사물인터넷 (IoT)은 새로운 보안 위협이자 기회이다
 

모든 사물이 연결되어 있다는 IoT 시대. 새로운 기술의 출현으로 전세계가 흥분했지만 이따르는 보안사고들은 그리 달갑지만은 않습니다. IoT는 인류에게 나타난 새로운 위협인가? 새로운 기회인가? 각계 각층의 전문가들이 논하는 사물인터넷에 대한 시각을 확인해보십시오.
[게스트] 신기욱 상무 / F5네트웍스 코리아, 박형근 대표 / 시큐리티플러스, 구태언 대표변호사 / 테크앤로 법률사무소 [호스트] 지식PD 고우성 / IT지식방송 토크아이티(TalkIT) [상담문의] ask@TalkIT.tv  
[영상 스크립트] 
*참고. 아래 신기욱 상무는 '신', 박형근 대표는 '박', 구태언 대표변호사는 '구', 지식PD 고우성은 '고'로 표기

고 : 작년에 IoT에 대한 위험이요, 전년 대비 천 프로가 넘게 증가한 거에요. 천 프로가 넘게, 백 프로도 아니고. 자, 그다음 우리가 보면 이제 미라이봇 사태도 있잖습니까? 사물인터넷이 이제 점점 확산될 텐데 이것이 만약 우리 한테 유효하게 쓰이는 것뿐 아니라, 봇넷 처럼 되면 어떻게 되는 걸까? 여러가지 또 다른 것도 있을 텐데, 먼저 신상무님 이런 미라이봇은 디도스 공격이잖습니까? 어떤 식으로 앞으로 이것이 확산될 것 같습니까?
 
신 : 네, 일단 IoT 환경의 변화는 가장 큰 보안 입장에서의 챌린지 부분이 분명합니다. 일단 아까 전에 강사분들께서 말씀을 많이 했던 그 내용을 살펴보게 되면 봇을 우리가 일단 만들어 내는 작업이 크래커의 첫 번째 작업이고, 그 작업과정에 사전에 감지하는게 굉장히 중요하다는 걸 많이 강조한 설명이 그 전 이야기에서 나왔는데요, 왜 크래커가 그러면 IoT를 타깃으로 그러한 봇넷을 만들어내고 시도를 할까 라는 걸 꺼꾸로 생각해보면 IoT가 얼마나 지금 보안 쪽 관련된 부분에, 레디에 관련된 필요성이 지금 대두되고 있는가 라는 걸 살펴 볼 수 있을 것 같습니다. 아까 보면, 굉장히 많은 300% 이상의 봇에 관련된, 그러한 감염 시도가 계속 일어나고 있다는 부분도 우리가 확인할 수 있었고, 더 중요한 건 IoT 환경으로 가는 순간 모든 사물 인터넷, 사물들이 다 인터넷에 연결되고 통신이 되는 하나의 네트웍 도구 컨퍼넌트가 된다는 거죠. 그 안에, 그 안에는 분명히 아주 작은 CPU POWERING이 존재하게 되는 것이고 이 CPU POWERING을 내가 획득할 수 있다면 어마무시한 내가 원하는 모든 것을 할 수 있는 그러한 크래커 입장에서의 아주 달콤한 그런 사탕이 저 클라우드 안에 존재하고 있는 이런 상황이다 보니깐 당연히 그쪽에 관련된 부분에 시도가 더 많이 일어나고 있는 부분이고 거기에 관련된 준비가 이제 우리한테는 필요하다 라는 부분이 제가 말씀드리고 싶은 내용 중에 하나입니다. 그리고 더 중요한 부분은 그러한 봇에 관련된 공격이 작은 CPU를 이용한 아주 지능적인 봇 공격 시도가 아주 쉽게 일어날 수 있는 상태가 조만간 바로 발생될 것이다 라는 게 제가 크게 생각하는 가장 보안에서의 챌린지라고 말씀드리고 싶습니다.
 
박 : 대처보다도, 분명히 이 IoT 시대에 있어서 보안에서의 어떤 어려운 점, 도전 과제 이제 기회인 것은 맞아요. 그러니까 비즈니스에선 이제 이 움직이는 것에 그 앞에는 결국엔 사용자가 선택하는 요인 중에 하나가 이제는 보안이라는 거죠. 아까 스마트tv, 해킹 이제 취약한 스마트tv하고 그렇지 않은 tv하고 선택의 기회가 주어 졌을 때, 과연 사용자, 소비자가 어떤 걸 선택할 것인지. 그다음엔 해킹에 취약한 스마트카나 그렇지 않은 카가 나왔을 때 과연 소비자가 어떤 걸 선택할 것인지 이젠 비즈니스 입장에선 사용자의 선택이 보안이 중요한 요소가 된다고 그러면, 그 부분에 대해서 신경을 안 쓸 수가 없는 거죠. 그렇기때문에 도전과제이자 새로운 기회이기도 합니다. 그다음에 IoT에서의 어떤 대응하는 부분들은 사실 어떤 하나의 컴포넌트가 대응할 수 있는 거는 아니예요. 그래서 굉장히 다양한, 뭐 나중에도 IoT, 클라우드 다양한 주제가 나오겠지만, 결국에는 뭐 인공지능까지… 쭉 이야기하는데 있어 보안에 있어서의 인공지능이다 그러면 가장 이상적인 상태는 이뮨시스템… 그래서 마치 사람의 몸이 면역하는 것처럼, 면역하는 시스템이 되면 사실 가장 이상적인 보안체계가 되는 거구요, 그런 면역하는 시스템이 단지 예를 들면 백혈구 하나, 아니거든요! 그러니까 전체 몸에 흐르는 핏줄부터 시작해서 굉장히 다양한 컴포넌트들이 체계적이고 유기적으로 구성되었을 때 그 힘을 내는 거죠. 보안도 사실 마찬가지로 생각합니다. 
 
고 : 네, 굉장히 좋은 인사이트를 주신 게 우리가 이제 보안하면 회사 조직 내에서 보안 부서… 이거 뭐 통제하고, 관리하고, 이런 거라고 생각했는데, 이제는 뭔가 우리가 어떤 제품을 개발할 때, 뭔가 할 때 이제는 이런 디지털 스마트 제품 할 때 보안이 잘 된 거 하고, 잘 안 된 거하고 굉장히 큰 차이가 날 것 같거든요. 시장에서의 반응이. 그러니까 보안이라는 분야가 이젠 시장의 경제력에 굉장히 중요한 요소가 될 것이고, 그렇다면 보안에 관련되신 분들도 지금은 어떻게 통제하고 보는 쪽만 지금 생각하고 계시는데, 그게 아니라, 시장을 확산시키는, 그런 쪽에도 이제 보안에 계신 분들이 같이 콜라보를 하고 하는 그런 시대가 조만간 오겠다. 그게 사물 인터넷 시대가 된다면 더 그런 것이 올 것 같아요. 좀 골치 아픈 것도 많아지겠지만, 보안하시는 분들이.
 
구 : 이번에 랜섬웨어 사태 같은 것도, 지금은 이게 처음 발생하고 낯설고 하니까 그냥 다 멘붕 상태로 바라보고만 있는데, 조금 지나면 이제 기대가 높아지게 될 것이거든요, 그리고 그러한 일정한 정도의 랜섬웨어를 막아 달라고 하던지 지금 안티 바이러스의 어느 정도 역할을 하고 있고 또 뭐 에프 파일을 비롯한 훌륭한 의사들이 에프 보안을 위한 여러가지를 맡고 계신데 솔직히 기본사항이 될 수도 있어요. 그리고 지금 우리가 자동차를 사는데 에어백이 부실해서 사람이 죽었으면 어떻게 합니까. 당연히 책임을 물겠죠. 에어백에는 일정한 리파이먼트가, 스탠다드가 정해진 거예요. 그리고 수준을 충족하지 못하면 미국 같으면 NHTSA에 문제 삼고 할 거 아니잖아요. 지금 그런 단계로 올라가고 있는 거예요.