미래보안에 대한 세계 주요 국가 대응방식은?
[일간투데이 홍정민 기자] 앞서 4차산업혁명 시대를 맞아 보안 패러다임이 바뀌면서 보안 위협 사례들이 변화하는 상황을 알아봤다. 이런 새로운 사이버 보안 위협에 맞서 4차산업혁명 기술을 보다 안전하게 활용하기 위해서 어떠한 노력이 요구될까.
■ 보안, 접근 관점의 변화 필요해
다양한 특성을 가진 기기들이 상호연결되는 현재 빠르게 대중화되고 있는 IoT 기기 및 서비스의 보안성을 높일 필요가 있다. 공격자가 뚫고 들어올 수 있는 취약점이 많을 뿐 아니라 사이버 공격이 성공 시 사용자의 프라이버시가 침해되거나 심할 경우 생명의 위협까지 느낄 수 있기 때문이다.
기존 패턴을 벗어난 새로운 유형의 사이버 공격을 보다 정확하게 탐지하기 위해선 AI와 같은 4차산업 기술을 적극 활용해 방어의 효율성을 높여야 한다. 많은 보안 위협 정보를 빠르게 수집·분석하고 비정상적 행동과 이상 행위를 탐지하는데 AI 기술이 큰 효과를 보이고 있다. 머신러닝 알고리즘이 사람을 대신해 보안 빅데이터를 자동 분석함으로써 공격 탐지와 대응 시간을 줄일 수 있기 때문이다.
■ 미래 보안, 세계 주요 국가들의 대응은?
KOTRA가 발표한 '일본, IoT 시장 현황 및 전망' 보고서에 따르면 지난 2015년 일본의 IoT 시장규모는 6조 2천232억 엔이며 오는 2020년에는 13조 7억596억 엔 규모로 급성장할 것으로 조사됐다. 하지만 일본의 IoT 시장이 빠르게 성장하는 만큼 보안 위협도 급증하고 있는 실정이다. 지난해 12월 인터넷 통신업체 ‘IIJ’가 일본 국내 IoT 기기 바이러스 감염상황을 조사한 결과 1만2천대가 감염된 것으로 밝혀졌다.
이처럼 다양한 보안 위협을 받는 가운데 일본은 IoT 보안 인증제를 도입함으로써 사이버 공격에 대응하고 있다. 일본 총무성은 지난해 IoT 관련 사이버보안 위기 확산에 대응하기 위해 IoT 보안 종합대책을 발표했으며 바이러스 방어 체제를 갖춘 IoT 기기에 대해 공적 인증제도를 오는 2020년까지 도입할 예정이다. 이미 IoT 보안 환경 구축을 위해 지난 2016년 일본의 경제산업성 산하 정보처리추진기구(IPA)를 통해 IoT 보안 가이드인 연결세계의 개발 지침과 IoT 개발의 보안 설계 가이드를 발표했다.
일본과 마찬가지로 미국도 IoT 급성장으로 인해 발생하는 보안 위협에 대처하기 위해 공공·민간 전문가 의견을 수렴하면서 IoT 보안 정책 수립을 시작했다. 지난 9월 캘리포니아 주에서 미국 최초로 사물인터넷 보안 규제 법안이 통과됐다. 법안 내용은 IoT 기기가 해킹 방지 등 보안 기능을 갖춰야 한다는 내용으로 세부 규정을 마련하는 과정을 거쳐 오는 2020년 1월 첫 시행될 예정이다.