2020년까지 1조7000억달러(1925조원)에이를것이라고전망되는사물인터넷시장 규모. 그 어마어마한 규모만큼이나 전세계의 기업들이 이 시장의 선두자리를 차지하기 위해 노력하고 있습니다. 그 예로 삼성전자도 6~9일미국라스베이거스에서열리는세계최대전자전시회 ‘CES(Consumer Electronics Show) 2016’에서사물인터넷(IoT) 기술을접목한냉장고, 오븐레인지등주방생활가전신제품을대거선보인다고밝혔지요.
인터넷으로 모든 것이 연결되는 기술인 만큼, 한번 보안이 뚫리게 되면 걷잡을 수 없는 위험이 따릅니다. 그렇기 때문에 사물인터넷 시대에는 그 어느 때보다 보안이 우선 되어야하지요. 보안이 제대로 이루어지지 않으면 어떤 일이 생기는지 보여준 역사적인 사례들을 같이 읽어보시지요 ^^
- 2008년 폴란드에서는 14세의 소년이 전차 시스템을 해킹해 전차가 탈선하고 12명이 부상당한 사건이 발생했습니다.
- 2015년 북한 소행으로 추정되는 코레일 해킹 사건으로 네트워크 망구성도를 비롯해 주요정보통신 기반시설 점검계획 등 공문서 53개 파일이 유출됐었지요.
- 2014년 12월 자신을 '원전반대그룹 (Who Am I?)'으로 밝혔던 한수원 해커는 한수원 직원들의 개인정보부터 시작해서 고리 원전 설계도와 고리 원전 주변 주민들의 방사선량 평가 프로그램, 원전 운전 매뉴얼까지 공개해 원전 주변 주민들은 물론 전국민을 불안에 떨게 했었습니다.
어떤 기업/기관에게나 이러한 일로 신문의 첫 페이지를 장식하는 것은 악몽일 것입니다. 늘어나는 디바이스, 급격히 증가하는 네트워크 아키텍처 환경 관리만큼이나 보안에 대한 부담은 증가하고 있으며 오늘날 사이버 공격은 한수원 해킹 사례에서 볼 수 있듯이 매우 교묘하게 이뤄지고 있습니다.
'각자도생(各自圖生)'은 옛말! 협업만이 살 길!
그렇다면 IoT 시대에 맞는 보안 방법은 무엇일까요? 바로 '협업'입니다.
- 하나의 보안 아키텍쳐로 통일한다: 최고보안책임자(CISO)들은 기업 IT 보안 아키텍쳐에 OT를 포함시킬 필요가 있습니다. 이를통해 그동안 집성한 IT 보안 관련 전문지식과 OT의 케이스스터디가 합쳐져 시너지 효과를 낼 수 있을 것입니다.
- 하나의 아키텍처를 활용한다: 기업 파트너 생태계는 하나의 통일된 아키텍쳐에서 협업하는 것이 좋습니다. 시스코와 로크웰의 협업이 좋은 예가 될 수 있는데요, 이 두 회사는 하나의, 표준기반 IT-OT 기술 및 보안 아키텍처에서 협업했고, 이를 통해 OT 요구사항을 기술제공자의 포트폴리오에 반영시킬 수 있었습니다.
- IoT 보안의 중요성을 알린다!:시스코는 이미 시스코 시큐리티 그랜드 챌린지 (Cisco Security Grand Challenge) 개최를 통해 각국에 있는 보안 커뮤니티를 집합시켜 IoT 보안의 중요성을 강조하고 있습니다. 시스코와 같은 기존의 기업들은 이제 자신의 발전뿐만 아니라 성공 가능성이 보이는 보안 관련 스타트업들도 잘 성장할 수 있도록 지원해줄 필요가 있지요.
오늘날 사이버 공격은 한수원 해킹 사건에서 볼 수 있듯이 이메일, 내부자 유출 등 예상 밖의 다양한 유형으로 발생됩니다. 일부 보안 솔루션에만 치중해 모든 IT인프라의 핵심인 네트워크 상에서의 위협 정보 등을 파악할 수 없는 회사는 보안에 있어서 한계를 가질 수 밖에 없는데요, 인터넷 환경에서의 중심축인 네트워크, 이 네트워크의 보안을 장악한 기업만이 안전한 보안 환경을 확보할 수 있습니다. 그렇다면 네트워크를 잘하는 시스코와 함께 안전한 IoT 보안 환경을 구축해 보세요!
이번 포스팅은 시스코 Corporate Technology Group을 총괄하는 마첵 크란즈(Maciej Kranz) 부사장이 작성한 Job One: Securing IoT를 바탕으로 준비되었습니다.
