보안

KT장애 사태서 엿볼 수 있었던 융합보안의 중요성

이종현
[디지털데일리 이종현기자] 지난 10월 25일 오전 11시경, 전국의 KT 유·무선 인터넷이 마비됐다. KT는 사태 초기 서비스 분산 거부(디도스, DDoS) 공격 탓이라고 밝혔으나 이후 사람에 의한 실수(휴먼에러)로 정정 발표했다. 현재는 피해 보상 절차가 진행되는 중이다.

이런 가운데 KT 인터넷 장애를 타산지석으로 삼아 사이버보안을 강화해야 한다는 목소리도 나온다. 사물인터넷(IoT)의 확산으로 모든 것이 인터넷으로 연결된 세상에서 인터넷 마비가 심각한 피해를 불러올 수 있는지 체험할 수 있었기 때문이다. 초기 디도스 공격 때문이라고 발표한 것처럼, 사이버공격을 통해 KT 인터넷 장애와 같은 피해가 있을 수 있다.

8일 백종현 한국인터넷진흥원(KISA) 융합보안정책팀장은 “디지털 전환이 가속화되면서 전통산업들은 네트워크와 융합한 융합산업으로 변하고 있다. 이중 근간이 되는 것은 네트워크의 고도화”라고 말했다.

스마트의료, 자율주행 등 신기술의 상용화가 다가온 것 역시 네트워크 고도화를 통한 융합산업 성장의 힘이라는 것이 그의 설명이다.

장점만 있는 것은 아니다. 백 팀장은 “네트워크의 발전은 취약점들이 여러 산업군으로 퍼저나갈 수 있다는 단점을 가진다. 기존에는 개인에게 피해가 집중됐다면, 융합산업 시대에서는 국민 생명을 위협하고 도시나 경제 전반에 영향을 미치는 등 피해의 위험도와 규모가 커졌다”고 전했다.

대표적인 예가 자율주행 보안이다. 올해 2월 기아자동차의 미국 법인이 랜섬웨어 공격을 받아 원격차량 제어 서비스인 ‘유보(UVO)’를 사용하지 못하게 되는 일이 있었다. 스마트시티, 스마트공장 분야의 피해는 일상적이다.

헬스케어 분야에서도 보안은 필수 요소다. 작년 1월 의료기기 기업 메드트로닉의 심장 삽입형 장치에 보안 취약점이 발견됐는데, 해당 기기는 소프트웨어(SW) 업데이트시 취약점으로 비인가자가 장치설정을 변경할 수 있었다. 이는 생명과 직결되는 문제다.

정부는 융합보안의 중요도가 높아짐에 따라 융합산업 분야별로 ‘융합보안리빙랩’을 구축했다. 국내에 ▲자율주행차 ▲스마트공장 ▲스마트시티 ▲디지털헬스케어 ▲실감콘텐츠 등 5개 융합보안리빙랩을 구축해 제품의 안전성 등을 체험할 수 있도록 지원한다. 기업 대상 보안 교육 및 간담회 등도 진행 중이다.

백 팀장은 “융합산업 분야는 계속 성장하는 중이다. 보안리빙랩도 새로운 기술, 표준을 반영하겠다”며 “각 분야별 점검과 테스트뿐만 아니라 식약처처럼 인증·인허가 시험 지원까지 확대해 나갈 것”이라고 밝혔다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널