[뉴스비전e 정윤수 기자] ‘페티야(Petya)’의 변종이 사용된 것으로 추정되는 랜섬웨어의 공격으로 유럽 각국과 미국, 한국 등 전 세계에서 정부 전산망과 기업이 동시다발적인 사이버 공격을 받았다.

우크라이나 정부 전산망과 수도 키예프의 보리스필 국제공항, 중앙은행, 우크르에네르고, 우크르텔레콤 등 전력·통신 기업의 시스템이 해킹당한 것으로 전해졌다. 

지난달  99개국에서 12만대 넘는 컴퓨터를 감염시킨 랜섬웨어 ‘워너크라이(Wannacry)’ 사태가 되풀이되는 모습이다. 

해외 뿐 아니라, 국내도 국제 해킹그룹의 연이은 공격에 모살을 앓고 있다. 

국제해커그룹 아르마다콜렉티브는 국내 은행들을 대상으로 비트코인을 내놓지 않으면 분산서비스공격(DDoS)을 하겠다고 협박해, 금융당국까지 비상에 걸리기도 했다. 

이와 같은 해킹이 발생할 때마다 더욱 우려되는것은 4차시대 모든 기기간 연결되면서 한개의 디바이스의 보안이 뚫리면 그 전이력은 범위를 헤아리기 어렵다는거다. 

이에 따라 보안 분야에서도 기존 물리보안과 정보보안간의 융합, 보안과 기타 산업 기술간의 융합이 이어지고 있다. 

융합 보안이라는 용어는 정보보안 산업을 정보·물리·융합·보안으로 세분화하는 과정에 서 태생된 용어로 물리 보안과 정보 보안 간의 융합 또는 보안기술이 타 산업 기술과 융합되어 만들어지는 보안 제품 및 서비스로 정의하고 있다. 

ICT 융합으로 인해 발생하는 보안 위협은 기존 ICT 보안 위협과는 달리 국민의 생명·안전 ·재산에 대해 직접적인 피해를 야기할 수 있다.

병원에서 사용되는 약물주입 펌프의 보안 취약점을 발견한 후 미국 FDA 에서는 이 기기의 사용을 금지시켰고, 해커가 원격으로 접속해 주 행 중인 자동차를 조정할 수 있는 취약점이 발견되어 자동차 140만대에 대한 리콜이 단행되기도 했다.

▲닛산,  전기차 ‘리프(Leaf)’의 제어용 앱 ‘닛산 커넥트 전기차(Nissan Connet EV)’를 전면 금지 ▲피아트크라이슬러오토모빌스(FCA, Fiat Chrysler Automobiles), 자사 차량의 소프트웨어 업그레이드를 위해 140만대를 리콜 등 이다. 

또한, 스마트홈 앱 해킹을 통한 가스 조절장치 조작 등 우리 생활 주변에서 ICT 융합으로 인한 침해사고들이 다수 발생하고 있다. 

정보보호는 기존의 정보보안 및 물리보안이 ICT 산업은 물론 지능형 자동차 등 기존의 일반 산업과도 연계되는 융합 보안 형태로 발전돼 가는 추세다.

'정보보안과 ICT 산업', '정보보안과 일반산업', '정보보안과 물리보안' 등 다양한 형태의 융합이 전개되어 IoT, 핀테크 등 새로운 보안 영역을 창출할 것으로 예상된다.

뿐만 아니라, 기존 PC, 모바일기기 중심의 환경과 달리 스마트홈·의료 등 IoT 서비스의 급속한 증가로 새로운 정보보호 환경 변화에 따른 위협범위가 증가할 것으로 예상되며, 가까운 미래에 우리의 실생활에 직접적으로 다가올 것이라는 전망이다. 

최근 정보통신진흥센터가 출간한 연구보고서에서는  "사물인터넷을 기반으로 ICT 와 제조, 교통, 의료 등 일반산업 간의 융합이 급속히 확산됨에 따라 관련 보안 위협도 크게 증가하고 있으며, 의료기기 해킹 등 실제 보안사고 사례도 다수 발생하고 있다"며 "선진국과의 융합 보안 기술격차를 해소하고, 글로벌 시장을 선도할 수 있는 기술 개발을 위해 지속적으로 투자를 확대해 나갈 필요가 있다"고 조언했다. 

▲ 산업제어시스템 보안

산업제어시스템 보안 분야는 산업제어시스템 연계구간 보안, 네트워크 침입탐지, 암호인증,보안 취약점 탐지기술이 주로 개발되고 있다.

산업제어시스템 연계구간 보안기술은 산업제어시스템과 연계된 업무망 및 타 제어시스템 네트워크와의 안전한 자료 공유를 위해 연계구간에 보안기술을 적용하여 네트워크를 통한 산업제어시스템 침입에 대응하고, 산업제어시스템 네트워크 및 중요 제어기기의 보안성을 강화하는 추세다.

현재 미국과 EU 를 중심으로 산업제어시스템에 물리적 단방향 보안 게이트웨이 기술을 활용한 다양한 장치를 상용화하고, 도메인간 안전한 자료전달을 한 CDS(Cross Domain Solutions) 기술이 상용화되고 있다. 

▲침입탐지 및 이상징후 감시기술 상용화 추진

벨파스트 Queens 대학은 디지털 변전소에서 사용하는 IEC 61850 프로토콜 DPI(Deep Packet Inspection) 기술을 적용한 침입탐지기술의 연구를 수행하고 있다. 

국내 에서는 제어시스템별 특성에 따라 이상행위 탐지 및 차단 기술 개발을 추진하고 있으며, 특히 한전은 전력제어시스템 보호를 위해 화이트리스트 기반 이상징후 감시기술과 DNP(Distributed Network Protocol)3 보안 인증(Security Authentication: SA) 기술을 개발하였으며, 한전 KDN 에서 상용화를 추진 중이다.

산업제어시스템의 제어 트래픽 수집을 통해 제어명령 위·변조 공격에 대응하기 위해 제어 시스템 암호인증 기술을 개발하여 적용하는 추세다.

▲헬스케어/의료 보안

헬스케어/의료 보안 분야는 의료기기 침해 방지, 의료정보 보안, 스마트 의료보안 플랫폼 기술 등을 중심으로 개발되고 있다.

의료기기 침해방지기술 분야에서는 헬스케어/의료기기 및 게이트웨이에서의 보안 취약성을 탐지/차단하기 위한 기술 개발이 지속적으로 진행되고 있다. 

미국 매사추세츠 대학에서는 의료 기기 대상의 악성코드 탐지 기술을 포함한 60 여개 이상의 헬스케어 보안(SHARPS) 프로젝트가 진행 중이다. 퍼듀와 프린스톤 대학에서는 목걸이 및 스마트폰 형태로 동작하는 무선 심박동기 및 인슐린 펌프용 방화벽인 ‘ MedMon '을 개발하고 있으며, 아리조나주립대에서는 맥파 등의 생 리정보를 이용하는 의료기기 인증 기술과 암호 프로토콜을 개발하는 프로젝트를 수행하고 있다. 

스페인의 Zaragoza 대학에서는 IHE(Integrating the Healthcare Enterprise)기반의 11073 PHD (Personal Healthcare Device) 보안 프로토콜과 게이트웨이를 연구 중에 있다. 

국내에서는 헬스케어/의료기기에 대한 사용자 인증과 헬스케어/의료 데이터의 안전한 전달을 위한 보안 프로토콜 기술 개발에 집중하고 있다.

의료정보 보안 기술 분야는 헬스케어/의료 데이터의 분석을 통해 개인 식별화 공격에 대한 지능적 방어와 데이터 트러스트 분석 기술을 적용하여 의료정보에 대한 프라이버시와 무결성을 강화하는 방향으로 연구가 진행 중이다.

▲지능형 차량 보안 및 선박 장치/선박 네트워크 보안

지능형 차량 보안 분야는 차량 내·외부 네트워크 및 내부장치 보안 기술을 위주로 연구 개발이 진행되고 있으며, 차량과 기반시설 간의 안전한 통신을 위한 인증기술 개발과 C-ITS (Cooperative-Intelligent Transport Systems)에 대한 보안기술의 개발이 지속적으로 추진될 것으로 예상된다. 

미국과 유럽의 자동차 산업 선진국에서는 차량 네트워크에 대한 다수의 보안 프로젝트를 수행하였으며, 현재 선행된 프로젝트의 결과물을 통합·보완하면서 필드 시험 단계를 진행 하고 있다. 

특히, 유럽은 V2X(Vehicle to Everything)의 실증 테스트를 위해 네덜란드(로테르담), 독일(프랑크푸르트), 오스트리아(비엔나)에 이르는 도로에 C-ITS 를 적용· 구축하는 프로젝트를공동으로 추진하고 있다. 

국내에서는 차량 간의 통신 기술은 상용화 수준까지 진행되고 있으나, 보안 기술은 ECU(Electronic Control Unit) 및 차량내부통신망(CAN)의 보안에 대해 제한적으로 진행되고 있다.

그러나 국내 융합 보안 기술 개발은 미국 등 글로벌 선진국과 비교해 상당한 기술격차를 보이고 있다. 선진국과의 기술격차를 해소하고, 글로벌 시장을 선도할 수 있는 기술 개발을 위해 지속적으로 투자를 확대해 나갈 필요가 제기된다고 한국정보화진흥원 등 주요 관계자는 지적한다.