4차 산업혁명 시대에 정보통신기술(ICT)을 바탕으로 산업 융합이 활발히 이뤄지고 있는 가운데 보안 이슈가 대두하고 있다. 보안이 확보되지 않은 상황에서는 융합산업의 안정적인 발전이 언제든 위협에 놓일 수 있기 때문이다. 이에 사이버 보안 전문가들이 모여 융합산업의 보안성 강화 방안을 모색했다.

한국인터넷진흥원(KISA)은 과학기술정보통신부와 5G+ 5대 핵심서비스 분야별로 특화된 보안강화 기술을 살펴보고, 향후 적용 방안 등을 공유하기 위해 '융합보안 기술 세미나'를 지난 16일 온라인으로 개최했다.

■보안리빙랩으로 융합산업 뒷받침

5G+ 5대 핵심서비스는 △스마트공장 △자율주행차 △디지털헬스케어 △스마트시티 △실감콘텐츠 등이다.

이번 세미나는 사업 결과를 바탕으로 전략적인 방향을 모색하기 위해 마련했으며 5대 핵심서비스 분야별 △최신 보안위협 및 대응방안 소개 △플랫폼·기기 취약점 점검 등을 통해 발견한 보안위협 및 향후 발생할 수 있는 보안위협 대응방향을 제시한 보안모델 발표 △유관기관과 협력해 융합산업별 집적단지 내에 구축한 보안리빙랩 현황 및 관련 기업·기관의 이용방법 등을 안내했다.

최근 5G를 기반으로 한 혁신적인 융합서비스가 사회·경제 전반으로 확산하면서 보안 취약점을 노린 사이버 위협 또한 증가하고 있는 추세다. 이에 KISA는 국내 융합보안을 강화하고자 올해 '5G+ 핵심서비스 보안 강화사업'을 추진해 분야별 보안모델을 개발하고 보안리빙랩을 구축한 바 있다.

보안리빙랩은 기기·서비스 공급업체에게 보안성 시험 도구(SW·HW 보안점검)와 방법, 시험환경 등을 제공하기 위해 융합산업 현장에 구축했다.

KISA는 세미나 이후 참석자를 대상으로 올해 개발한 5대 핵심서비스 분야별 보안모델을 배포하고, 산업현장의 적용 및 확산을 위해 온·오프라인 보안컨설팅 제공에 나섰다.

이용필 KISA 융합보안단장은 "4차 산업혁명을 성공적으로 정착시키기 위해서는 5G+ 핵심서비스의 안전성을 확보하고 융합보안을 강화하는 게 중요하다"며 "이번 사업을 통해 '보안의 전초기지'를 마련한 만큼 KISA는 앞으로 융합보안의 중요성 전파 및 보안강화를 위해 최선의 노력을 다하겠다"고 말했다.

■스마트시티 보안모델 개발

성과보고에서는 '스마트시티 취약점 점검 및 보안모델 개발 사업' 발표가 주목을 받았다.

사업은 혁신적인 융합서비스의 발전에 따른 보안위협의 증대는 시민 생명·안전과 경제에 직접적인 피해를 초래할 수 있다는 인식 아래 △통합플랫폼 보안요구사항 및 점검 방법론 개발 △취약점 점검 및 모니터링 △서비스 동향분석 및 보안모델 개발 △통합플랫폼 보안인증체계 마련 등이 추진됐다.

'보안요구사항 및 점검 방법론 개발' 단계에서는 국내·외 스마트시티 현황 조사 및 분석이 이뤄졌다. 싱가포르(사회약자), 스페인(환경), 네덜란드(에너지), 미국(교통), 중국(헬스케어) 등의 해외 사례와 부산, 대구, 통영, 부천, 고양 등의 국내 현황을 조사했다. 이를 통해 스마트시티 운영 전략, 서비스 흐름, 서비스 구성요소(장치, 인프라, 플랫폼) 등에 대한 분석 결과를 도출할 수 있었다. 분석 결과 스마트시티는 △보안관리 △인프라 △통합플랫폼 △디바이스 △서비스 등 5개 영역 27개 분야에서 76개의 보안요구사항(142개 세부 요구사항)이 필요한 것으로 나타났다.

이를 토대로 대상식별, 항목 조정·점검, 대책수립 및 조치, 사후관리 등의 점검방법론을 도출할 수 있었다.

'취약점 점검 및 모니터링' 단계에서는 스마트시티 취약점 분석·평가 및 모의해킹이 이뤄졌다. 2개 지자체 스마트시티를 대상으로 실증 결과, 통합플랫폼 보안요구사항 적절성과 적용 가능성에 대한 검토가 이뤄졌다. 세부 침투 시나리오(15개)를 수립해 침투 가능성 또한 점검했다. 이를 통해 지자체 현황을 반영한 차년도 보호대책(안) 제시도 이뤄졌다.

이후 '서비스 동향분석 및 보안모델 개발' 단계에서 국내·외 스마트시티 관련 표준 및 기술동향을 분석했다. 보안 프레임워크 및 보안가이드를 분석해 서비스 참조구조, 서비스 계층 구분, 보안요구사항 도메인, 세부 보안 요건 등 보안모델 반영 요소를 도출했다. 아울러 실제 서비스를 대상으로 침투 시나리오 수립, 검증도 거쳤다. 이 같은 과정을 통해 도출한 보안모델 반영 요소에 대해 3차례의 자문회의를 거쳐 보안모델을 수립할 수 있었다.

'통합플랫폼 보안인증체계 마련'에서는 스마트시티 보안인증 제도를 분석해 스마트시티 보안인증 통합체계를 수립했으며, 이에 따른 인증기준도 마련했다. 또한 스마트시티 보안인증 제도의 활성화를 위한 정책적 선결과제 도출·제시도 이뤄졌다.

박광하 기자 다른기사 보기