n-THE-large570

IoT, 미래는 왜 이리 더딘가

n-THE-large570

 

IoT는 미래, 맞다. 이른바,

 

와해성 기술의 대표선수다

 

와해성 기술이란, 널리 확산되기만 하면 기존 시장을 완전히 재편성하고 시장 대부분을 점령하게 될 기술을 뜻한다. 등장 초기엔 시장이 요구하는 상품 조건을 당장 만족시키진 못하지만, 혁신 기업들의 투쟁 그리고 숱한 희생을 통해 존속성을 확보해 가며 전투적으로 시장에 진출, 기존 시장 외곽에서부터 단숨에 중심부를 타격하고 차지한다. 그리고, 시장은 완전히 대체된다. 디지털 카메라 등장으로 필름 시장이 사라지고 MP3 등장으로 LP와 CD 시장이 사라졌듯.

IoT는 클라우드, 인공지능, 무인자동차, 3D 프린팅, 재생 에너지 등의 기술들과 더불어 막강한 와해성 기술로서 그 위세가 아주 당당하다. “이 세상 모든 것들이 인터넷에 연결된다!” 멋지다. 일단 연결되기만 하면 연결되지 않은 것들은 시장에서 싹 사라지게 될 거다. 의심의 여지 없이 확실한 미래, 맞다. 그러나, 언론 플레이는 화려한데 비해 당장 뭔가 눈에 딱 보이는 건 없다 싶다. 맨날 사물인터넷! 사물인터넷! 요란한데 뭐 하나 제대로 볼 만한 건 없다. 왜 그럴까. 왜냐면,

 

연결의 혜택 설득에 성공하지 못했다

 

연결하기만 하면 완전 끝장인데, 연결하지도 못한 것들은 싹 다 사라지게 될 텐데, 정작 연결하면 왜 좋은지를 제대로 말하지 못한 거다. 그러니 소비자 반응은 어째 좀 서먹서먹하다. 이것이 미래라며 막 떠드는데, 감이 영 멀다. 광고를 보자.

냉장고에 붙은 스크린 띡띡띡 눌러 레시피 찾아 국수 삶아 먹으며 자기들끼리 하하호호 웃는다. 이게, 감동이 있나,, 그냥 스마트폰으로 찾아 보면 될 일이다. 소프트웨어와 인터넷을 그리고 게임을 손바닥 위에 올려놓기 위해 얼마나 많은 노력이 있었나. 그에 시장도 아주 화끈하게 반응해 한때 미래의 와해성 기술로 회자되던 스마트폰은 완전한 ‘현재’가 되었다. 기술의 혜택 설득에 성공, 즉 소비자 공감을 얻었기 때문에 가능한 일이었다. 그러니 IoT는 이 아주 단순한 질문에 대답부터 해야 한다.

 

“연결하면 뭐가 좋은데?”

 

지금의 IoT는, 글쎄, “어이쿠, 뭘 이런 걸 다,,” 정도의 느낌, 아닌가. “이것이 IoT입니다!” 열심히들 떠들지만 뭐가 어째서, 어떻게, 왜 좋은지를 모르겠다. 당연한 미래란 건 알겠다. 기존 시장을 완전히 전복할 무시무시한 기술이란 것도 자명하다. 번쩍번쩍 휘황찬란한 IoT 산업 전망, 이를테면 네트워크가 폭발적으로 확장할 거라며 국내외 네트워크 설비 회사들이 잔뜩 들떠 물량전 준비하는 것도 적절한 전략이다. 하지만,

먼저 이 질문에 대답부터 해야 하지 않을까. 연결하면 뭐가 좋은데? ‘IoT’로 검색해 보자. 기사가 정말 엄청나게 많이 뜬다. 하지만 별 감동은 없다. 제조사와 언론 그리고 정부만 잔뜩 흥분해 떠드는 것 같다. 확실한 미래니까 당연한 소란이긴 하다만, 그 소란의 내용은 다시 생각해 봐야 할 듯싶다. 게다가,

 

그 미래, 더디게 와서 차라리 다행이다

 

IoT 보안 사고는 충분히 확산되지 않은 지금도 끊임없이 일어나고 있다. 충분히 확산되고 나서도 지금 같다면, 상상만 해도 정말 무섭다. 지금은 꽤 큰 보안 사고 터져도 기껏 돈 좀 잃으면 그만이다. 하지만 IoT라면, 예컨대 자동차라면! 사람 목숨이 걸린 일이다. 그러니 우선 사후대처 방식에서부터 완전히 뜯어고쳐야 한다. ‘사후’ 따지고 그럴 여유도 없다.

IoT 기기 대부분이 사용자가 직접 패치 업데이트를 하는 사용자 책임 방식으로 되어 있기 때문에 사용자가 알아서 주기적으로 최신 버전 패치 업데이트를 해야 하는데, 그런 거 안 하는 사람들 참 많다. 그리고, 최근 사건들을 보면 해커들은 기기의 취약점보다는 IoT와 연결된 클라우드 환경의 최약점을 노리는 경우가 많다. 따라서 제조사는 디바이스, 애플리케이션, 클라우드 3개 요소의 보안을 모두 다 챙겨야 한다. 대기업 규모라면 각각의 전담 팀을 운영하지만, 작은 회사들 형편으로는 감당하기 쉬운 일이 아니다.

물론 이 문제는 회사 형편 따져 주고 그럴 일도 아닌, 아주 근본적인 문제다.

 

IoT 기기의 분류

 

IoT 기기를 기능에 따라 센싱, 액츄에이팅, 데이터 수집 및 전송 등 맡은 일에 따라 나눌 수 있지만, 그보다는 성능에 따른 분류가 우선이다. 성능에 따라 기기의 성격 자체가 완전히 달라지기 때문이다. IoT 기기는 성능에 따라 0~3등급으로 분류한다. 좀 길지만 중요하니 한 번 쭉 훑어보자면,

‘등급 0’은 초소형 초경량 초절전 저성능, 너무나 보잘것없이 사소해서 기기라고 말하기도 좀 민망한 물건이다. 주로 센서 역할만 맡으며, 메모리 및 프로세싱에 상당한 제한이 걸려 있다. 따라서 안전한 통신, 아니 통신 자체가 매우 제한적이라서 게이트웨이 등 주변 다른 장치가 필수적이다. 센서로 수집한 데이터에 대한 최소한의 보안, 그리고 역시 최소한으로 제한된 최초 설정 파일에 대한 상태 확인 정도의 보안 조치만 가능하다.

‘등급 1’은 8 또는 16비트 프로세서로 작동하는 의료기기, 도어락, 온도조절기, 스마트미터, 웨어러블밴드 등의 기기다. 프로세싱 능력이 제한적이다 보니 HTTP 등 기존의 흔한 프로토콜 통신 또한 제한적이기 때문에 CoAP 등 특수 프로토콜을 사용한다. 게이트웨이 등 기타 장치 도움 없이도 통신이 가능하긴 하나, 보안 기능은 선택적 그리고 제한적으로 가능해 근본적 위험성이 있다. 특수 목적 기기다 보니 전용 어플리케이션 보안이 특히 중요한데, 어플리케이션은 업데이트가 가능하다. 단, 기기 수가 관리하기에 너무 많아지지만 않는다면.

‘등급 2’부터는 그냥 일반 기기라 부를 만하다. 32비트 프로세서로 동작하는 게이트웨이나 스마트폰 등의 기기다. 보안 기능 지원은 충분하지만, 전원 관리 등의 이유로 제한적으로 사용할 때 성능 이득이 있다. 역시 어플리케이션 보안이 가장 중요한데, 등급 1에 비해 전용 어플리케이션이 아닌 경우가 많아서 범용, 즉 본격 헬게이트가 열리는 시작점이라 할 수 있다. ‘등급 3’은 등급 2 이상의 성능을 가진 기기로서 성능 면에서 따로 제한을 두고 생각할 필요가 없다.

자, 이런 사물들에 대해 기존 IT 보안 방법론을 적용해 보자면,

 

너무 작고, 너무 많다,,

 

초소형 초경량 초절전 저성능, 이는 다시 말해 보안 패치 업데이트 등의 조치를 할래야 할 수가 없다는 뜻이다. 애초에 패치가 불가능할 정도로 사소하다. 그러나 기기 수는 아주 많아서 일일이 조치하기가 사실상 불가능하다. 눈에 잘 보이지도 않는 그 쪼매난 물건에다 대고 운영체제 위변조 및 백도어 설치를 방지하고 부정한 비인가 접근을 차단하고 비밀키 유출을 방지하고 애플리케이션 취약점을 탐지해 차단하고 악성코드 감염 시 치료하고 등등등, 이걸 어떻게 하겠나,, 정말 힘든 일이다. 게다가 그런 물건들이 한두 개가 아니다.

작고, 많다. 그러니 도난 및 탈취도 큰 문제다. 따라서 데이터를 수집하되 저장하면 안 되고 송신하되 처리하면 안 된다. 보안의 3대 요소 기밀성 무결성 가용성 뭐 그런 걸 따질 수도 없는 형편인 거다.

세상 모든 사물을 인터넷에 연결했는데, 취약점이 발견되어 기기 업데이트를 해야 한다면, 그건 정말 시작할 엄두조차 나지 않는 어마어마한 일일 거다. 일단 연결하고 취약점이 발견되면 그때 되어서야 보안 조치를 취하는 기존 IT 보안 ‘선연결-후보안’ 방법론을 적용해선 안 되는 이유다. 그래서,

 

IoT는 무조건 ‘선보안-후연결’

 

이거, 아주 심각한 문제다. 예전처럼 그냥 막 연결해선 절대 안 된다. 그럼에도 미래산업 부흥을 위해 일단 띄우고 보자? 그럼 정말 무시무시한 미래가 펼쳐지게 된다. 지금 세상은, 감히 말하건대, 차라리 안전하다. 아직까지는 진짜 아닌 사이버 세계의 위험 정도로 그치고 마니까. 그런데 IoT 세계가 본격적으로 시작되고 그때도 지금처럼 ‘선연결-후보안’ 사후대처 방식으로 안일하게 대처한다면, 그 흔한 사이버 위험들은 고스란히 진짜 세상의 위험이 된다.

IoT는 사람 신체에 직접 영향을 미칠 수 있는 우리 주변 사물들을 동작하게 하는 기술이다. 그 물건들이 오늘날 온갖 사이버 사건사고들처럼 빵빵 터진다면 어떻겠나. 그래서다. 그래서 그 미래, 더디게 와서 차라리 다행이라 말하는 거다. 그래서,

‘선보안-후연결’, 선택이 아닌 필수다.

파트너워크샵2

펜타시큐리티, 파트너사와 미래 보안 비전 ‘선보안 후연결’ 공유

펜타시큐리티, 파트너사와 미래 보안 비전 ‘선보안 후연결’ 공유

70여개 총판 및 파트너사들과 새로운 비전 공유 및 클라우드 보안 중요성 알려

IoT∙클라우드∙ 기업 정보보안 전문기업 펜타시큐리티시스템㈜ (사장 이석우 www.pentasecurity.co.kr 이하 펜타시큐리티)은 지난 8월 25일부터 26일까지 국내 총판 및 파트너사 대상 1박 2일 일정의 ‘2017 펜타시큐리티 파트너 워크샵’을 개최했다고 밝혔다.

파트너워크샵1파트너워크샵2< 2017 펜타시큐리티 파트너 워크샵 단체사진 및 세미나 사진>

2013년부터 ‘파트너스 데이’로 시작한 이 행사는 동반성장의 의지를 다지며, 상호 신뢰를 바탕으로 한 파트너십 관계를 다지기 위해 시작되었다. 특히, 올해는 20주년을 맞이하여 홍천 비발디파크에서 1박 2일 일정의 워크샵 형태로 진행되었으며 70여개 기업에서 약 130명이 참석했다.

펜타시큐리티는 이번 워크샵을 통해 총판 및 파트너사에 펜타시큐리티의 새로운 비전인 ‘선보안 후연결(Secure First, Then Connect)’을 공유하고 기존 보안 솔루션 발전 방향과 새로운 로드맵을 제시했다. 더불어 국내 보안 시장에서 중요도가 커지고 있는 클라우드 보안 의 역할을 강조하면서, 펜타시큐리티가 새롭게 재정비한 클라우드 보안 솔루션인 Penta Cloud Security를 소개했다. Penta Cloud Security는 기존 제품인 웹방화벽 WAPPLES(와플), 암호 플랫폼 D’Amo(디아모) 그리고 인증 플랫폼 ISign+(아이사인플러스)를 클라우드 환경에 적용한 것으로, 이를 통해 클라우드로 전환하는 기업 환경 속에서도 파트너사들의 적극적인 영업기회 발굴이 가능하다.

펜타시큐리티 기획실장 김덕수 전무는 “펜타시큐리티가 지난 20년간 IT 기업으로서 기반을 다지고, 국내 기업정보보안 시장에서 오랫동안 1위를 유지할 수 있는 원동력은 총판과 파트너사들과의 체계적이고 긴밀한 협력 덕분이다” 라며 “총판·파트너사들이 원활한 영업활동을 전개할 수 있도록 정보보안 전문 기업으로서 제품 연구·발전에 지속적인 투자를 이어갈 예정이다.” 이라고 밝혔다.

 

profile

[펜타 뉴스레터 7월호] 웹 공격은 생물이다

사장님

펜타시큐리티, 창립 20주년 비전 선포…”先보안 後연결”

펜타시큐리티, 창립 20주년 비전 선포…”先보안 後연결”
IoT 클라우드 시대에는 ‘先보안 後연결(Secure First, Then Connect)’ 원칙이 중요

IoT∙클라우드∙기업 정보보안 전문기업 펜타시큐리티시스템㈜ (대표이사/사장 이석우, www.pentasecurity.co.kr 이하 펜타시큐리티)은 지난 7월 21일, 미래의 보안 비전 ‘‘先보안 後연결(Secure First, Then Connect)’을 선포하는 20주년 기념 행사를 개최하였다고 밝혔다.

 

사장님

 <펜타시큐리티 이석우 사장>

 

펜타시큐리티는 1997년 창립된 이래로 Trust for an Open Society, 즉 신뢰할 수 있는 열린 사회를 목표로 기업을 위한 정보보안 솔루션 연구∙개발에 집중했다. 이를 통해 펜타시큐리티만의 독자적인 암호 기술을 기반으로 웹과 데이터 그리고 안전한 인증을 구현하는 제품을 출시하였고, 특히 웹방화벽 WAPPLES(와플)은 아시아∙태’평양 시장점유율 1위와 더불어 국내 시장에서도 10년 가까이 1위를 유지하고 있다.

 

더불어 기업정보보안뿐만 아니라, 안전한 클라우드 및 IoT 환경을 위한 보안 솔루션을 통해 보안 영역을 더욱 확장하고 있다. 2011년부터 선도적으로 시작해온 클라우드 보안 사업은 현재 클라우드 환경에서도 웹방화벽 WAPPLES(와플), 암호 플랫폼 D’Amo(디아모), 인증 플랫폼 ISign+ (아이사인플러스) 3가지 기업정보보안 요소를 모두 제공하고 있다. 또한 스마트카 보안 솔루션 AutoCrypt(아우토크립트)를 시작으로 공장, 에너지, 홈까지 총 4가지 영역에 대한 IoT 보안 솔루션을 기반으로 전문 기업들과 업무협약을 맺는 등 시장의 리더로 자리잡고 있다.

 

펜타시큐리티는 현재 先보안 後연결(Secure First, Then Connect)을 새로운 비전으로 삼고 4차 산업혁명에 기반한 초연결사회에 대응하고 있다. 인터넷 환경뿐만 아니라 실생활의 영역까지 연결된 하나의 거대한 인프라망을 보다 고도화하고 발전시키기 위한 첫 번째 단계가 바로 보안이라는 것이 이 비전의 핵심이다. 기존의 IT산업이 연결이 된 후 보안을 적용했다면, 이제는 먼저 우리 생활에 최적화된 보안을 적용한 후 연결을 허용해야 높은 수준의 초연결사회를 이룩할 수 있게 된다. 우리에게 다가올 초연결사회에서는 보안이 필수 도구를 넘어, 연결을 가능하게 만드는 요소이다.  펜타시큐리티는 연결과 공유가 대중화되는 세상에서 IoT와 클라우드 보안을 중심으로 ‘先보안 後연결’을 구현하여, 신뢰할 수 있는 열린 사회를 위한 새로운 도약을 다짐했다.

 

펜타시큐리티 대표이사 이석우 사장은 “지난 20년간 보안에 대한 인식과 비중은 비교할 수 없이 성장해왔다. 이제 실생활에서도 없어서는 안될 만큼 그 위상이 높아졌다.” 라며  “연결과 공유라는 가치를 중요하게 여기는 산업만이 지속적으로 성장하고 있다. 연결과 공유가 대중화되는 세상에서 ‘先보안 後연결’ 원칙을 구현하는 것이 펜타시큐리티의 역할이다. 이것이 지금 눈 앞에 다가온 IoT와 클라우드가 보편적 도구가 되는 사회를 보다 견고하게 발전시킬 것이다.” 라고 전했다.

profile

[펜타 뉴스레터 2월호] 자동차보안, ‘선보안 후연결’ 원칙