얼마 전 글로벌 사이버시큐리티 선도기업의 컨퍼런스에 참가하게 되었다. 최근의 화두인 블록체인, AI 기술을 활용한 정보보안 기술의 공격과 방어기술이 뜨거운 감자였지만 그 중에 내게 관심을 끌었던 대목이 “누가 거실을 장악할 것인가?”의 주제였다. 여러 사례가 설명이 되었는데, 두개의 카메라가 장착된 청소로봇이 이리저리 인간이 청소하는 범위보다 훨씬 세밀하게 95% 범위를 깨끗이 청소하고 있는 장면을 해커가 원격에서 실시간 보는 장면이, 인터넷 TV에 장착된 카메라를 통하여 악성코드를 개발 시점에 심어 놓아 악의적인 해커가 VIP 가정을 수시로 접속하여 비쥬얼, 음성로 범죄대상 가정을 들여다 보고 있는 장면이, 페이스북 창업자 주크버거가 응접실에서 AI 스피커를 통하여 목소리로 콜을 하니 거실 저편에서 타올이 날라오는 증강현실을 보여준다. IoT 센서가 부착된 냉장고와 전자레인지를 자유자재로 켜고 끄며 편리하게 활용을 하는 장면에서 해커가 조금만 장난을 하면 냉장고를 완전히 얼려 버리기도 하고 전자레인지 100도 이상 가열하는 끔직한 일상을 우리 가정의 거실과 부엌에서 일어 날 수 있는 사건들을 시연함에 ICT의 발달의 편리함과 더불어 보안 위협 존재에 대한 불안감이 교차하는 양면성을 심각하게 받아 들일 수밖에 없으며 최선의 대비책이 무엇인지 항상 생각하며 실천을 하여야 한다는 결론을 얻게 되었다.
필자는 학교교육에서 중요한 ‘단순-반복-지속’이라는 간단한 원리를 사이버 시큐리티 세상에 적용하면 악의적인 해커와의 힘의 논리에서 조금이라도 피해갈 수 있음을 언급하고 싶다. 공부를 잘하는 학생들은 강의에 임함에 단순한 수업이지만 반복적인 예습, 복습을 한두 번이 아닌 꾸준하게 지속적으로 일상화 한다면 결국에는 남보다 경쟁우위에 한발짝 앞서갈 수 있게 된다는 논리에서 정보보안 지킴이 역시 이러한 단순하고 고루한 일상을 반복적으로 점검하고 분석을 지속적으로 실천한다면 악의적인 해커들에게 빈틈을 주지 않을 수 있다. 겹겹이 보안의 방어막을 치고 있지만 휴먼 에러를 통하여 그 틈새를 해커는 침입하게 된다.
네 가지 무선통신에 보안 최근 트렌드에 대해서 피력하고자 한다. 첫번째, 다양한 무선통신 보안에 무방비로 있지는 않는지요? 보안에 민감한 무선데이터를 노리는 다양한 형태의 보안위협 있기에 무선 취약점 진단이나 무선통신 모의해킹을 상시적으로 활용하여 ‘무선 사용 차단, 패스워드 모의해킹, MITM(정보유출행위확인) 파악해야 한다. 두번째, 무선 패킷분석 툴을 활용하여 비인가 AP를 확인하고 무선통신의 신호세기, 전파간섭, 무선채널중첩 및 각종 장애원인을 파악할 수 있다. 세번째, 무선통신을 기본적으로 이용하기 위하여 AP의 과학적인 설계를 3D로 음영지역을 표현하고 모니터링을 통하여 최적의 장소와 위치에 AP를 구축할 수 있다. 마지막은, 스펙트럼 분석을 통한 블루투스, IoT 통신, 지그비 통신, 마이크로웨이브의 전파간섭과 중첩의 장애를 쉽게 파악하고 트러블슈팅을 제공하게 된다. 필자는 무선통신에 대한 과학적인 필수 도구 네가지 주요기능을 휴대형 테블릿에 편리하게 장착하여 스마트 팩토리, 연구개발, 공항, 지하철, 경기장, 캠퍼스, 병원, 호텔, 공원, 카페, 사무실 어디에서든 무선 WiFi 통신을 해커의 악용에 노출되어 있는 일상에서의 피해를 최소화하는 방법일 것이라고 강조 드리고 싶다.
WiFi 무선통신 엔지니어와 개발자 그리고 정보보안 전문가들은 이러한 전문적이고 과학적인 무선 점검 툴을 ‘단순-반복-지속’ 점검과 분석을 적극 활용하여야 하며 무선통신 사업의 경영자들은 고객들의 불안감을 해소 시켜야 하는 의무와 동시에 적극적인 활용을 장려하는 가치를 제공할 필요가 있다고 본다.
kevinchae@gingkos.co.kr
