차량 통제, CCTV, 출입통제 단말기 등 전통적인 물리보안 장비들이 IP를 사용함에 따라 기존 IT 보안 영역과 결합 가능성을 지닌 융합 보안이 중요한 화두로 대두됐습니다. 2009년도에 지식경제부(현 산업통상자원부)는 융합 보안을 ‘IT 보안과 물리 보안 대책의 융합 또는 보안기술과 비(非) IT기술의 융/복합으로 만들어지는 보안제품 및 서비스’라고 정의했습니다.
하지만 최근 디지털 트랜스포메이션(DX, 디지털 전환)의 패러다임이 급격하게 변화하면서 융합 보안에 대한 새로운 정의가 필요해졌습니다. 기존 융합 보안의 취지는 IT와 물리 영역으로 구분된 보안을 융합해 한 차원 높은 보안을 만들어내는 것이었습니다. 반면 최근 융합 보안은 IT와 물리 영역을 구분하지 않습니다. 대신 융합돼 가는 ICT 서비스들에 대한 보안을 종합적으로 고려하고 효과적인 대응 방안을 만들어 내는 것에 초점을 두고 있습니다.
LG CNS는 이를 더 구체적으로 ‘디지털화된 세상에서 발생하는 보안 위협을 탐지/대응하기 위해 IoT/IT/물리 보안 전체 영역을 통합하는 보안의 디지털 트랜스포메이션’이라고 정의하고 있습니다.
ICT 기술의 종합 검토가 필요한 융합 보안
2020년 6월에 발간된 ‘제2차 정보보호 산업 진흥 계획 보고서’에 따르면 디지털 전환에 따른 보호 대상은 위의 그림과 같습니다. 스마트 에너지, 스마트 의료, 스마트 공장 등 기존 전통적인 산업/서비스에 ICT 기술이 융합된 스마트 서비스 자체가 보호 대상인 건데요. 이를 기존처럼 보호 대상을 IT와 물리 보안으로 이분화한 후, 융합하는 형태로 접근하면 마땅한 보호대책을 수립하기조차 어려울 수 있습니다.
그보단 융합된 서비스에서 발생할 수 있는 보안 위협을 제로 베이스에서 도출하고, 그에 대응할 수 있는 기술적 보호대책을 고려해야 합니다. 더불어 현존하거나 가까운 시일 내 적용 가능한 다양한 ICT 기술을 종합 검토해 대응 방안을 수립해야 합니다. 이를 통해 만들어진 결과물이 융합 보안이라고 할 수 있습니다.
전통적 융합과 보안에서 넓어지고 모호해진 융합 보안
융합 보안을 새롭게 정의하기 위해서는 융합 보안에서 사용하는 보안도 재정의해야 합니다. 전통적인 기존의 개념에서 보안의 주요 보호 대상은 데이터였습니다. 그리고 IT 환경에서 이를 보호하기 위해 각종 대책을 수립했습니다. 하지만 융합 시대에서는 보호 대상을 데이터 외의 것으로 확장해야 합니다.
이를테면, 스마트 공장의 보호 대상을 설비와 제품으로 넓힐 수 있습니다. 생산과정에서 내외부의 침입자들이 악의를 가지고 생산 설비를 고의로 파손해 생산이 멈춘다면 공장은 막대한 피해를 볼 수 있기 때문입니다. 또한 제조된 완제품의 포장 과정에서 누군가가 이물질을 주입한다면 그 역시 유무형의 막대한 손실을 끼칠 수 있습니다.
뿐만 아니라 만약 공장에서 사람이 다쳤다면, 이 역시 큰 이슈로 발전해 기업에 큰 손해를 입힐 수 있습니다. 이처럼 스마트 공장뿐만 아니라 스마트 시티라는 융합 서비스의 보안을 고려하면 사람 역시 보호 대상에 포함돼야겠죠.
이런 관점에서 보면, 전통적으로 생각해왔던 융합과 보안의 범위는 한층 더 넓고 모호할 수 있습니다. 현시점에서의 융합 보안은 단순히 어느 하나의 개념으로 명쾌하게 정의하기 어려운 게 사실입니다. 때문에 융합 보안을 어느 융합 서비스에 적용할지, 그 보호 대상을 무엇으로 고려하는지에 따라 융합 보안의 정의는 달라질 수 있습니다.
융합 보안 대응에 필요함 ICT 인프라 및 센서 활용
그럼 명확하게 정의하기 어려운 융합 보안을 위해서 어떻게 대응해야 할까요? 융합 보안에 대한 정의가 제각기 다른 만큼, 그 대응 방안도 어떻게 접근하느냐에 따라 천차만별일 수 있습니다. 이 같은 융합 보안의 요구 사항을 대응하는 기술적 방법에 대해 다음과 같은 힌트를 얻을 수 있습니다.
위 그림은 제2차 정보보호산업 진흥 계획에 포함된 지능형 통합 보안 플랫폼의 예시입니다. 가장 상위층에 사회 기반 시설로 기술돼 있는 항목들은 ICT 융합에 따른 스마트화로 이해할 수 있습니다. 즉, 스마트 발전소, 스마트 철도, 스마트 공장, 스마트 공항, 스마트 물류, 스마트 금융 등의 융복합 서비스가 구현되면 각 영역에서 필요로 하는 보호대상을 정의하고, 이에 따른 위협을 도출할 수 있습니다.
융합 보안 측면에서 각 위협에 대응하는 방안을 찾으려면, 스마트 서비스를 구축하기 위해 사용된 각종 ICT 인프라와 센서를 활용해야 합니다. 만약 이것으로 부족하면 추가로 해당 위협에 효과적으로 대응할 수 있는 기술적 방법을 찾아야 합니다. 이는 물리보안 장비나 별도의 센서, 또는 각종 IT 보안 장비들이 될 수 있습니다. 다만 이런 융복합 서비스에서 위협을 판단하고 대응하는 것이 단순히 한두 개 장비의 이벤트로 판단할 수 없는 복잡한 형태일 가능성이 큽니다.
예를 들어 스마트 서비스에서 핵심적으로 사용되고 있는 영상 분석도 감지할 이벤트에 따라 오탐(False Positive, 오류가 아닌데 오류로 잘못 판정함) 혹은 미탐(False Negative, 부정적인 걸 잡아내지 못함)의 비율이 매우 높은 편인데요. 이럴 땐, 각종 센서를 부가 설치해 영상분석에 센서 정보를 더해 판단하면 오탐과 미탐의 확률을 줄일 수 있습니다.
오탐과 미탐을 줄이기 위한 효과적인 대응 방안
오탐과 미탐을 줄이기 위해서는 사전에 정의한 위협 상황에 대해 보다 정확한 판단을 할 수 있어야 합니다. 이를 위해 다양한 종류의 센서로부터 정보를 수집할 수 있는 인프라를 구축하고, 분석해 필요한 곳에 공유해야 합니다. 또한 위협을 판단하고 효과적인 대응 방안을 찾는 일련의 과정에서 머신 러닝(Machine Learning)을 활용해 대응 방안을 더 빠르고 효과적으로 찾아야 합니다.
이처럼 융합 보안에 효율적으로 대응하기 위해서는 각각의 융복합 서비스에 대한 이해를 바탕으로 합당한 위협을 식별해 낼 수 있는 인사이트가 필요합니다. 더불어 영상 분석을 포함한 다양한 센서들의 성격을 이해해야 합니다. 이를 창의적으로 융합해 미미한 오탐률과 미탐률로 위협을 식별해내고, 적절한 기술적 대응 방안을 설계하는 역량이 필요합니다. 그리고 이를 구현할 수 있는 기술력과 대량의 데이터를 기반으로 빠르고 효과적인 판단을 할 수 있는 머신 러닝 역량 역시 필수입니다.
글 ㅣ LG CNS 융합보안팀
다양한 산업군에 대한 풍부한 컨설팅과 보안 아키텍처 설계 경험들을 바탕으로 융복합 서비스에 대한 폭넓은 위협 분석 역량을 갖추고 있습니다 또한 VMS(Video Management Solution) IDP(Intrusion Detection and Prevention), PSIM(Physical Security Information Management) 등 자체 보안 솔루션을 기반으로 국내외 다양한 산업군에 적용된 자체 융합 보안 솔루션의 구축 및 이행, 운영 경험과 LG그룹의 역사와 같이 한 보안 관제 역량과 경험을 바탕으로 융합 보안 영역에서 고객을 리딩하고 있습니다.
