보안관제센터

`안전 초연결 환경` 구축 여부가 생존 판가름

`안전 초연결 환경` 구축 여부가 생존 판가름

이글루시큐리티 제공

“인증·보안 등 기반기술이 준비 안된 채 맞는 언택트 시대는 대형 사고로 이어질 수 있다. IT시스템 기획·구축·운영 전 단계에서 시큐리티와 안전을 녹여 넣어 ‘안전한 초연결 환경’을 만드는 기업이 생존할 수 있다.”

IT·보안 전문가들이 코로나19 시대 IT 투자 우선순위에 대해 얘기하면서 공통적으로 하는 지적이다. 직원들의 원격·재택근무나 외부 협력사와의 협업·소통을 지원하기 위해 보안 수준을 낮추는 것은 기술 완성도가 낮았던 과거의 일이다. 최근 IT기술은 구성원들간에 협업, 공조의 중요성이 더 강조되는 상황에서도, 보안과 소통, 시스템 유연성을 충분히 뒷받침하고 있다. 전문가들은 기업들이 새로운 디지털 서비스와 상품을 민첩하게 시장에 내놓기 위해 개발과 운영을 동시에 하는 ‘데브옵스'(DevOps) 체계를 도입했듯, IT시스템 기획·개발·운영 등 라이프사이클 전 단계에서 보안상의 빌트인 된 ‘데브섹옵스'(DevSecOps) 체계가 필수라고 강조한다.

여기에다 비대면 서비스 확산으로 원격에서 기업 시스템에 접속할 수 있는 지점이 많아진 만큼, 인증시스템에 대한 투자를 늘려야 한다고 조언한다. 특히 하반기에는 ‘데이터 3법’ 시행으로 개인정보 이용의 길이 열린 만큼 관련 규제도 강화되는 만큼 개인정보 관리소홀과 유출문제를 사전 방지하는 조직·문화·시스템 투자가 절실하다.

언택트 시대가 불러온 보안수요 확대에 대응해 전문 기술기업들은 데이터·애플리케이션에서 IoT(사물인터넷)·클라우드 등으로 솔루션을 확장하고 있다. 또한 보안AI(인공지능), 생체인증, 양자보안, 동형암호, 블록체인 등 신기술 개발에 집중하고 있다.

특히 5G 이동통신 상용화와 엣지컴퓨팅, IoT 확산으로 보안기술 적용 범위가 과거보다 크게 늘어났다. 전문가들은 스팸, 데이터 탈취, 디도스 공격 등 네트워크 상의 보안 취약점들이 해결되지 않고, IoT 시스템의 취약성이 보완되지 않은 상태에서 5G 서비스가 확장되면 수많은 문제를 야기할 수 있다고 지적한다. 전문가들은 C레벨부터 전사적인 보안인식 강화와 선제적인 투자, 자동화, AI 등 신기술 활용이 폭넓게 이뤄져야 한다고 조언한다.

클라우드 보안도 중요한 이슈로 부상했다. 컨테이너 구성, 네트워크 정책 수립, 방화벽 사용, 세분화된 보안전략·툴 적용을 통해 클라우드가 야기할 수 있는 보안문제를 예방해야 한다는 게 전문가들의 지적이다. 특히 신제품 개발 전 단계에 보안 프로세스와 툴을 통합하는 데브섹옵스 접근방식 채택을 효과적인 방안으로 제시한다.

안랩의 경우, 올해 예상되는 사이버보안 위협 5대 키워드로 △타깃형 랜섬웨어 공격 본격화 △클라우드 보안 위협 대두 △특수목적시스템 및 OT(운영기술) 보안위협 증가 △정보수집 및 탈취공격 고도화 △모바일 사이버 공격 방식 다변화를 꼽았다. 안랩은 지난 1월 AI 기반 보안관제 스타트업 제이슨의 지분 60%를 인수, 솔루션과 서비스 전반에 AI를 적용할 계획이다.

김덕수 펜타시큐리티 전무(CSO)는 “MSA(마이크로 서비스 아키텍처)와 데브옵스 체계를 적용해 IT시스템 개발·운영 속도를 아무리 높여도 보안을 처음부터 함께 고민하지 않으면 의미가 없다”면서 “금융·통신·대기업을 중심으로 소프트웨어 개발·운영 전 주기에 걸쳐 보안을 점검하고 오류와 취약점을 걸러내는 데브섹옵스 환경 구축 수요가 본격화되고 있다”고 말했다.

아이뉴스24

코로나19에 인증 보안 ‘재조명’…보안 기업 ‘활기’

코로나19에 인증 보안 ‘재조명’…보안 기업 ‘활기’
재택근무로 수요 증가…라온시큐어 등 사업 활발

신종 코로나바이러스 감염증(코로나19)으로 인해 원격·재택근무가 늘면서 사용자 인증 보안 솔루션이 재조명받고 있다.

언택트(Untact·비대면) 방식으로 업무가 진행되면서 안면인식 등 사용자 인증 보안 제품 수요가 증가하고 있기 때문이다. 이에 따라 보안 기업들도 사업에 활기를 띠는 모양새다.

4일 보안 업계에 따르면 라온시큐어, 펜타시큐리티시스템, 드림시큐리티 등이 늘어나는 인증 보안 제품 수요에 따라 관련 사업 확대에 나서고 있다.

아이뉴스24
[이미지=아이뉴스24]

라온시큐어는 내달 대기업 고객을 대상으로 한 파이도(FIDO) 기반 생체인증 플랫폼 ‘원패스 엔터프라이즈’를 국내외 동시 출시한다. 이미 일본 금융권에서 도입을 확정지은 곳도 나왔다.

원패스는 한 번의 로그인으로 여러 서비스를 이용할 수 있게 해주는 ‘싱글사인온(SSO)’ 등 업무 시스템과 연동해 통합적인 인증 관리가 가능한 게 특징. 생체정보는 수집하지 않으며 인증 결과값만 암호화된 정보로 제공, 해킹 등의 피해도 방지할 수 있다. 구축형과 클라우드 서비스 형태로 모두 제공된다.

라온시큐어 관계자는 “6개 신규 고객사에서 (해당 제품군을) 도입하기로 했다”며 “코로나19 사태 이전과 비교해 솔루션 문의도 세 배 가까이 늘어났다”고 말했다. 이어 “최근 기업 뿐 아니라 공공 분야에서도 재택근무제를 적극 검토하면서 관심이 높다”고 덧붙였다.

펜타시큐리티시스템도 최근 대형 금융사를 포함해 1천명 이상의 직원을 보유한 대기업 등에 단말 로그인 다중인증 솔루션 ‘아이사인플러스’를 도입키로 했다.

아이사인플러스는 원격근무지에서 접속하는 사용자에 대한 보안 인증을 적용하고, 회사 업무 서버에 대해 권한 기반 사용자 접속 관리를 진행한다. 이를 통해 재택근무 시 안전하게 업무를 볼 수 있고, 통신 암호화로 네트워크 해킹에도 대비할 수 있다는 게 회사 측 설명이다. 소프트웨어와 하드웨어 일체형 제품인 어플라이언스 형태로 제공된다.

남경문 펜타시큐리티시스템 이사는 “코로나19 사태 이후 20% 이상 도입이 늘어났다”며 “앞으로 원격 교육·의료 분야 특징에 맞게 편의·보안기능을 확대 적용할 계획”이라고 설명했다.

드림시큐리티의 경우 안면인식 기반 플랫폼 ‘페이스원’ 등의 제품을 앞세워 시장을 공략하고 있다. 현장근무가 불가피한 곳에서는 안면인식 기반 플랫폼 수요가 높아지고 있어서다.

페이스원은 사무실 등 출입 시 본인 여부를 판단하는 시스템. 본인 스마트폰으로 등록한 얼굴로 확인이 가능하다. 본인 확인을 마치면 1회용 스마트폰 바코드를 생성, 출입 게이트에 갖다대면 통과된다. 바코드는 생성 후 수 초 동안만 유효하기 때문에 스마트폰을 분실하더라도 타인이 사용할 수 없다.

드림시큐리티 관계자는 “이 시스템은 본인 등록 절차가 간편해 출입자가 수시 변경되거나 일용직이 많은 건설 현장, 물류센터 등에 적합하다”며 “최근에는 코로나19로 페이스원에 열화상 카메라도 적용해 출입 관리 보안 시스템 등으로 제공 중”이라고 말했다.

[기사 원문 보기 – 아이뉴스24 http://www.hellot.net/new_hellot/magazine/magazine_read.html?code=202&sub=004&idx=52227]

5G 보안 포럼

5G 보안 국제 표준화 한국이 만든다! ‘5G 보안 포럼’ 창립 총회 개최

5G 보안 국제 표준화 한국이 만든다! ‘5G 보안 포럼’ 창립 총회 개최

차세대 통신으로 주목받고 있는 5G 보안 국제 표준화 개발을 위한 ‘5G 보안 포럼(5G Security Forum)’의 창립식이 5월 8일 IT벤처타워에서 개최됐다.

최근 자동차, 가전, 스마트 공장, 스마트 의료 등 우리의 생활과 밀접한 다양한 산업 전반에 네트워크가 연결되고 IoT 기술이 접목되면서 모든 산업과 생활 공간이 하나의 네트워크로 연결되는 컨넥티드 사회로 진화하고 있는 가운데 5G 네트워크 기술의 역할이 매우 크다.

하지만 4차 산업혁명이라는 거대한 목표를 달성하기 위해 간과하면 안되는 것이 바로 보안사고 문제다. 특히나 자동차, 가전, 의료 등의 경우 국민의 생명과 직결될 수 있는 분야이기 때문에 해킹사고를 미연에 방지하기 위한 보안 기술의 적용은 무엇보다도 중요하다.

이에 따라 정부는 한국이 세계 최초로 5G 상용화에 성공했듯이 5G 보안 표준화에도 시장을 선도하고자 국가 차원의 표준화를 위해 적극 지원하고 있다. 더불어 국내 통신사와 산업계, 학계에서도 5G 네트워크 이용 확산을 위해 보안을 우선 과제로 고려하고 있다. 한국에서 5G 보안 기술 표준화를 선점한다면, 향후 국내 산업 경쟁력 강화에 기여할 수 있기 때문이다.

▲‘5G 보안 포럼’의 창립식이 5월 8일 IT벤처타워에서 개최됐다.

‘5G 보안 포럼’은 5G 보안 분야 국내외 표준화 활동과 국내외 표준을 개발을 위해 활동하는 포럼이다. ‘5G 보안 포럼’은 국내 서비스제공자, 제조업자 의견을 반영해서 국제 공식표준화기구(ITU-T, 국제전기통신연합), 사실표준화기구(3GPP, IEEE, IETF 등)의 국제 사실 표준화 활동을 수행할 예정이다. 또 국내 산업체 국내 표준 수요에 대응하기 위한 포럼표준 및 정보통신단체(TTA) 표준개발을 위한 국내표준개발 플랫폼 역할을 하고자 한다.

이를 통해 제조자 측면에서 5G 보안 장비와 서비스의 안전성을 확보하고 도입 제품 평가의 용이성을 확보할 수 있다는 이점이 있다. 제품 및 솔루션 공급자, 서비스 측면에서는 제품 및 서비스 호환성 달성을 통한 생산 원가를 절감할 수 있고, 중복투자 방지와 표준 이용자 경쟁력을 도모할 것으로 기대된다.

5G 보안 포럼 회원에는 연구기관(한국전자통신연구원, 한국인터넷진흥원, 국가보안기술연구소, 금융보안원, 정보통신기획평가원, 한국정보통신기술협회), 학계(순천향대학교, 연세대학교, 중앙대학교, 충남대학교, 서울외국어대학원대학교), 주요 통신사(SK텔레콤, KT, LG유플러스) 산업체(맥데이타, 윈스, 펜타시큐리티시스템) 등이 참여하고 있다.

한국이 국제 표준을 이끌어간다고 한다면 2가지 조건이 필요하다. 첫째는 5G 보안 국제 표준을 개발하는 에디터가 에디터쉽을 확보하는 것이 중요하고, 두번째는 국내 기술을 국제표준에 반영하기 위해 우리 기업이 가지고 있는 IPR 기술을 표준에 반영하는 것이다. 그렇게 되면 자연스럽게 국제 표준화 기구에서는 그 기술을 활용하게 될 것이다.

5G 보안 포럼은 우선적으로 기업이 보유한 기술을 바탕으로 연구하려고 하며, 올해 맥데이타의 보안 모니터링 솔루션을 신규 5G 보안 국제 표준화 과제 아이템으로 활용해 연구할 예정이다. 이와 관련해 신성기 맥데이타 연구소장은 “5월11일부터 RGM 회의 진행되면, 기고서 초안을 제출하고 8월부터 국제 표준으로 과정되는 진행을 팔로우할 예정이다. 포럼에서 연구한 기술이 국제 표준화되면, 국내 표준으로도 자리 잡을 것으로 본다”고 전했다.

5G 보안 포럼의 1대 의장인 염홍열 순천향대학교 교수는 “5G 보안 문제 생기면 국가의 인프라가 망가지고, 자율주행차는 사람의 생명까지 영향을 미치기 때문에 5G 보안은 점점 더 중요하게 대두될 것이다. 우리는 3GPP 국제 표준 보안 이슈를 기본으로 해서 표준화를 수립하겠다”고 말했다.

이어서 그는 “정부에서는 5G 보안 포럼이 국내 3사 통신사를 비롯해 삼성, LG 등 주요 제조업체와 정보보호정보업체 등이 함께해서 5G 분야 표준화를 추진하는 플랫폼 역할을 할 것으로 기대하고 있다. 이를 위해서는 포럼에 참여하는 회원들의 노력이 필요하다. 5G 포럼 목적은 우리나라 정보보호 산업체의 국제 경쟁력을 확보하는 것이다”라고 강조했다.

박정식 한국정보통신기술협회 단장은 “우리고 연구 개발하는 5G 보안 표준이 실제로 표준화되려면 통신사 뿐 아니라 산업계의 의견이 많이 반영되어야 한다. 완성품을 만드는 삼성전자와 LG전자도 컨택을 시도해서 의견을 듣는 것이 필요하다”고 덧붙였다.

윤두식 한국정보보호산업협회 수석부회장은 “아직까지 5G 보안 표준화 연구에 중소,중견 기업 참여가 낮은편이다. 이들 기업은 단기적인 이슈를 해결하느라 중장기 비즈니스에 참여가 쉽지 않을 것이다. 우리 협회가 중소, 중견기업도 참여할 수 있도록 돕는 역할을 하는 것이 필요하다고 생각한다”고 말했다.

 

 

AUTOCRYPT CEO

아우토크립트, 자동차 보안 기술력으로 글로벌 V2X 시장 ‘주도’

아우토크립트, 자동차 보안 기술력으로 글로벌 V2X 시장 ‘주도’

김의석 아우토크립트 대표 AUTOCRYPT

아우토크립트가 글로벌 V2X(차량·사물 간 통신) 시장에서 속속 성과를 내고 있다. 펜타시큐리티에서 분사한 지 약 6개월 만이다.

김의석 아우토크립트 대표는 “지난 6개월간 해외 사업을 공격적으로 발굴하고 도전해 온 결과 세계 유수 기업과 파트너십을 체결하고 고객사를 유치하는 등 성과가 있었다”면서 자신감을 내비쳤다.

아우토크립트는 2015년 펜타시큐리티 자동차 보안 브랜드로 출범했다. 자동차 보안 연구개발 착수 시기로만 보면 2008년부터다. 자동차용 암호모듈 개발을 시작으로 V2X 보안 요구사항을 해결하는 등 사업을 확대했다. V2X는 차량이 다른 차량 또는 교통 인프라와 통신하기 위한 기술로 자율주행차 핵심으로 꼽힌다. 미래차 시장 변화에 대응하기 위해 지난해 8월 펜타시큐리티에서 분사했다.

삼정KPMG 보고서에 따르면 국내 자율주행차 시장은 올해 약 1509억원에서 2035년 약 26조1794억원까지 성장할 전망이다. 글로벌 시장조사업체 가트너는 자율주행차가 2018년 13만7129대에서 2023년 74만5705대로 약 5배 증가할 것이라고 내다봤다.

아우토크립트는 자동차 보안 기술력을 인정받아 지난해 TU-오토모티브 어워드에서 ‘최고 자동차 사이버 보안 제품’에 선정됐다. TU-오토모티브 어워드는 30년 역사가 있는 자동차 기술 콘퍼런스로 파이널리스트에 언급되는 것만으로 기술력을 인정받았다고 평가된다.

V2X 분야는 보안이 특히 중요하다. V2X로 구현되는 자율주행은 도로 등 교통 인프라와 통신하면서 차량 내부 제어도 완벽하게 이뤄져야 한다. 차량 안팎을 둘러싼 복잡한 네트워크 보안에 실패하면 교통사고 등 큰 위험이 따른다.

인터넷과 연결된 자동차는 그 자체로 하나의 네트워크가 된다. 차량 내부에 탑재되는 소형 컴퓨터는 적게는 50개에서 100개 이상에 달한다. 차량 소프트웨어(SW) 코드는 비행기에 들어가는 SW 코드보다 많다. 아우토크립트는 차량을 외부 공격으로부터 보호하기 위해 차량용 침입탐지시스템(IDS)를 개발한다. 서비스를 위한 인프라가 준비되면 올해부터 양산할 예정이다.

국내 고객사로 △그리드위즈 △이씨스 △카네비컴 △켐트로닉스 △아이티텔레콤을, 해외 고객사로 허브젝트와 플러그서핑 등을 확보했다. 국내 지자체가 주관하는 자율주행 관련 시범·실증 사업에도 대부분 참여했다. 자율주행차 실험도시 ‘케이-시티(K-City)’를 비롯해 서울시와 제주도, 울산시 주관 사업을 수행했다.

이외 지능형교통시스템(ITS) 유관 협회인 옴니에어, 경제협력개발기구(OECD) 산하 국제교통포럼(ITF), 5세대(5G)이동통신자동차협회(5GAA), 국제전기차충전협회 ‘차린(CharIN)’ 등에 회원사로 참여한다.

최근에는 전기차 충전 보안에 주력한다. 전기차 충전 시 차량과 충전기가 인터넷에 연결되기 때문이다. 전기차 충전 보안 솔루션 개발을 위해 유럽 업체와 협력 중이다. 지난해부터 유럽 지역에 솔루션을 공급해 왔으며 올해 국내 레퍼런스도 다수 나올 것으로 기대한다.

김의석 대표는 “아우토크립트는 차량, 교통 인프라, 인증키 운영을 위한 백엔드 인프라까지 세 가지 측면을 다 지원한다”면서 “자동차 보안에 관한 전체 아키텍처를 아우르는 업체는 아우토크립트가 유일하다”고 말했다. 이어 “V2X 사업 성과와 강점을 확대해 글로벌 미래차 시장을 주도하겠다”고 덧붙였다.

[기사 원문 보기 – 전자신문]

스마트시티 인프라 보안은 필수

스마트시티 인프라 ‘보안’은 필수

스마트시티 인프라 보안은 필수

[공학저널 김하늬 기자] 스마트시티를 구성하는 다양한 요소들을 지원하는 인프라 기술은 스마트시티의 중요한 요소로 손꼽힌다.

도로·자동차를 포함한 교통, 전력이나 가스 등의 에너지, 상하수도, CCTV 등 IoT 기기들, 그리고 이들을 연결하는 연결망의 효율적인 운용을 위해서는 인프라가 필수적이기 때문이다.

특히나 보안 문제는 어느 곳에서나 마찬가지로 인프라에서 빠질 수 없는 요소다. C-ITS 사업과 같은 국가 인프라 사업, Smart Metering과 AMI 분야, IoT 기기의 범용 플랫폼인 OCF나 OneM2M에 정의된 보안 기술까지 그 활용 분야도 매우 다양하다.

스마트시티에는 교통, 에너지, 건물, IoT 등의 다양한 세부 기술 요소들이 있고, 이들 각각에서 사용되는 글로벌 표준 보안 기술들은 별도로 존재한다. 하지만 서로 다른 표준 기술에 바탕하고 있는 보안 기술들은 연동이 쉽지 않아 도시의 효율성과 가용성이 확보되기 위해서는 이를 연동해야 한다는 목소리도 있다.

많은 전문가들은 성공적인 스마트시티의 탄생은 곧 스마트네이션으로 이어질 것이라고 전망하고 있다. 스마트시티에서 활용됐던 보안 기술 역시 스마트시티를 넘어 스마트네이션에서도 필수적인 요소로 자리 잡을 것으로 예상됨에 따라 각각의 보안 기술을 통합한 보안 솔루션도 등장할 것으로 기대가 높아지고 있는 상황이다.

이러한 상황에서 보안 산업의 선두를 이끌고 있는 펜타시큐리티시스템(주)은 정부의 GPKI와 금융사의 차세대 금융시스템 보안 아키텍처 등 인프라 보안 기술을 설계하고 구축한 경험을 토대로 스마트시티 내 통합 보안 솔루션 제공을 목표로 기술 개발에 매진하고 있다.

이미 펜타시큐리티는 교통, IoT 환경, 에너지, 전력 등 다양한 분야의 스마트시티 인프라 보안 기술을 보유하고 있으며 현재는 커넥티드카와 자율주행 자동차를 위한 보안 기술까지 개발하고 있다.

지난 1997년 설립 후 1세대 정보보안 기업으로서 입지를 다져온 펜타시큐리티는 정부의 C-ITS, C-ARS, K-City 구축 사업과 지자체의 C-ITS 실증사업, 자동차 산업의 부품사·제조사에 솔루션을 공급해 왔으며, 최근 스마트시티을 위한 보안 기술과 데이터 공유플랫폼에 대해 지자체와 논의를 진행 중이다.

펜타시큐리티의 CTO인 심상규 상무(사진)는 “스마트시티를 포함한 여러 분야에서 다양한 기술들이 적용·진화함에 따라 펜타시큐리티 역시 이에 맞는 보안 기술의 진화를 위해 연구를 지속하고 있다”며 “스마트시티는 도시의 지속 가능성, 보안의 가용성을 고려해 다양한 보안 기술이 결합돼야 하는 만큼 통합을 위한 정책적 고려가 필요하고, 특히 시민들의 입장에서 기술의 수용성을 감안할 필요가 있다”고 말했다.

그는 이어 “보안은 미래에서 그 중요성이 더 커질 분야이기 때문에 펜타시큐리티는 향후 새로운 기술의 흐름에 맞춰 함께 진화해 나가는 기술 기업으로 성장할 것”이라며 “한국의 정보보안 시장을 선도하고 해외 정보보안 시장에서도 리더가 되는 것이 펜타시큐리티의 비전”이라고 덧붙였다.

[기사 원문 보기- 공학저널]

shocking iot security breaches

전기차 충전할 때 흘러가는 내 정보, 안전할까

전기차 충전할 때 흘러가는 내 정보, 안전할까

 

전기차가 커넥티드카 실현을 위한 주요 인프라 중 하나로 제시되고 있다. 차량을 통신망, 전기차 충전 인프라 등과 연결해 결제 간소화, 맞춤형 차량 서비스 등을 구현한다는 그림이다. 이같은 차량-충전소(V2G) 기술은 빠른 발전을 거쳐 상용화를 목전에 뒀다. 커넥티드카의 청사진이 실현돼 가는 모습이다.

우려도 제기된다. 네트워크를 흐르는 정보의 보안성이 그 대상이다. IT 시스템과 마찬가지로 커넥티드카의 정보 또는 제어권 탈취, 조작 등을 막기 위한 보안 체계 마련의 중요성이 커졌다.

김의석 아우토크립트 대표는 “V2G 기술이 올해 본격적으로 보급되면서 연관된 보안 시장도 크게 성장할 것”이라고 관측했다. 전기차와 충전소 간 인증, 결제, 권한 부여 등의 시스템이 동작하는 과정에서 사이버공격으로부터 보호 가능한 보안을 확보해야 한다는 주장이다.

아우토크립트는 작년 펜타시큐리티 자동차 보안 사업부가 분사된 회사다. 급변하는 시장 환경에 대응하고 유연한 조직과 기술 전문성을 확보하려 별도 법인으로 분리됐다. 사업본부장이었던 김의석 대표를 중심으로 30여명이 속해 있다.

회사는 기동력을 무기로 V2G 시장 외에도 다양한 분야를 공략하고 있다. 지속적으로 발을 넓힌다는 계획이다. 기존 주력 제품인 차량-사물(V2X), V2G, 차량 특화 방화벽 등은 주요 제품이다. 이에 더해 차량과 기기 간 안전한 통신을 위한 V2D, 모빌리티 서비스에서 생산되는 데이터를 수집, 분석, 재가공하는 FMS 솔루션도 준비중이다.

다음은 김 대표와의 일문일답.

김의석 아우토크립트 대표

-자동차 보안 시장에서 올해 가장 먼저 변화가 나타날 부분은?

“전기차 산업의 발전 속도가 전문가 예측보다 빠른 상황이다. 전기차 인프라에 적합한, 특수한 보안 체계를 마련하기 위한 시장이 올해 크게 성장할 것으로 보인다.

현재의 전기차 충전 과정을 살펴보면 불편한 요소가 있다. 별도의 회원카드나 신용카드로 결제해야 하는데, 인증과 결제를 분리하는 방식이다. 새로운 기술 표준(플러그&차지)은 다르다. 전기차를 충전기에 연결하면 자동으로 충전될 뿐 아니라 그 과정에서 적합한 충전소인지 확인한 뒤 전력을 공급받고 백엔드에서 정산하게 된다. 올해 이런 기술 도입이 본격적으로 이뤄질 것으로 본다. 전기 뿐만 아니라 데이터도 교류되는 셈이다.

해외 사업자들은 지난해부터 이런 서비스를 시작하고 있다. 차량 서비스 업체 입장에선 전기차와 충전소가 주고받는 데이터를 토대로 차량 진단 서비스나 콘텐츠 전송 등이 가능해지기 때문에 중요한 기술이다.”

-V2X 보안 인증 체계, 전기차 충전 인증 시스템, 차세대 지능형 교통 시스템(C-ITS) 등 다양한 국내 자동차 보안 사업에 참여해왔다. 해외 사업도 마찬가지로 활발히 진행해 왔다. 국내외 시장 동향에 대해 어떻게 보나.

“C-ITS, 차량 인프라나 교통 인프라 통신 기술은 최근에 나온 기술이 아니라 10년전부터 개발됐던 기술들이다. 우리나라는 다소 늦은 2014년에 인프라 구축을 시작했는데, 최근 많은 시범사업이 생기고 있다. 특히나 보안 관련해선 국가 단위에서 여러 시범사업을 하고 있고, V2X 보안 체계 실증 사업의 경우 해외보다 추진 속도가 빠르다. 해외 컨퍼런스에 참가했을 때 한국 시장에 대해 들었던 평가들이다.”

-올해 아우토크립트의 사업 목표는?

“빠르게 성장 중인 V2X 사업에서의 성과를 확대해나가는 게 가장 중요한 목표이고, 전기차 보안에서도 본격적으로 성과를 내고자 한다. 차량 서비스 업체에 대해 데이터 수집, 관리 서비스를 제공하는 FMS(Fleet Management system)에서도 가시적인 성과 도출이 중요하다. 성장률로 치면 작년 대비 두 배를 목표로 잡았는데, 무리한 목표는 아니다. 2~3년 전부터 노력해온 부분들이 올해 사업 수주로 이어지는 자동차 보안 사업의 특성을 고려한 목표 수치다.”

-새로 내놓는 FMS는 어떤 솔루션인가?

“자동차 데이터를 분석하고 수집하는 플랫폼이다. 차량 공유 등 서비스형 모빌리티(MaaS)가 고도화됨에 따라 차량 운행 데이터를 수집하게 된다. 모빌리티 서비스가 신산업으로 부상하면서 FMS가 조명을 받고 있다.”

-자동차, 보안 분야를 주도하는 기업들과도 경쟁하게 될 수 있을 것 같다.

“자동차 보안을 표방하는 회사는 엄청나게 많다. 그러나 지능형 교통 시스템(ITS) 인프라에 솔루션을 공급하는 보안업체는 매우 적다. 글로벌 시장을 봐도 그렇다. 초창기에 IT 보안 회사와 자동차 회사들이 MOU를 맺고 시장에 뛰어들기도 했다. 지금 와서 보면, 실질적으로 잘 진행된 건 없어보인다. IT 보안이나 자동차를 잘 아는 회사보다, 새 기술을 빨리 익히고 따라잡으려는 자동차 보안 회사와 경쟁할 때가 잦다. 유명한 자동차 보안 회사들을 살펴보면 10년차 미만의 새로 생긴 회사가 많다.”

-회사의 경쟁력은 뭔가?

“보안이란 하나의 알고리즘을 적용하거나 하나의 모듈을 제공하는 데 그치지 않고, 전체적인 체계를 안전하게 돌아가도록 하는 것이 중요하다. 고객사는 전체 보안 체계를 묻고자 한다. 하지만 개별 솔루션사들이 답하기 어려운 부분이다. 아우토크립트는 백엔드 서비스와 보안 모듈을 함께 제공하는데, 이런 기업이 드물다. 전체 체계의 통합을 안정화하고 수준을 높이면서, 고객사가 보안 체계에 대해 갖는 의문에 대해서도 답변을 주기 쉽게 하는 요인이다. 이같은 역량은 펜타시큐리티에서 솔루션 개발 경험을 쌓지 못했다면 갖추기 어려웠을 것이다.”

-사업 본부장에서 대표로 자리를 옮기면서 바뀐 부분은?

“회사 운영에 좀 더 신경써야 하는 게 다소 부담이긴 하다. 장점은 회사 전략을 같이 일하는 사람들과 함께 직접 결정하고, 바로 실행할 수 있다는 것이다. 일례로, 자동차 보안 회사인 아우토크립트가 차량 서비스 업체용 FMS를 출시하는 과정에서의 의사 결정 속도가 빨랐다. FMS가 여러 콤포넌트로 구성돼 있어 여러 부서에서 관련 내용을 분담해 다루고 있었는데 아우토크립트에서 해당 내용을 통합해 추진하기로 했다.”

-마지막으로 하고 싶은 말은?

“보안은 전체 생태계나 시스템을 편리하게 만드는 데 중요한 요소라고 본다. 커넥티드카가 우리 삶을 크게 바꾸게 될텐데 그게 안전한 형태로 도입되려면 보안은 필수다. 사업도 당연히 좋은 성과를 내야 하지만, 전체 사회 전반의 변화에 긍정적 영향 줄 수 있는 일이라고 생각한다. 좋은 인력들이 많이 찾아왔으면 한다.”

[기사 원문 보기 – ZDNet]

profile

클라우드·블록체인·해외로 성장엔진 찾은 보안산업계

클라우드·블록체인·해외로 성장엔진 찾은 보안산업계

디지털 트랜스포메이션(전환)이 업계 구분 없이 진행되는 상황이다. 과거와 달리 복합적인 사이버 공격이 증가함에 따라 보안 업계의 고민도 짙어졌다. 한 해 동안 업계 이슈로 떠오른 보안 업계 평가와 내년도 전망을 정리해봤다. 보안 산업계가 2020년에도 힘찬 행보를 보일 것을 기대하며, 4회에 걸쳐 살펴본다. [편집자주]

클라우드 보안 원년…전통 업체부터 클라우드 기업까지 다양한 해법 제시
블록체인 상용화 흐름 보안 업계도 영향…디지털 자산 관리부터 분석 솔루션까지
베트남, 싱가포르 중심의 동남아 시장 개척

올 한 해 기술의 빠른 변화만큼이나 보안 업계의 이슈도 다양하게 변모했다. 업계에 따르면 한 해 동안 두드러진 보안 이슈는 단연 클라우드였다. 기업의 클라우드 도입률이 괄목할 성장을 보이며 개방형 보안 요구가 새롭게 떠올랐기 때문이다.

블록체인 기술을 응용해 다양한 사업을 시도하는 보안 기업도 눈에 띄었다. 업계는 블록체인 전문 기업과 손잡거나 자사 제품이나 기술에 블록체인을 도입하는 경향을 보였다.

동남아시아가 신흥 시장으로 떠오르는 상황에서 다수 보안 기업이 현지 사업에 뛰어드는 한 해이기도 했다. 베트남과 싱가포르 등 다수 국가에 진출해 성장세가 가파른 현지 정보보안 시장을 선점하겠다는 야심찬 행보가 줄을 이었다. 규모가 큰 기업부터 스타트업까지 다양한 업체가 경쟁 구도에 참여해 주목을 모았다.


클라우드 시대, 보안도 함께 떠오르다

전 산업군을 막론하고 이슈로 떠오른 주제는 클라우드였다. 한국의 클라우드 도입률은 10%대 수준이다. 클라우드 도입이 비교적 더디지만 올해를 기점으로 2020년에는 증가할 것이라고 업계는 내다보고 있다.

클라우드 시대가 도래하면서 보안 업계의 먹거리 고민이 깊어졌다. 폐쇄적인 사내 구축(온프레미스) 상에서의 보안 기술이 개방형인 클라우드로 옮겨가면서 굳어 있던 업계 지형이 새롭게 개편할 가능성을 열었기 때문이다.

일례로 최근 열린 ‘시큐리티 밋업 웨이브 2019’에서는 클라우드 시대가 도래하며 보안 업계 지형이 새롭게 변화한다는 전망이 나왔다. 이한주 스파크랩 대표는 행사에서 “기존 보안 철학과 기술이 무용지물이 되면서 보안 시장 선두 기업이 흔들린다”고 설명했다.

SK인포섹과 안랩, 시큐아이 등의 한국 주요 보안 업체는 이같은 변화에 올해 클라우드 보안 제품을 다수 선보였다. 3사는 4월 ‘아마존웹서비스(AWS) 서밋 서울 2019’에 참가해 각각 AWS에 특화한 보안 관제 서비스와 통합 클라우드 서비스 등을 선보이기도 했다. 소프트캠프도 문서 보안(DRM) 클라우드 서비스를 제공한다.


클라우드 보안의 중요성이 강조된 ‘시큐리티 밋업 웨이브 2019’ 행사 모습. / 과기정통부 제공
해외 보안 기업의 사업 뛰어들기도 눈길을 끌었다. 트렌드마이크로는 11월 클라우드 보안 통합 플랫폼인 ‘클라우드 원’을 출시하며 신속한 보안 처리를 도울 제품을 내놨다. 10월에는 신한 DS와 금융 클라우드 보안 협약을 맺었으며 클라우드 보안 형성 관리(CPMS) 기업인 클라우드 폰포미티도 인수했다.

클라우드서비스 업체와 클라우드관리서비스기업(MSP)의 보안 강화도 두드러지는 한해였다. 클라우드 보안 우려를 낮춰 기업의 클라우드 도입 추세를 높이기 위함이다.

NHN 클라우드 서비스를 제공하는 토스트는 11월 클라우드 보안 시스템을 검증하는 국제 표준 인증인 ‘CSA 스타(STAR)’를 획득했다. IBM은 모든 클라우드를 지원하는 보안 플랫폼인 ‘클라우드 팩 포 시큐리티‘를 같은 달에 선보였다.

메가존클라우드는 클라우드 보안 전담 법인을 설립하고 최근에는 국제표준 ISO/IEC 3개 보안 부문을 인증을 획득하는 모습이다. 베스핀글로벌은 최근 클라우드 보안 서비스(MSSP)를 제공하고자 보안 기업 팔로알토네트웍스와 협약을 맺었다.

블록체인 가지 뻗는 보안업계, 디지털 자산 관리부터 분석 솔루션까지

블록체인 4.0 시대다. 블록체인 기술에 집중하던 시기를 지나 이제는 블록체인 기술을 다양한 사업에 상용화하는 데 초점이 맞춰진 상태다. 올 한 해 보안 업체도 새롭게 떠오른 블록체인 기술을 활용하는 적극적인 모습을 보였다.

지란지교시큐리티는 12월 블록체인 기반의 이메일 아카이브 시스템을 내놨다. 원본 데이터의 위・변조를 방지하고 기업 간 이메일 거래 내용의 무결성 검증을 제공하기 위해서다. 천명재 지란지교시큐리티 이사 겸 최고기술책임자(CTO)는 “향후 디지털 자산에도 (블록체인 연관) 사업을 확장하겠다”는 계획을 내놨다.

펜타시큐리티도 같은 달 블록체인 플랫폼 기업 R3와 손잡고 금융권 사업에 적합한 디지털 자산 관리 솔루션 사업에 나섰다. 앞서 11월에는 블록체인 커스터디(온라인 블록체인 자산 금고) 서비스 스타트업인 볼트러스트와 블록체인 자산 관리 서비스 품질을 높이고 보안 솔루션 경쟁력을 높이고자 계약을 맺었다.


12일 파트너십을 체결하는 (왼쪽부터) 아밋 고쉬 R3 최고운영책임자(COO)와 심상규 펜타시큐리티 CTO. / 펜타시큐리티 제공
소프트캠프는 8월 블록체인을 활용한 보안 기술을 공동 개발하고자 중앙대 블록체인서비스연구센터와 협력했다. 한컴시큐어는 그에 앞서 블록체인 업체 비튜퓨리와 손잡고 블록체인 분석 솔루션 사업에 뛰어든 상태다. 한컴시큐어 관계자는 “향후 블록체인 상용화로 거래 분석 솔루션의 중요성이 높아질 예정이다”고 평가했다.

마크애니는 1월 블록체인 사업을 본격화하며 우리나라 관세청에 이어 베트남 관세청에 증명서 발급・교환 서비스를 위한 블록체인 시스템을 구축했다. 마크애니 관계자는 “최근 30여 명의 인력을 충원해 신기술 개발에 박차를 가하는 상태다”고 밝혔다.

[기사 원문 보기 – IT 조선]

wapples_402bf63747193150da08cb2c228234d2

[2019 하반기 인기상품]고객만족-펜타시큐리티/지능형 웹방화벽/와플

[2019 하반기 인기상품]고객만족-펜타시큐리티/지능형 웹방화벽/와플

 

wapples_402bf63747193150da08cb2c228234d2

<펜타시큐리티의 지능형 웹방화벽 ‘WAPPLES(와플)’>

 

펜타시큐리티시스템 ‘와플(WAPPLES)’은 웹 애플리케이션 보안에 특화한 지능형 웹방화벽(WAF)이다. 국내 최초 ICSA 랩 WAF 인증과 PCI DSS v3.1 준수 보증을 획득한 제품이다. 웹 공격을 유형별로 분석하고 탐지하며 정보 유출, 부정 로그인 등 기능을 제공한다.

정부와 기업 정보 획득, 사이버 테러 등을 목적으로 하는 지능형지속위협(APT) 대응도 가능하다. 최근에는 웹사이트 위변조 공격에 대응하기 위해 머신러닝과 인공지능(AI) 기술을 도입했다. 펜타시큐리티시스템이 자체 개발한 고성능 논리분석 탐지엔진 ‘COCEP’에 머신러닝과 AI 기술을 추가했다.

웹사이트 위변조는 주로 해커가 본인 실력을 과시하는 차원에서 이뤄지지만 △악성코드 유포 △정보 유출 △서버 탈취 등 후속 피해 위험이 있다. 고객 접점인 웹사이트가 마비됨에 따라 기업 이미지에 악영향을 주고 수습 과정에서 금전 피해도 발생한다. 한국인터넷진흥원(KISA)에 따르면 국내 웹사이트 위변조는 2015년 615건, 2016년 1056건, 2017년 1724건으로 증가하다가 지난해 567건으로 감소했지만 올해 다시 증가세를 보이고 있다.

남경문 펜타시큐리티시스템 기획실장은 “웹사이트 위변조 공격은 영리부터 정치적 목적까지 분야와 규모를 가리지 않고 발생한다”면서 “’와플’은 머신러닝과 AI 기술을 보강해 더욱 고도화된 웹 보안을 제공한다”고 말했다.

와플은 COCEP로 알려지지 않은 신종 공격에도 대응할 수 있다. 정확한 탐지 수행으로 미탐과 오탐률이 낮아 국내 시장뿐만 아니라 아시아·태평양 지역에서 시장점유율 1위를 다년간 유지해 오고 있다. 쉬운 보안 설정과 운영 편리성까지 갖췄다.

총 28개 룰과 IP 차단 기능이 웹 공격을 유형별로 분석하고 탐지하면서 다양한 형태로 시도되는 웹 공격으로부터 서버를 보호한다. 공격 자체 특성을 파악해 탐지하기 때문에 공격으로 정의된 것뿐만 아니라 실제 공격까지 분석이 가능하기 때문에 오탐이 거의 발생하지 않는다.

머신러닝으로 △CPU 사용량 △메모리 사용량 △프로세스별 CPU 사용량 등을 실시간 자가 점검하고 상황에 대응한다. 실시간 정보 수집과 분석 중 문제가 발생하면 사전에 설정한 위험 단계에 도달하기 전에 운영자에게 알리고 사고 발생 위험을 낮춘다. 머신러닝 기반 자가 점검 기능은 펜타시큐리티시스템이 고객 대상으로 실시한 제품 만족도와 개선점 제안 설문조사에서 고득점을 기록했다.

와플은 다양한 성능별 제품 라인업과 클라우드 가상화 버전, 매니지먼트 시스템 등을 유연하게 운영하고 있다. 시장조사업체 프로스트 앤드 설리번이 선정하는 ‘올해의 WAF’ 부문에 3년 연속 선정됐으며 ‘가트너 매직 쿼드런트’ WAF 부문에도 4년 연속 등재됐다.

펜타시큐리티시스템은 웹 애플리케이션 위협 동향 보고서를 매년 발간하는 등 고객 맞춤형 서비스를 제공한다. 1997년 창립 후 암호 기술을 토대로 22년간 연구개발을 이어왔으며 △데이터 보안 △웹 보안 △인증 보안 등 기업 정보보안 3대 핵심 제품군을 바탕으로 사업을 펼친다. 연결에 앞서 보안을 적용하는 ‘선보안 후연결’이 기치다.

 

[기사 원문 보기 – 전자신문 http://www.etnews.com/20191216000090]

profile

김현미 국토부 장관 ” 2024년까지 자율주행차 핵심 인프라 구축할 것”

김현미 국토부 장관 ” 2024년까지 자율주행차 핵심 인프라 구축할 것”

김현미 국토교통부 장관은 18일 오는 2024년까지 자율주행차 핵심 인프라 구축을 목표로 기업들의 규제 완화와 개발 지원을 강화하겠다고 밝혔다.

김 장관은 이날 서울 양재동 더케이호텔에서 열린 자율주행차 관련 기업들과 간담회에서 “앞으로 규제 때문에, 인프라가 미비해서, 안전이 담보되지 않아 국내 미래차 산업이 국제무대에서 뒤쳐지는 일이 없도록 노력하겠다”며 이같이 밝혔다.

김 장관은 “지난해 세계 최초로 5G 통신망을 갖춘 자율차 전용 시험장을 완공해 기업과 대학의 자율주행 실험을 지원해 왔다”며 “내년에는 자율주행 시범운행지구 지정을 통해 기업들이 규제에 얽매이지 않고 다양한 사업모델을 실증할 수 있도록 지원하겠다”고 설명했다.

간담회에서 기업들은 새로운 모빌리티 서비스(자율주행셔틀, 배송로봇 등) 실증을 위한 정부투자 확대와 V2X(차량↔사물 통신) 통신기술 방식의 결정 필요성을 강조했다.

또 정부주도 사업 추진 시에는 중소·벤처기업의 참여기회 확대, 민·관 협업강화 등도 건의했다.

국토부는 내년부터 자율주행 모빌리티 서비스 실증을 위해 차량제작, 인프라(C-ITS, 정밀도로지도 등) 구축을 지원하는 등 재정적·행정적 지원을 본격화할 계획이다.

V2X 통신기술 도입방향 결정을 위한 범부처 연구반을 운영하고, 산업발전협의회를 통해 대·중소기업 간 회의 및 기술교류 기회를 지속적으로 확대한다는 계획도 진행중이다.

김 장관은 “2024년까지 자율주행에 필수적인 통신, 지도 등의 핵심 인프라를 전국 주요 구간에 완성할 계획”이라며 “기업들이 자유롭고 활발하게 도전하고 혁신할 수 있도록 향후 정책 방향을 수립하고자 한다”고 강조했다.

한편, 이날 간담회에는 완성차 업체인 현대자동차를 비롯해 삼성전자·라닉스 등 반도체 관련 기업, SK텔레콤·KT·LG유플러스 등 이동통신기업, 펜타시큐리티 등 보안기업, 이씨스·토르드라이브·웨이즈원 등 자율차 관련 기업들이 참석했다.

[기사 원문 보기 – 파이낸셜 뉴스 http://www.fnnews.com/news/201912181508337613]

핏투게더

아모랩스, FIFA 인증 EPTS 기업 ‘핏투게더’와 협업

아모랩스, FIFA 인증 EPTS 기업 ‘핏투게더’와 협업

 

블록체인 기반 데이터 플랫폼 기업 ‘아모랩스(AMO Labs, 대표 심상규)’가 FIFA 인증 EPTS(Electronic Perfomence & Tracking System, 전자 퍼포먼스-트레킹 시스템) 기업 ‘핏투게더(대표 윤진성)’와 데이터 에코시스템 구축을 위한 업무 협약을 체결했다.

 

핏투게더

 

‘아모랩스’는 정보보안 전문기업 ‘펜타시큐리티’의 자회사로, 자동차 및 교통 데이터 플랫폼 ‘AMO’를 필두로 중국 전기차 제조사와 협업해 차량 정보 수집 및 분석 앱을 개발하는 등 국내외 사업을 전개하고 있다. 기존에 주로 자동차 데이터 사업에 집중해 온 터라 이번 EPTS 스포츠 데이터 협업은 다소 이례적이다.

 

세계적으로 스포츠 데이터 활용 수요가 증가하는 가운데, ‘핏투게더’는 2017년 국내 최초로 EPTS 디바이스 등 웨어러블 스포츠 장비를 개발해 국제축구연맹(FIFA) 공식 EPTS 기업으로 승인받았다. 또한 K리그 공식 EPTS 파트너로 선정되면서 체계적 선수단 관리를 위해 선수들의 운동량, 성장도, 피로도 등 모든 활동 데이터를 세밀하게 수집, 분석하고 있다.

 

이번 업무 협약을 통해 ‘핏투게더’가 수집, 분석한 스포츠 데이터는 ‘AMO’ 플랫폼 상에서 데이터 저작권을 보장받으며 공유되고 거래된다. 이로써 ‘아모랩스’는 기존의 자동차 데이터 사업에 국한되지 않고 스포츠, 에너지, 공공, 의료 등 다양한 데이터를 활용하는 종합 데이터 생태계 비즈니스로 사업 영역을 확장하게 되었다.

 

‘아모랩스’의 심상규 대표는 “지금까지는 차량 및 교통 데이터 사업에 집중해 왔지만, AMO 플랫폼은 어떤 종류의 데이터도 활용 가능하다. 마침 IoT와 빅데이터 분야의 급성장에 따라 광범위한 영역에서 데이터 활용 수요가 급증하고 있다. 이에 보다 확장된 데이터 에코시스템을 구축함으로써 데이터가 충분한 가치를 보장받으며 적재적소에 활용될 수 있도록 하겠다”고 말했다.