[디지털투데이 석대건 기자] ‘공중전화에 줄을 섰다.’ 

지난 25일 발생한 KT 아현국사 화재는 우리에게 IT가 얼마나 소중한가 알려줌과 동시에, 또 얼마나 취약한가 여실히 드러낸 사건이었다.

결제는 물론, 자동차 내비게이션도 먹통이 됐고, 기본적인 통화까지 되지 않았다. 생활 마비라는 말이 어울릴 것이다. 확장 연결 시대의 단면이었다. 

그런데 화재와 같은 사고가 아니라, 의도된 보안 공격이라면 어떨까?

이러한 확장 연결 시대에 대응해 한국인터넷진흥원(KISA, 원장 김석환)은 융합 보안 전략을 재편한다고 23일 밝혔다. 

AI, 클라우드, IoT, 블록체인 등 4차 산업혁명 기술이 자동차, 의료, 생활 가전 등 전통 산업과 결합하면서 방어해야 할 보안 취약점도 늘어났다는 판단에서 비롯된 결정이다.

보안 구멍은 점점 늘어나고 있다. 시장조사기관 가트너는 2017년 84억 대였던 IoT 기기가 2020년에 이르면 204억 대로 약 2.4배 늘어난다고 예상했는데, 2017년에 KISA의 IoT 취약점 대응 건수가 867건에 달해 2020년이 되면 취약점 또한 기하급수적으로 늘어날 것으로 예상된다.

게다가 기존 사이버보안 침해 결과는 정보를 탈취하거나 서버를 마비시키는 경제적 피해에 국한됐지만, 미래에는 시민의 생명과 안전에 직접적으로 피해를 끼칠 수 있어 더욱 위험한 상황에 부닥친 것이다.

다니는 모든 곳이 위험할 수 있다

이미 실제로도 피해 사례는 다수 있었다.

2017년에는 일반 가정에 설치된 IP카메라 1402대를 해킹해 영상을 유포한 일당이 검거됐으며, 올해 5월에는 BMW의 차량을 원격으로 조종할 수 있는 보안 취약점이 발견되기도 했다. 

또 미국 식품의약처(FDA)은 2017년 8월 해킹으로 조작할 수 있는 심장박동기 50만 대를 리콜 처리했다.

2022년에 이르면 무선으로 연결된 커넥티드카가 전 세계적으로 1억 7,500만 대 이상 보급되고, 국내에는 약 154만 대의 CCTV가 설치될 것이라 예상되는 가운데 융합 보안은 실제적 위협으로 다가온 것이다.

지상호 KISA 미래정책연구실장은 “역량은 충분하지만, 아직 데이터가 부족하다”며, “미리 신종 사이버공격에 대한 분석과 대비가 필요하다”고 강조했다.

이에 KISA는 융합 보안을 위한 전담 조직부터 신설한다. 관련 정책, 제도를 담당하는 거버넌스, 침해 대응, 보안 애플리케이션 등 융합 영역의 전문인력이 모아 ‘융합보안 전략 TF’를 내년 2월 정식 직제화할 예정이다.

"IT전문가가 OT현장에서 활동할 수 있도록" 

특히, 융합 보안 이슈는 KISA가 선도하겠다는 의지를 보였다.

KISA는 2019년 과기정통부와 융합보안 선도전략을 수립하는 한편, 2020년에는 관련 예산을 확보해 파편화된 융합 보안 분야를 재구축하겠다고 밝혔다.

이향진 KISA 지능정보보안팀장은 “부처 간 관심사가 다르고, 산하기관도 보안 이슈에 대한 제대로 된 합의가 없는 실정”이라며, “KISA가 융합보안의 공식적인 거버넌스를 추진할 예정”이라고 설명했다.

현재 KISA는 교통의 C-ITS 시범서비스 사업 수행, 의료의 의료기기 기술자문, IoT 기기 인증심사, 스마트 팩토리 고도화 대책의 보안성 강화 파트 등의 각개 참여를 통해 융합 보안 시대를 대비하고 있다. 

지상호 KISA 미래정책연구실장은 “생산공정 라인의 기기가 악성코드에 감염되면 공정라인이 멈추고 대응 방법이 달라진다”며, “IT(Information Technology) 전문가가 OT(Operational Technology) 현장에 있는 것처럼, 산업 전문가로 하여금 보안 마인드를 가질 수 있도록 만들겠다”고 말했다.

더불어 KISA는 스마트교통(’18.5), 스마트의료(’18.5), 홈가전 IoT(’17.7), 스마트공장 중요정보 유출방지(’17.3) 등의 보안 가이드를 각 산업체에 제공 중이다. 

또 각 지역 대학의 자동차, 에너지 등 관련 학과에도 정보보호 교육 커리큘럼을 지원할 방침이다.