[뉴스토마토 류석기자] "사물인터넷 시대에는 보안을 위해 네트워크에 어떤 기기들이 접속돼 있는지 파악하는 것이 중요합니다. 이는 단순히 기기 뿐 아니라 모든 것을 의미합니다. 사람, 애플리케이션, 모바일 접속 경로, 위치 등을 파악할 수 있어야 합니다"
◇스테판 데인 시스코 상무가 사물인터넷 보안에 대해 설명하고 있다.(사진=류석 기자)
스테판 데인(Stephen Dane)시스코 상무는 지난 9일 '제3회 국제정보보호컨퍼런스'에서 '사물인터넷과 보안'이라는 주제로 열린 강연에서 이 같이 말했다.
여러 기기들이 네트워크로 연결돼 있는 사물인터넷 시대에는 네트워크에 어떤 일들이 벌이지고 있는지에 대해 한 눈에 파악할 수 있는 '가시성' 확보가 중요하다는 설명이다.
현재 냉장고, TV 등 집안의 가전제품이나 일명 '커넥티드 카'라고 불리는 스마트 자동차 등 사물인터넷 기술이 적용된 제품들이 출시를 앞두고 있지만 이에 대한 뚜렷한 보안 대책은 없는 상황이다.
산업연구원(KIET)은 사물인터넷 관련 국내 보안 피해규모는 2020년에는 17조 7000억원에 달할 것으로 예상하고 있다.
스테판 데인 상무는 "사물인터넷 시대에는 많은 기기들이 네트워크에 접속돼 있어 보안이 취약해질 수 밖에 없고, 또 데이터 유출은 단순히 데이터 도용 뿐 아니라 안전의 문제와 관련이 있다"라며 "사물인터넷 기술이 결합된 헬스케어 분야에서는 건강기록 등이 빠져나가게 된다면 사람의 생명 문제와도 연관이 있을 것"이라고 경고했다.
이에 따라 그는 "방화벽 또는 ACL(네트워크접근 제어 액세스 리스트)이 네트워크로 접근한 것에 대해서 적절하게 분석하고 파악할 수 있도록 고도화 되어야 한다"라고 설명했다.
또 그는 "통합적인 플랫폼 기반의 접근이 필요하다"라며 "사물인터넷 시대에서는 모든 행위를 감지할 수 있는 것이 중요하기 때문에 API에서 애플리케이션까지 공통의 보안 정책을 활용할 수 있도록 해야 한다"라고 강조했다.
아울러 스테판 데인 상무는 사물인터넷 시대의 보안 위협에 대해 공격의 위협을 최소화 하기 위한 후속조치의 중요성 대해서도 강조했다.
시간이 지날수록 지능화되는 해커들의 공격기법으로 인해 어떠한 보안제품도 공격을 100% 차단할 수는 없기 때문에 공격 발생 후 복구하는데 까지 걸리는 시간을 절약할 수 있는 후속조치 관련 기술이 중요하다는 것이 그의 설명이다.
스테판 데인 상무는 "향후 15년에서 20년 동안 열심히 노력해서 시장의 변화, 업계의 변화를 보안기술이 따라 잡아야 할 것이다"라며 "시스코에서 향후 모든 기업이 IT기업이 될 것이라고 예상하고 있다"라고 말했다.