"스마트제조시대 보안위협 폭증… 경계없는 보안기반 갖춰야"

삼성SDS '시큐리티 콘퍼런스'
"산업디지털화로 해킹공격 급증
아무도 못 믿는다는 것 전제
개발·운영 전과정 보안내재화"


"코로나19 팬데믹으로 인해 디지털·언택트·스마트 사회와 산업환경이 가속화하면서 사이버 공격 양상과 위협수준이 갈수록 심각해지고 있다. 인더스트리4.0 시대에 맞는 보안솔루션을 통해 산업과 사회 현장의 보안위협에 대한 해법을 제시하겠다."

삼성SDS(대표 황성우)가 6일 '사이버 시큐리티 콘퍼런스 2021'을 온라인으로 개최하고, 원격근무·클라우드·스마트제조 시대의 사이버보안 트렌드와 대응방안을 제시했다. 회사는 보안업계 관계자와 기업 보안담당자 등 2200여 명이 참여한 행사에서 '제로 트러스트 보안'과 '데브섹옵스'(DevSecOps)를 키워드로, 과거의 경계 기반 보안에서 한 단계 진화한 미래형 보안모델을 제시했다. 이날 행사에서 서재일 삼성SDS 보안사업부장(전무)은 "인더스트리4.0과 산업 디지털화로 인해 산업기기가 네트워크에 연결되면서 해커의 공격 대상이 급증하고 있다. 대만 TSMC 같은 글로벌 기업도 사이버 공격으로 피해를 입었고 국내 기업들도 보안위협에서 자유로울 수 없다"면서 "기술변화에 맞는 사이버 보안 트렌드를 공유하고 실질적 대응방안을 제시해 나가겠다"고 말했다.

이동근 한국인터넷진흥원 침해대응단장은 흑사병이 중세 봉건사회의 몰락과 르네상스 시대 개막으로 이어졌다면 코로나19 팬데믹은 새로운 디지털 르네상스 시대를 열 것이라고 전망했다.

이 단장은 "코로나19 영향으로 스마트·디지털 전환이 가속화하고, 비대면 온라인 소비가 보편화하면서 보안위협이 크게 늘어나고, 특히 작년 발생한 솔라윈즈 사태로 드러난 공급망 보안위협도 심각한 상황"이라면서 "클라우드로 인한 보안 위험도 갈수록 커져, 잘못된 클라우드 환경설정으로 인한 정보유출이 2019년에만 10억 건이 넘었다"고 말했다.

클라우드 기반 비즈니스 프로세스와, 애플리케이션 개발·운영을 아우르는 데브옵스 전 과정에 보안을 내재화한 '데브섹옵스' 체계를 도입해야 한다는 게 이 단장의 조언이다.

이 단장은 "솔라윈즈 사례로 기존 경계선 방어체계의 한계가 드러났다. 신뢰존과 비신뢰존을 구분해 경계만 방어하면 된다는 전통적 방어체계가 여지없이 뚫리고 있는 것"이라면서 "경계 없는 제로 트러스트 기반 보안체계를 갖춰, 아무도 믿을 수 없다는 것을 전제로 보안체계를 수립해야 한다"고 밝혔다.

이날 행사에서 삼성SDS 전문가들은 △비대면 업무환경 보안 △클라우드 보안 △생산설비 및 제조공정(OT) 보안 등 3가지 트렌드를 집중 조명했다. 비대면 업무환경 보안 세션에서는 사용자 계정관리 및 통합인증(싱글ID), 엔드포인트보안(EDR) 솔루션, 차세대 방화벽 등을을 제시했다. 클라우드 보안 세션에서는 클라우드 보안 기준과 클라우드 필수 보안 솔루션 5종을 소개했다. 생산설비 및 제조공정 보안 세션에서는 보안 컨설팅과 관제 등을 포함한 통합 OT 보안서비스를 선보였다.

전문가들은 제조현장에서 24시간 가동되는 IoT(사물인터넷) 센서, 로봇 등 각종 산업용 기기에 대한 사이버 공격을 실시간 탐지하고 차단하는 장치를 반드시 둬야 한다고 조언했다. 삼성SDS의 사내벤처 '팀나인'은 딥페이크 탐지 솔루션, 해킹존은 보안취약점 신고·포상제도인 버그바운티 플랫폼을 발표해 주목을 받았다.

한현희 삼성SDS 보안솔루션팀 프로는 "원격근무 상황에서 VPN(가상사설망)이 악성코드 감염·전파경로가 돼 내부까지 악성코드가 침투하는 사례가 급증하고, 피싱사이트로 인한 계정 유출사고도 빈번하다"면서 "단순 시나리오에 따른 무조건적인 차단정책을 대체하는 유기적인 대응체계가 필요하다"고 밝혔다. 한 프로는 "기존에는 주로 관문 중심, 임직원 중심으로 접속상황을 모니터링했다면 이제 온프레미스부터 클라우드까지 통합 인증과 로그인이 되는 싱글사인온 체계를 도입하는 것이 효과적"이라고 밝혔다.

삼성SDS와 삼성 관계사들은 전 임직원이 모든 업무환경에서 사용 가능한 통합 인증·액세스 체계인 '싱글ID' 플랫폼을 운영하고 있다. 한현희 프로는 "싱글ID는 제로 트러스트 보안을 구현하는 첫 단계로, 이를 통해 보안사고를 50% 줄이고 기술비용은 40% 낮출 수 있다"면서 "코로나 이후를 대비해 인증 대상을 모바일뿐 아니라 모든 기기와 고객, 고객의 고객까지 확장하고, 사람을 둘러싼 환경까지 다룰 수 있도록 인증 거버넌스를 확장하는 한편 클라우드 기반 스위트를 8월 출시할 계획"이라고 말했다.

성장환 삼성SDS 보안플랫폼팀 프로는 "기업들은 IT와 OT 망을 방화벽으로 분리해 폐쇄망으로 운영하기 때문에 위협요소가 없다고 보는 경우가 많지만 실제 현장을 가보면 많은 보안 리스크가 존재한다"면서 "삼성SDS는 OT 자산을 식별·보호하고 위협을 탐지해 전문가가 분석·대응하는 순환적 모델을 갖추고, AI 기반 위협탐지, 엔드포인트 보안, OT 보안관제 등 요소 솔루션을 확보했다"고 밝혔다. 이어 "20년간 IT 보안관제에서 축적한 노하우와 인력을 기반으로 첨단 보안관제센터를 운영하고, 글로벌 63개국, 27개 계열사를 대상으로 50만개 장비 모니터링, 일 17테라바이트 이상 보안 이벤트를 수집해 위협에 대응하고 있으며, 파견관제·하이브리관제·원격관제 등 다양한 모델을 통해 서비스를 제공한다"고 말했다.

조원용 시큐아이 이사는 "사용자 신원 확인과 단말 신뢰성 확인을 거쳐 내부 접속을 하더라도 최소한의 접근을 허용함으로써 업무 불편을 최소화하면서 보안을 강화하는 제로 트러스트 네트워크를 구현해야 한다"고 말했다. 이어 "기존 방화벽은 IP(인터넷 프로토콜) 기반으로 사용자를 확인하고 단말에 대한 세밀한 접근제어가 불가능할 뿐 아니라 IP포트 기반 제어를 하다 보니 애플리케이션 기반 제어가 힘들었다"면서 "사용자, 애플리케이션, 디바이스에 대한 상태정보를 기반으로 접근제어를 하는 차세대 방화벽을 통해 한 단계 높은 보안환경을 구축해야 할 것"이라고 밝혔다.

안경애기자 naturean@dt.co.kr