“5G 서비스는 기존의 네트워크 환경과 매우 다르기 때문에 종전에 안고 있던 보안상의 취약점뿐만 아니라 새로운 보안 위협까지 존재하고 있습니다. 따라서 보안 방법도 달라져야만 하는데 그 핵심은 바로 ‘융합’입니다”

올해의 보안 산업 및 기술 트렌드를 정리하고 내년도 보안 분야의 변화상을 예측해 보는 행사인 ‘국제 시큐리티 콘퍼런스(ISEC) 2019’에서 기조강연을 맡은 오용수 과학기술정보통신부 정보보호정책관은 2020년에 달라질 보안 정책의 방향을 설명하며 이같이 말했다.

과학기술정보통신부 주최로 지난 1일 코엑스 그랜드볼룸에서 개최된 이번 행사는 초연결 시대를 맞아 사이버 보안에서부터 물리적 보안에 이르기까지 끊임없이 등장하는 보안위협에 대해 효과적 대처방안을 수립하자는 취지로 마련되었다.

융합보안이란 물리적 보안과 정보 보안을 융합한 개념

‘융합보안(convergence security)’이란 물리적 보안과 정보 보안을 융합한 개념이다. 각종 정보 침해에 따른 대응은 물론, 물리적 보안 장비 및 각종 재난·재해 상황에 대한 관제까지 포함하는 부분이 기존의 보안 개념과 다른 점이라 할 수 있다.

이처럼 기존의 보안과는 사뭇 다른 개념의 융합 보안에 대해 오용수 정책관은 ‘융합보안 왜 시급한가?’라는 주제를 가지고 차이점을 설명했다.

오 정책관은 “5G는 단순히 데이터 전송 속도만 빨라지는 통신 서비스가 아니라 초고속과 초저지연, 그리고 초고용량과 같은 특성을 지닌 한 단계 더 향상된 통신 기술”이라고 소개하며 “과거보다 복잡한 데이터 송·수신 환경과 늘어나는 사물인터넷(IoT) 기기는 그만큼 보안 위협의 가능성이 높다는 것을 의미한다”라고 경고했다.

그의 설명에 따르면 기존 산업이 5G 기반의 신산업으로 확대될수록 사람의 생명과 안전을 위협하거나, 경제 전반에 심각한 피해를 미칠 가능성이 높은 것으로 나타났다.

실제로 유럽에서 최대 스마트팩토리를 운영해 왔던 노르웨이의 알루미늄 생산기업인 ‘노르스크하이드로(Norsk Hydro)’는 지난 3월 랜섬웨어에 감염된 적이 있다. 그 결과로 공장 가동은 중단되었고, 알루미늄 가격이 요동을 치면서 회사는 막대한 피해를 입었다.

문제는 스마트팩토리 뿐만이 아니라는 점이다. 5G 기반으로 운영되는 신산업인 스마트시티나 자율주행차, 또는 디지털헬스케어 등도 모두 랜섬웨어나 악성코드에 의해 유사한 피해를 입은 사례들을 갖고 있다.

오 정책관은 융합보안 도입이 시급한 이유에 대해 “국민의 안전과 직결되는 문제임에도 산업계 인식은 매우 낮은 수준에 머무르고 있기 때문”이라고 설명하며 “이 외에도 융합산업 보안 분야의 신규 일자리 창출과 보안정책의 체계적 추진을 위해서라도 도입이 시급하다”라고 주장했다.

융합보안 도입을 위해 그동안 정부가 조성해 온 성과를 살펴보면 ‘기본계획 수립’을 시작으로 ‘보안 가이드라인 마련’과 ‘테스트베드 구축’, 그리고 ‘시험 및 인증 서비스 제공’ 등인 것으로 파악됐다.

오 정책관은 해외 주요국들의 융합보안 강화 추세에 대해서도 언급했는데, 스마트팩토리의 경우 독일과 중국 등이 정부 주도로 보안 추진을 확대하고 있고, 자율주행차의 경우 미국이나 일본 등이 표준화 협의회를 통해 보안 가이드라인을 제시한 것으로 드러났다.

보안 내재화는 융합보안 실천방 안의 핵심

2020년에 전개될 융합보안 정책 방향의 키워드로 오 정책관은 △5G 플러스(+) 전략 융합서비스 보안 강화 △융합보안 산업 경쟁력 강화 △융합보안 제도 정비 등을 제시했다.

5G 플러스(+)는 5G라는 인프라 위에 사물을 연결하는 첨단 디바이스와 혁신적 서비스를 더해 글로벌 5G 시장을 선도하고, 안전하고 편리한 5G 세상을 만들어 나가기 위한 전략이다.

특히 5대 핵심 서비스인 △스마트팩토리 △자율주행차 △스마트시티 △디지털헬스케어 △실감콘텐츠의 육성을 통해 2026년 5G 세계시장 15% 점유, 생산액 180조 원 달성을 목표로 하고 있다.

이에 대해 오 정책관은 “5대 핵심서비스를 중심으로 보안 현황을 분석하여 서비스별 보안 모델을 개발·검증하고, 서비스 초기부터 ‘보안 내재화(security by design)’를 실현하여 5G 시대에 걸맞은 융합 서비스를 선보일 계획”이라고 밝혔다.

이 외에도 5G 플러스(+) 융합서비스 정책의 실천 방안으로 눈길을 끄는 사업은 ‘보안 리빙랩’이다. 오 정책관은 융합서비스 집적지역에 보안 리빙랩을 설치하여 현장맞춤형 보안 모델을 실증하겠다는 의지를 피력했다.

오 정책관은 융합보안 산업 경쟁력 강화 정책의 실천 방안으로 △융합보안 전문 기업 육성 △해외 진출 지원 △보안 전문 인력 양성 △보안 선도기술 개발 △시큐리티 허브 조성 등을 거론했다.

이 중에서 시큐리티 허브 조성은 ‘송파 및 판교 클러스터’와 ‘지역 정보보호 지원 인프라’, 그리고 ‘융합보안대학원 등을 연계한 네트워크를 의미한다는 것이 오 정책관의 설명이다.

마지막으로 융합보안 제도 정비 정책과 관련해서 오 정책관은 “융합보안 법규를 정비하여 정보보호의 범위를 기존 정보통신서비스에 IoT 제품·서비스까지 확대하는 등 제도 정비를 검토하겠다”고 약속했다.

어율로“5G 플러스(+) 기기 및 서비스에 대한 보완관리 체계의 강화를 위해 기존에 발간되었던 산업별 보안가이드를 업데이트할 얘정이며, IoT 기기에 대한 보안인증 획득 제품을 확대해 나갈 계획”이라고 덧붙였다.