인공지능, 사물인터넷(IoT), 클라우드 등 4차 산업혁명을 대표하는 지능정보기술과 기존 산업의 융합이 빠르게 이뤄지고 있다. 초연결 사회로 인해 디지털 비즈니스 환경이 마련되고 더 큰 사업기회가 창출되고 있다. 동시에 보안위협도 급속히 증가하고 있다. 기업이나 정부뿐 아니라 개인도 자유로울 수 없다. 보안은 이제 비즈니스를 위한 별도의 기술적 사안이 아니라 비즈니스 이슈 그 자체이며, 4차 산업혁명 시대 기업 혁신과 성장을 결정하는 핵심 변수다. 이에 대응하는 주요 보안기업들의 전략을 살펴본다. <편집자 주>
SK인포섹이 4차 산업혁명 시대의 사이버공격을 대비하기 위해 새로운 정보통신기술(New ICT) 영역을 활용한 사이버방어 전략을 준비하고 있다.
신기술이 산업 곳곳에 파고드는 디지털 트렌스포메이션(Digital Transformation)이 가속화되면서 사이버 보안의 중요성도 대두됐다. 기술의 진보만큼이나 보호해야 할 대상이 무한대로 커질 뿐 만 아니라, 사이버공격 수준도 전통적인 방어체계로는 한계에 달했기 때문이다.
지난해 미국 본토의 인터넷 절반 이상을 불통으로 만들었던 대규모 디도스 공격이나, 올해 1월 우크라이나 대정전 사태를 일으킨 해킹 공격 등 일련의 사건들이 이를 반영하고 있다.
이에 SK인포섹은 4차 산업혁명 시대의 보안을 담보하기 위해 ‘디지털 시큐리티(Digital Security)’를 준비하고 있다. 디지털 시큐리티는 사물인터넷, 클라우드, 빅데이터 등 새로운 ICT 영역의 확산에 따라 산업의 경계가 없어지고, 산업 간 융합 비즈니스가 증가하는 디지털 트랜스포메이션의 가속화에 따라 보호해야 할 대상과 보안에 대한 의무가 무한 확대되는 것을 의미한다. 올해 글로벌 시장조사 전문기관 가트너(Gartner)에서도 이와 같은 요지로 디지털 시큐리티를 새로운 보안 트렌드로 제시한 바 있다.
SK인포섹은 국내 정보보안 1위 사업자로서 쌓아온 역량과 노하우를 통해 디지털 시큐리티를 실현한다는 계획이다. 주력 사업인 보안관제가 서버, 데이터베이스 등 IT시스템 영역에 대한 해킹 위협 징후를 모니터링해 공격을 차단한다면, 앞으로는 CCTV, IP카메라, 출입통제 등 물리보안 영역과 산업제어시스템(ICS), 스카다(SCADA) 등 산업 보안 영역의 해킹 위협까지 방어할 방침이다.
◆디지털 시큐리티 실현 위한 중요 요소는?=SK인포섹이 디지털 시큐리티를 실현하기 위해 중요하게 생각하는 요소는 플랫폼(Platform), 인텔리전스(Intelligence), 이를 갖추기 위한 산학 얼라이언스(Alliance)다.
기존의 사이버 보안에서 물리보안, 산업보안 영역까지 보안을 확대하려면 각각에서 수집되는 엄청난 양의 위협 데이터를 저장, 분석, 대응까지 할 수 있는 플랫폼이 필요하다.
이에 SK인포섹은 지난해 말 빅데이터 기반의 차세대 보안플랫폼 ‘시큐디움(Secudium)’ 개발을 마쳤다. 위협 정보 수집 단계부터 분석, 저장, 검색, 처리 등 일련의 프로세스마다 특화된 엔진(Engine)을 각각 구성해 빅데이터 기반의 시스템 구조를 완성했다. 이를 통해 대용량의 위협 정보를 누락 없이 저장, 처리할 수 있는 체계를 갖췄다.
여기서 그치지 않고, SK인포섹은 시큐디움을 중심으로 위협 분석 및 대응 역량을 고도화하는데 주력하고 있다. 특히 지능형 위협 대응을 위해선 ‘위협 인텔리전스(Threat Intelligence)’ 확보가 중요하다고 보고 있다.
일반적으로 사이버공격 대응은 보안 시스템에 적용된 공격 탐지 정책(Rule)에 따라 감지되는 이상징후를 분석해 차단한다. 그러나 탐지 정책이 마련되지 않은 알려지지 않은 공격에 대해서는 이상 징후를 감지하기 어려울뿐더러, 직접 분석하는데도 많은 어려움이 따른다. 이에 알려지지 않은 지능형 공격을 탐지·분석하기 위해 위협 인텔리전스 확보에 주력하고 있다.
이와 관련 SK인포섹은 글로벌 사이버위협연합(CTA), 국내 8000여개 이상의 보안 시스템, 웹 크롤러(WEB Crawler), 소셜네트워킹서비스(SNS) 등 다양한 경로에서 활용된 것으로 의심되는 악성 IP, URL, 파일 해쉬(File Hash) 등의 데이터를 수집·분석하고 있다.
분석한 결과값은 이미 공격으로 확인된 위협 정보 데이터와의 상관관계를 분석하는 프로파일링 과정을 거쳐 공격자를 가려내고, 그에 따른 대응 전략을 제공하고 있다. 최근 SK인포섹은 이 같은 위협 인텔리전스 서비스인 ‘시큐디움 인텔리전스’를 시장에 선보인 바 있다.
◆지능형 위협 대응의 마침표, 인공지능과 자동화=SK인포섹은 위협 인텔리전스 확보 이외에도 지능형 위협 대응 체계를 마련하고 있다.
먼저, 사이버 공격 탐지와 분석 효율을 높이기 위해 서울대학교와 인공지능 엔진 개발을 협력하고 있다. 공격 기법이 지능화 될수록 공격인지 아닌지를 판단하는데 많은 리소스를 필요로 하는데, 이를 획기적으로 개선하는 데는 인공지능이 꼭 필요하다고 본 것이다. 시큐디움 플랫폼에 인공지능 엔진이 탑재되면 위협 인텔리전스 역시 크게 진화할 것으로 보고 있다.
이와 함께 자동화(Automation & Orchestration) 기술 적용을 통해 사이버 공격 대응 자동화 체계를 구현하는데 힘을 쏟고 있다. 위협 탐지 이후부터 탐지·분석·대응 등 일련의 과정을 자동으로 처리하는 것이다. 대용량의 위협정보를 분석하고 공격에 대한 방어 조치를 취해야 하는데 현재와 같은 관제전문인력의 경험과 역량에만 의존하기에는 분명한 한계가 있다.
SK인포섹 관계자는 “기존 공격 대응 체계를 우회하는 지능형 공격은 대응이 어려울 뿐 만 아니라, 큰 피해를 줄 수 있어 이에 대한 대책 마련이 필요하다”며 “SK인포섹이 추진하고 있는 빅데이터, 인공지능, 그리고 자동화 기술의 결합이 우리나라 보안관제 수준을 한 단계 더 끌어 올릴 수 있을 것”이라고 말했다.