기업 전산시스템 복잡도 점점 높아져…침투경로 색출 난해
"누구도 믿지 마라"…내부 침투 대비 철저히 해야
이동근 한국인터넷진흥원(KISA) 침해사고분석단장이 28일 서울 강남구 섬유센터에서 열린 글로벌 정보보호 트렌드 세미나에서 발표를 하고 있다.
[아시아경제 이민우 기자] 5세대통신(5G)이 상용화되고 각종 기기와 건물이 정보통신기술(ICT)로 연결되는 스마트시티 시대에 들어서면 더욱 해킹 공격을 대비하기 어려울 것이란 지적이 나왔다. 거의 모든 정보가 연결되고 복잡한 시스템에 저장된 만큼 피해 발생 부분의 파악조차 쉽지 않다는 이유에서다. 때문에 이전과는 차원이 다른 대비가 필요하다는 분석이 나온다.
이동근 한국인터넷진흥원(KISA) 침해사고분석단장은 28일 서울 강남구 섬유센터에서 열린 글로벌 정보보호 트렌드 세미나에서 이 같이 강조했다. 이 단장은 "정부가 2020년까지 3만개의 스마트팩토리가 구축되도록 지원하겠다고 한 것은 작은 중소기업까지 ICT 접목해 공장 자동화한다는 것"이라며 "이미 도입한 기업들의 만족도도 높지만 ICT 환경 조성 수준에 맞게 보안 대비를 하지 않는다면 정말 큰 타격을 입을 수 있다"고 했다.
특히 5G와 함꼐 사물인터넷(IoT) 기기가 늘어나면서 사이버 공간 상의 이슈가 현실에도 나타날 수 있다고 강조했다. 이 단장은 "지난해부터 국가 프로젝트로 부상한 스마트시티의 경우 실제 사람이 살고 기업이 산업활동을 하는 전 공간에 ICT가 깔리는 셈"이라며 "보안이 고려되지 않는다면 굉장히 큰 피해가 일어날 것"이라고 경고했다.
외부로부터의 방비를 철저히하는 한편 공급망 및 내부 확산 등의 경로도 조심해야 한다고 주장했다. 이 단장은 "믿었던 협력관계 채널이나 납품경로를 통해 악성코드 등 공격이 꾸준히 발생했다"며 "또한 내 옆사람의 컴퓨터와 단말기, 회사 내부 서버 등이 다 안전하다고 생각하지만 사고조사를 하다보면 이 같은 내부 경로를 통해 급속히 전파되는 경우도 상당했다"고 설명했다.
지금 뜨는 뉴스
이 같은 경우 문제의 원인 파악도 힘든 경우가 많다고 부연했다. 각종 기기와 프로그램이 늘어나면서 기업 내부 전산시스템도 더욱 복잡해지면서 어떤 프로그램이 어떤 정보를 교류하는지 파악하기 힘들어졌다는 설명이다. 이 단장은 "예전 같으면 전산실에서 한 층 내려가면 시스템이 있어 바로 확인이 가능했지만 최근에는 기업 규모를 가리지 않고 활발하게 ICT를 도입하며 더욱 시스템이 복잡해지고 있다"며 "예전에는 1차, 2차 방어선 이후는 안전하다고 봤지만 지금은 모든 구간들이 언제 뚤릴지 모르는 위험요소인 만큼 '누구도 믿을 수 없다'는 생각을 갖고 대비해야 한다"고 강조했다.
이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
