하게 적용되고 있다. 신한카드가 시범 운영 중인 페이스페이는 얼굴인식 등록 키오스크에서 본인확인 및 카드정보와 얼굴정보를 등록하면 카드나 휴대전화를 들고 다니지 않아도 신한 페이스페이가 지원되는 매장 어디서든 얼굴인식만으로 상품을 구매할 수 있다.

얼굴인식은 주 52시간 근무제의 확대 등으로 인해 근태관리와 주거공간이나 건물의 출입 등 다양한 분야에서 더욱 활발하게 활용되고 다양한 기술과 접목될 것으로 기대된다.

[사진=dreamtime]


5. 드론 등 첨단 기술 이용한 ‘하이테크테러’ 대응방안 절실
지난 2019년 9월, 10대의 드론이 사우디아라비아 정유공장을 직접 타격하는 사건이 일어났다. 해당 드론 테러 사건은 이란 후원으로 Houthi 반군이 공격한 것으로, 폭발물을 탑재한 드론을 고속으로 정유 공장에 타격한 것. 해당 공격을 통해 사우디 정유량의 50%가 파괴되고 말았다.

기존과는 다르게 진보된 드론 모델로, 운용거리가 900마일을 초과할 것으로 보고된 이번 드론 테러 공격으로 전세계에 경종을 울린 가운데, 이처럼 첨단 기술로 무장된 테러 공격인 하이테크테러 위협이 대두되고 있다. 하이테크테러는 각종 첨단 기법을 동원해 동시 다발적인 테러를 감행해 그 효과를 최대한 상승시키는 테러를 말하는 것으로, 세계화와 첨단기술, 매스미디어 등 다양한 요소가 결합되고 있어 전쟁수단으로 이용되고 있다.

드론 공격뿐만 아니라, 디지털 네트워크 기반의 테러, 온·오프라인을 결합한 복합테러 등 다양한 형태의 테러가 속속 등장하고 있다. 이처럼 기존과는 다른 새로운 형태의 테러가 위협으로 등장하고 테러의 범주 역시 개인과 사회를 넘어 국가분쟁과 대리전쟁의 형태로도 나타나고 있다.

4차 산업기술의 발전이 우리의 일상과 경제에 긍정적인 요소를 미칠 수 있지만 거꾸로, 안보에 위협이 될 수 있는 것. 현재도 세계 곳곳에서 분쟁과 테러가 끊이지 않고 있는 가운데, 해당 테러를 대비할 수 있는 대응방안이 절실한 상황이다.

6. 떠오르는 4차 산업혁명의 핵심 기반 ‘스마트팩토리’ 보안
스마트팩토리는 스마트시티에 이어 4차 산업혁명의 핵심 기반으로 관심을 끌고 있다. 스마트팩토리는 제품의 전 생산 과정을 사물인터넷(IoT)과 인공지능(AI), 빅데이터 등 정보통신기술(ICT)로 통합해 자동화·디지털화된 공장을 구현하며, 최소의 비용과 시간으로 고객 맞춤형 제품을 생산하는 공장을 가리킨다. 이 공장은 공정자동화와 다품종 생산에 대응하는 유연한 생산체계를 통해 생산성을 향상하고 에너지를 절감하는 한편, 인간중심의 작업 환경 등을 지향한다.

스마트팩토리는 단순히 제조공정의 혁신을 이루는 것이 아니라 물리보안 및 사이버보안과도 맞물려 있어 보안 대응을 위한 보안업계의 움직임도 빨라지고 있다. 물리보안 시장에서 사람의 눈과 같은 역할을 하는 CCTV와 뇌의 역할을 하는 영상관제 시스템(VMS)이 스마트팩토리 시장에서도 데이터를 시각적으로 확인하기 위한 영상정보를 제공할 수 있으며, 공장 자동제어 시스템이나 제어 프로토콜과의 인터페이스를 통해 자동으로 영상을 확인할 수 있기 때문이다.

또한, 작업환경을 고려한 열화상 카메라나 방폭 카메라 등 특수 카메라를 설치하고 AI 선별관제를 활용해 현장 근무자들의 복장이나 근무지에서 발생하는 크고 작은 사고들도 방지하거나 빠르게 대응할 수 있다. 사이버보안 업체도 제조 인프라와 물류 설비의 안전하고 효율적인 운영을 위해 플랜트 물류, 제조·유통 물류, 인프라 설비, 환경·안전 측면의 소프트웨어와 하드웨어를 제공하며 스마트팩토리 시장에 적극 나서고 있다.

산업부와 중기부 등 9개 관련 부처는 ‘중소 기업 스마트 제조혁신 전략’을 발표하며 2022년까지 3만개의 스마트팩토리를 구축하고 선도 스마트 산업단지 10개 조성, 10만명의 스마트팩토리 전문 인력양성 등의 목표를 세워 국내 중소 제조사를 지원하고 있다. 2018년까지 정 부가 지원한 스마트팩토리는 7,903개에 이르며 2019년에는 추경 501억원을 포함한 3,626억원의 예산을 투입해 4,400개를 공급했다. 2020년에는 6,000개, 2022년에는 6,200개를 공급할 계획이어서 보안시장의 새로운 영역으로 확대될 것으로 기대된다.

7. 통신으로 도로상 모든 정보 공유하는 ‘C-ITS’
4차 산업혁명 핵심기술인 자율주행차 시대가 다가옴에 따라 미래교통이 변화되고 있다. 특히 그 중간 단계로, C-ITS가 전국에 구축되고 있다. 현재의 ITS 시스템은 CCTV를 통해 도로 교통상황을 모니터링하고 분석된 교통 정보를 제공한다면, C-ITS(차세대 지능형 교통시스템)은 차량이 주행 중에 운전자에게 주변 교통상황과 급정거, 낙하물 등의 사고 위험 정보를 실시간으로 제공한다.

C-ITS의 핵심기술은 V2X(Vehicle to Everything) 통신 기술로, 차량과 사람, 차량과 차량, 차량과 네트워크 등 바로 바로 정보를 제공받을 수 있어야 된다. C-ITS는 도로를 달리면서 모든 정보를 수집하기에 교통상황과 주변 시설물, 차량 간 정보 공유 등을 수집하고 가공해 데이터를 주고받고 능동적으로 대응한다.

그렇기에 통신 사업자는 물론 다양한 사업자가 참여해 C-ITS를 구축하는데, 여기에 영상분석 업체도 큰 역할을 맡는다. 차량번호인식 영상분석 기기, 차량계수를 통한 교통량 정보 등 각종 영상 데이터를 수집하고 분석해야 하기 때문이다. 도로상에서 각종 영상과 센서 정보를 수집해 저장하고 분석해야 하므로 빅데이터 기반 서비스 개발도 중요해지고 있다.

특히, 향후 4차 산업혁명 시대의 자율주행차에서 영상분석 기술은 핵심이기 때문에 인공지능 기술이 고도화되면 될수록 C-ITS 분야에서 영상분석 기술의 활용도는 더욱 무궁무진해질 것으로 전망된다.

8. 전 세계적으로 중요도 높아지는 개인정보보호
CCTV의 설치와 활용이 늘어나고 4차 산업혁명에 따른 사물인터넷(IoT)과 인공지능(AI), 빅데이터 등의 기술이 발전하면서 개인정보보호의 중요성이 더욱 커지고 있다. 영상보안 업계는 마스킹 등 영상정보보호 기술이 적용된 솔루션 탑재에 노력하고 있으며, 해외의 개인정보보호 규제 준수에도 힘을 쏟고 있다.

유럽연합은 이미 개인정보보호법(GDPR)을 시행하고 있으며 미국도 연방정부정보보호관리법(FISMA) 등을 통해 개인정보보호를 위한 규제를 강화하고 있다. 또, 2020년 1월부터는 제2의 GDPR로 불리는 캘리포니아 정보보호법(CCPA)이 시행된다.

우리나라도 지난해 11월말 국회 행정안전위원회가 그동안 지지부지하게 끌어 왔던 데이터3법 중 하나로 꼽히는 ‘개인정보보호법 개정안’을 의결했다. 이 개정안은 데이터3법(개인정보보호법, 정보통신망법, 신용정보법) 중 처음으로 소속 상임위원회를 통과한 것으로 기존 정보통신망법과 위치정보법, 신용정보법 등 유관 법률과 유사하거나 중복된 내용을 개인정보보호법으로 이관하는 내용과 개인정보보호위원회를 국무총리 소속 행정기관으로 격상해 개인정보보호 컨트롤타워 기관으로 강화하는 내용이 담겨 있다.

데이터3법은 기업이 수집해 활용할 수 있는 개인정보 범위를 확대해 빅데이터 산업을 활성화하자는 취지를 담고 있다. 개인정보보호법의 경우 글로벌 기업에는 개인정보를 포괄동의 수준으로 제공하고 있는 반면, 국내 기업에게는 과도한 책임을 요구해 데이터를 활용한 산업의 발전을 더디게 하고 있다.

정부는 2020년 데이터3법의 개정과 연계해 4차 산업혁명의 원유로 불리는 데이터를 산업에서 활용할 수 있도록 공공 데이터를 개방하고 인프라를 구축하겠다고 밝혔다. 이를 위해 금융 데이터 거래소를 구축하고 신용정보원 금융 빅데이터를 개방하는 한편, 국가 바이오 빅 데이터 구축을 위해 5개의 데이터 중심 병원을 지정하고 유전체와 임상정보를 쌓는다.

데이터 활용이 확장된다 하더라도 개인정보보호는 업계와 정부 그리고 개인도 노력하고 예방하며 대처해 나가야 할 긴 여정을 함께 해야 한다는 점을 인지해야 한다.

9. 돈 벌기에 여념없는 ‘랜섬웨어’
랜섬웨어의 공격은 해가 바뀌어도 끊이지 않을 것으로 예측된다. 오히려 갈수록 발전해가며 ‘특정 타깃’을 노리는 형태는 물론, 하나의 ‘상품’으로 랜섬웨어를 판매해 공격자가 쉽게 구매해 사용할 수 있는 ‘서비스형 랜섬웨어 (Ransomware as a service)’까지 진화하고 있다.

특히, 랜섬웨어는 불특정 다수에서 특정 타깃으로 좁혀가면서 좀 더 수익성 있는 대상을 노리고 있고, 최근에는 OT 분야의 기업이나 지자체 등 서비스의 중요성은 크지만 보안은 약한 곳을 공격해 성과를 거두고 있다. 미국 루이지애나 주의 서버들이 랜섬웨어에 걸려 마비됐으며, 더 이상의 감염을 막기 위해 모든 기능을 마비시켰다.

여러 업체에게 서비스를 제공하는 데이터센터나 웹 호스팅 업체를 노려 연쇄효과를 가져오는 공격도 늘었다. 미국의 대형 데이터센터 업체인 사이러스원이 랜섬웨어로 마비돼 서비스 를 이용하던 고객사 사업까지 일부 서비스를 제공하지 못하는 상황이 발생했으며, 웹 호스팅 서비스 플랫폼 스마터 ASP(SmarterASP.NET)도 랜섬웨어에 감염돼 고객사들이 피해를 입었다. 한국에서도 웹 호스팅 업체를 노린 공격이 지속됐고, 라온넷닷컴이 감염되면서 홈페 이지 접속이 마비됐다.

랜섬웨어 제작자가 랜섬웨어를 제작한 후 공격자에게 판매대금 및 공격 성공 수익의 일정부분까지 요구하는 서비스형 랜섬웨어 역시 진화하고 있다. 2018 년 1월 등장해 2019년 6월까지 활발하게 활동했던 ‘갠드크랩(GandCrab) 랜섬웨어’ 제작자는 자신들이 약 2조 3,000억원의 수익을 올렸다며, 이제는 활동을 접겠다는 글을 올렸다.

이처럼 랜섬웨어는 2019년 한 해 동안 놀라운(?) 활동을 벌였으며, 더 놀라운 실적을 올렸다. 아울러 2020년에도 이러한 랜섬웨어의 사이버 공격으로 인한 활발한 공격 활동이 이어질 것으로 전망된다.

[사진=dreamtime]


10. 이제부터 시작이야! 클라우드
클라우스 서비스의 등장은 오래됐지만, 실제 사용자는 생각보다 그리 많지 않았다. 특히 2019년에 들어서면서 대기업을 중심으로 본격적인 도입이 시작됐다. 삼성엔지니어링은 2019년 11월 AWS 클라우드를 도입하고 해외 프로젝트를 위한 인프라 구축과 파트너사와의 효율적인 업무 공유를 할 수 있는 작업 환경을 구축했다.

우리금융그룹은 그룹 공동 클라우드를 도입해 전사차원의 IT 시너지 효과를 거두겠다는 계획이며, 효성ITX는 컨택센터 운영체제를 클라우드로 전환하겠다고 밝혔다. 현대·기아차는 2026년까지 세계에 산재된 39개 공장을 클라우드 시스템으로 묶겠다고 발표했으며, CJ올리브네트웍스는 클라우드를 도입해 블록체인 디지털 저작권 시스템을 구축한다고 밝혔다.

이처럼 대기업을 중심으로 클라우드 도입이 시작되면서 클라우드 보안에 대한 관심도 함께 높아지고 있다. 우선, 대기업들은 클라우드 보안 담당자 채용에 나서며 클라우드 도입을 준비하고 있으며, 안랩과 윈스, 체크포인트와 포티넷 등 국내외 사이버보안 전문기업들은 저 마다 관련 솔루션들을 내놓으며 사업 강화에 나섰다.

물리보안 업체들도 클라우드 활용에 주목하고 나섰다. 한화테크윈은 2020년 주목해야 할 영상보안 트렌드로 클라우드를 선정, 영상저장 이슈에 대한 해답으로 클라우드를 꼽았다. 특히, 한화테크윈은 단순 저장서버의 역할을 넘어 저장된 데이터를 분석하고, 이를 통해 새로운 인사이트를 도출하는 고도화된 ‘툴 (Tool)’로서 클라우드를 바라봤다.
[원병철·엄호식·신동훈 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)