데이터이야기

DB 노하우, 데이터직무, 다양한 인터뷰를 만나보세요.

4차 산업혁명의 IT - IT 보안 패러다임의 변화

데이터 이야기
작성자
dataonair
작성일
2017-04-06 00:00
조회
6195


4차 산업혁명의 IT- IT 보안 패러다임의 변화



양경주 (kjyang75@gmail.com)
現 아이리포 기술사회, 정보관리기술사


- 국내 최대 규모 통신사 BSS시스템 개발 및 고도화 개발 및PL
- 통신분야 데이터마트 시스템 개발 및 고도화 PL
- 광고 플랫폼 구축 및 고도화 등 다수 프로젝트 QA/PL/PM



1. 서론

최근 IT뿐만 아니라 전 산업분야의 주요 관심사로 4차 산업혁명을 꼽을 수 있다. 제조ㆍ금융ㆍ서비스 등 모든 산업분야에서 4차 산업혁명을 대비하기 위해 고군분투하고 있으며 정보통신기술(ICT)분야에서는 하나같이 자신의 기술 분야가 4차 산업혁명의 핵심기술이라 이야기하면서 많은 투자와 관심을 피력하고 있다.

우리는 이미 4차 산업혁명의 변화의 기류 속에 들어가 있으며 이 변화의 기류를 어떻게 대비하느냐에 따라 앞으로 세계 경쟁 시장에서 주도권을 잡을 것인지 아니면 도태되어 위기를 맞을 것인가가 결정될 것이다. 이러한 4차 산업혁명을 대비함에 있어 간과해서는 안될 분야가 바로 보안이다. 현재 우리는 정보통신기술(ICT)의 발달과 함께 갈수록 지능화되고 있는 랜섬웨어와 APT공격, 미라이 봇넷과 같은IoT 디바이스 감염을 통한 대규모 공격, 생명을 위협하는 자율자동차의 해킹 등 사이버상의 불편함을 넘어 일상 생활에서의 생명까지 위협받고 있다.

column_img_2837.jpg

4차 산업혁명이 가지는 초연결성ㆍ지능화ㆍ융합화는 복잡한 비즈니스와 함께 새로운 보안 위협을 야기시키고 있으며 빠른 속도의 변화, 전 산업분야 및 시스템에 미치는 4차 산업혁명의 거대한 영향은 보안 위협에 대한 빠르고 능동적인 대응을 요구하고 있다. 이에 4차 산업혁명의 큰 변화의 기류와 함께하고 있는 정보보안 패러다임 변화를 살펴보고자 한다.



2. 4차 산업혁명 시대, 보안 패러다임의 변화

가. 타 산업과 IT의 융합, 그리고 융합 보안
최근의 IT환경은 모바일의 일반화, IP를 통한 유ㆍ무선 네트워크의 연결, 사물 인터넷의 발전 등에 힘입어 기존에는 따로 분리되었던 개념들을 하나로 결합하여 새로운 서비스를 구성하는 융합 현상이 가속화되고 있다. 이러한 현상은 보안에 있어서도 ‘융합 보안’이라는 개념을 이끌어낸다.

우리나라의 융합 보안 개념은 정부가 지식정보보안산업을 정보 보안, 물리 보안, 융합 보안 3가지로 분류하면서 제시한 개념을 일반적으로 사용하고 있으며 이는 2가지 관점으로 나누어져 첫째, 물리 보안과 정보 보안의 융합이라는 통합 보안 관점, 둘째, 비 IT산업에 보안을 적용하는 복합 보안 관점 등을 통칭하여 융합 보안이라는 개념으로 부르고 있다.

column_img_2838.jpg

현재 추진되고 있는 융합 보안 기술개발 동향을 통합 보안과 복합 보안 관점으로 나누어 살펴보면 다음과 같다.

column_img_2839.jpg

이와 더불어 미래부에서는 융합보안 분야의 기술개발 및 시범 적용을 위한 ‘융합보안 시범사업’을 착수하였다. 2016년도에는 1) 스마트 홈 2) 핀테크 3) 산업제어 4) 스마트 의료 등 4개 분야를 선정하여 주요 ICT 융합 제품ㆍ서비스에 보안기술을 접목하여 안전성을 강화하고, 융합보안 산업의 발전을 도모하고자 하고 있다.

나. 인공지능과 보안, 지능형 보안
사물 인터넷(IoT) 시대의 본격화로 인해 사람, 기기, 데이터 간에 생성되는 정보가 Cloud, Big Data 기술 등을 통해 편리성과 효율성을 제공하고 있다. 다른 한편으로는 방대한 양의 위협 정보가 생성되고 새로운 기술을 사용한 사이버공격 또한 증가하고 있어, 실시간 분석 및 능동 대응을 위한 새로운 정보 보안 대책을 필요로 하고 있다.

이런 상황에서 인공지능을 이용하여 예측하기 힘든 사이버 공격을 효과적으로 방어할 수 있다면 얼마나 좋을 것인가. 정보보안 분야에 인공지능 기술을 활용할 수 있는 분야는 다음과 같다

column_img_2840.jpg

인공지능 기술의 정보보안 적용 분야 [출처:SPRI, 이글루시큐리티 블로그 재구성]

머신러닝, 딥러닝 등 인공지능 기술의 도입을 통해 보안위협 탐지, 분석, 대응 등 주요 보안 임무를 자동화함으로써 보안 침해 사고에 대해 효과적 대응이 가능하다. 이에 학회 뿐만 아니라 보안 솔루션 업계에서도 인공지능 기술 도입에 박차를 가하고 있다

column_img_2841.jpg

국내외 보안 솔루션 업체 동향 [출처:SPRI, 전자신문 재구성]

국내의 인공지능을 이용한 보안은 아직 출발 단계이지만 신사업 확대를 위해 노력하고 있으며 이미 글로벌 기업들의 치열한 경쟁을 예상하고 있을 정도로 높은 성장성을 주목 받고 있다. 다. 상황에 따라 적응하는 보안구조, 능동형 보안(Adaptive Security) 가트너는 2016년과 2017년 10대 전략 기술로 능동형 보안 아키텍처를 발표했다. 많은 기업들이 Cloud 서비스와 개방형 API를 이용하면서 보안의 위협이 높아지고 있다. 이러한 인프라 환경에서 몇 가지 규칙에 의존하는 보안 시스템은 적합하지 않으며 공격이 있으면 대응하는 전통적인 보안에 의존해서도 안 된다. 다음은 가트너에서 제시하는 능동형 보안 아키텍처이다.

column_img_2842.jpg

능동형 보안 아키텍처 구성 [출처:가트너]

능동형 보안 아키텍처는 보안 위협요소를 미리 예측(Predict)하여 정의하고 이에 대한 대비(Prevent), 점검(Detect), 응답(Respond) 순으로 끊임없이 모니터링 한다. 사물 인터넷(IoT), 디지털 트윈, 네트워크 통신 등의 발전으로 다수의 사용자가 여러 장치를 사용하여 통신하는 초연결 사회에서는 개체들간의 상호연결이 많아지므로 요소간의 상호작용을 추적하고 안전한 환경을 만드는 것이 무엇보다 중요하다. 가트너는 ‘IT 책임자들은 위협을 감지하고 대응하는 것 뿐만 아니라 공격을 방어하거나 예방하는 것도 준비해야 하다’라며 어플리케이션 자가 보호(Self-Protection)기술이나, 사용자와 기업 활동을 분석하는 기술을 활용할 수 있다고 설명했다.



3. 결론

사물 인터넷(IoT), Cloud, 모바일, Big Data, 인공지능 등의 ICT 기술과 제조ㆍ금융 등 타 산업과의 융합으로 인한 새로운 비즈니스의 출현은 융합 보안에 대한 필요성을 제기하고 있으며 복잡한 비즈니스와 새로운 보안 위협에 대응하기 위해 지능형 보안으로의 진화를 요구하고 있다. 또한 실생활 속의 보안 위협, 복잡한 인프라에서의 높은 보안 위협은 적응적이고 능동적인 보안 아키텍처를 요구하고 있다.

4차 산업혁명이라는 변화의 기류 속에서 안전하고 성공적인 주도권 확보를 위해 다음과 같이 제언한다.

첫째, 보안 분야에 대한 기업들의 자발적 투자 유도가 어느 때 보다 시급하며 이를 통한 보안 원천 기술에 대한 확보가 필요하다.
둘째, Big Data, 인공지능, 사물 인터넷 등을 이해하는 융합형 보안 인력 양성과 처우 개선이 함께 고려되어야 한다.
셋째, 패러다임 변화에 발 빠른 대응으로 보안 분야의 신시장 창출을 통한 선순환 체계마련이 필요하다. 마지막으로 산업활성화와 정보보안 관점에서의 균형 잡힌 제도 개선이 필요하다. 프라이버시 보호와 보안 위협으로부터의 안전성을 확보하면서도 산업을 활성화 시킬 수 있는 구체적이고 실효성 있는 제도와 법률이 그 어느 때보다 필요한 시기이다



1) 미래부, ICT융합산업 안정성 확보 활성화에 착수(2016.6.21), 미래부 보도자료
2) 융합보안 기술 동향 및 이슈(2014.11.19),주간기술동향 1672호
3) 융합으로 재도약하는 보안 서비스(2014.04), Digieco
4) 인공지능 기술과 정보보안(2016.05.25), SPRI
5) 인공지능(AI)과 정보보안(2016.10.05) 이글루시큐리티 blog
6) 상황에 적응하는 보안구조의 동향 분석(2016.09.23), NIPA 웹진 191호
7) K-ICT 시큐리티 발전 전략(2015.04), 미래창조과학부
8) 2017년 가트너 10대 전략기술 트랜드(2016.12.22), KIaT



출처 : 한국데이터진흥원

제공 : 데이터 전문가 지식포털 DBguide.net