5G 시대 '정보보안' 큰 장 선다..첫 상용화 앞두고 4차 산업혁명 지원군으로

서울 송파구 소재 한국인터넷진흥원(KISA) 침해대응센터 상황실 모습. KISA 제공

[이데일리 이재운 기자] . 국내 민간분야 사이버보안을 총괄하는 한국인터넷진흥원(KISA)은 오는 5월까지 ‘5G(5세대) 보안’에 대한 종합대책을 마련해 내놓을 계획이다. 5G 핵심 요소에 대한 비정상적인 공격을 탐지하고 대응하는 기술 개발 등 ‘선도적인 5G 보안 기술연구’를 촉진하는데 주력한다. 김석환 KISA 원장은 “5G 시대에 융합보안은 스마트팩토리의 문제이면서 동시에 일상 IoT(사물인터넷) 기기의 문제이기도 하다”라고 강조했다.

5G 시대를 맞아 보안 분야에도 ‘큰 장’이 선다. 모든 것이 융·복합되는 세상에서 기업 자산과 개인정보, 사회 인프라에 이르는 초연결 사회 전체에 대한 신뢰성을 확보하기 위한 초석의 역할을 맡게 된다. 파급력이 커지는 만큼 책임도 막중하다.

18일 IT 업계에 따르면 5G 상용화를 앞두고 보안을 강화하기 위한 관련 기업의 움직임이 활발해지고 있다. 특히 스마트팩토리와 개인정보, 자율주행 등에 걸쳐 새로운 접근이 이어지고 있다. 시장조사업체 리서치앤마켓은 5G 시대를 맞아 오는 2023년까지 5G 관련 보안시장 규모가 75억3000만달러(약 8조5255억원)에 이를 것으로 예상했다. 특히 IoT, 데이터 보호 등에서 중요성이 높아지고, 가상현실(VR)이나 5G 음성통화(Vo5G) 같은 응용 분야에서 활용 확대를 전망했다.

삼성, SK, IBM…시장 선점 대응 분주한 IT 업계

5G 확산은 클라우드, 인공지능(AI), 자율주행, 사물인터넷(IoT), 블록체인 등 다양한 최신 IT 요소의 근간으로서 새로운 사업기회를 확대해나갈 기회로 이어지고 있다. 자연스레 보안도 새로운 전기를 맞고 있다. 특히 클라우드 전환율은 내년이면 전체 주요 기업의 83%에 이를 전망이다. 그만큼 과거보다 복잡해지는 데이터 송·수신 유형, 늘어나는 연결고리, 기존 방식의 보안 기능 적용이 어려운 IoT 기기 확산 등 과거와는 완전히 다른 환경이 펼쳐진다. 해커가 침투에 활용할 지점도 그만큼 늘어나기 때문이다.

한국인터넷진흥원 제공

가장 적극적인 행보를 보이는 곳은 삼성전자를 비롯한 삼성 계열사들이다. 삼성SDS(018260)는 최근 클라우드 관련 보안 기술을 소개했다. 그간 쌓아온 다양한 위협정보 데이터를 바탕으로 공격의 유입과 정보유출을 방지하는 기술을 우선 도입했다. 또 데이터가 외부로 나가더라도 해독할 수 없도록 하는 암호 기술도 선보였다.

삼성SDS의 정보보안 자회사인 시큐아이도 약 8년 만에 신제품인 차세대 방화벽 ‘블루맥스’를 선보였다. 클라우드 환경에 최적화한 제품으로, 지난해 선보인 AI 기반 원격 보안관제와 함께 사업 시너지를 모색한다.

삼성전자(005930)는 독일 보안업체 베리미에 투자하고 협업을 진행한다. 서비스 이용을 위한 접속(로그인)시 개인정보 유출을 막아주고 안전한 저장을 돕는 기술을 개발한 업체다. 삼성전자에 앞서 루프트한자항공, 다임러, 악셀스프링거, T모바일 등 여러 대형기업들이 투자를 진행한 바 있는 곳이기도 하다.

SK텔레콤은 5G 시대를 맞아 기존 공격법으로는 해독이 어려운 양자암호통신 기술 개발을 주도하고 있다. 특히 가입자 인증서버에 이를 적용, IoT 해킹을 원천 봉쇄할 수 있다는 점을 강조했다. IoT 기기는 사양이 낮고 소프트웨어 업데이트가 어렵기 때문에 보안에 상대적으로 취약한데, 이를 근본적으로 보호하는데 초점을 맞춘 셈이다. 또 자회사인 SK인포섹과 ADT캡스를 통해 융합보안 역량에 대한 강화를 꾀하며 역시 5G 환경에 대응하고 있다.

이 밖에 안랩(053800)도 엔드포인트사업부와 네트워크사업부를 통합하며 역시 변화하는 네트워크 환경에 대한 대응 역량을 강화하는 조직역량 정비를 올 초 진행했다.

해외 기업들도 역시 움직임이 활발하다. IBM은 지난달 보다폰, 미쯔비시중공업 등과 5G 융복합 활용에 관한 업무협약을 체결했는데, 여기서 중요한 요소로 언급한 것이 ‘보안’이다. 구글, 애플, 인텔, 마이크로소프트, 화웨이 등도 외부 투자·협업이나 내부 보강 등을 통해 5G 관련 보안 문제 대응에 적극 나서고 있다. 포티넷, 팔로알토네트웍스 등 미국계 네트워크 보안업체도 역시 제품 업데이트를 발표하며 대응에 나섰다.

초연결 사회, 통신망 의존도 절대적…보안 중요성도 ↑

한성원 삼성SDS 보안사업담당(상무)이 지난 14일 서울 송파구 삼성SDS 사옥에서 진행한 클라우드 보안 미디어데이에서 ‘기업과 보안’에 대해 설명하고 있다. 삼성SDS 제공

이 같은 움직임이 나타나는 것은 5G 시대가 말 그대로 ‘모든 것의 연결’이 이뤄지는 사회이기 때문이다. 리서치앤마켓은 보고서에서 “5G 통신은 모빌리티 강화, IoT 서비스의 대형화, 초저지연 통신에 따른 결정적 변화 등으로 정보통신기술(ICT) 산업을 변화시킬 것”이라고 예상했다. 이미 업계는 5G를 활용해 자동차와 도로, 건물, 스마트폰과 사무실 내 컴퓨터 등 모든 것을 연결하기 시작했다.

따라서 통신망(네트워크)에 대한 의존도는 절대적이다. 지난해 아마존웹서비스(AWS)와 KT의 통신망 장애에서 보듯, 연결에 문제가 생길 경우 사회 전체가 멈추는 일이 발생할 수 있다. 카드 결제부터 현금영수증 발행, 문서 전송, 전화 연결 등 거의 모든 업무가 마비되면서 혼란을 겪었다.

최근 있었던 구글과 페이스북 등의 접속장애 사고에서도 많은 이용자들이 불편을 호소했다. 특히 페이스북 계정을 이용해 다른 서비스에 접속하는 기능(SSO) 활용이 어려움을 겪으면서 연쇄적으로 불편함이 생겼다.

만일 이런 일이 대규모 공장이나 산업단지, 혹은 고속으로 주행 중이던 차량 등에서 발생했을 경우 그 피해 규모는 상당할 전망이다. 지난해 11월 발생한 KT 통신망 장애사고의 경우 KB증권 추산에 따르면 317억원 수준에 이른다. KT의 올 1분기 영업이익 추정치(3664억원)의 8% 가량에 해당하는 규모다. 인명피해나 간접적인 여파 우려 또한 상당하다. 특히 고의적·악의적 의도가 개입된 해킹 공격의 경우 예상치 못한 전개로 피해가 더 커질 우려가 있다.

개인정보 유출에 대비하기 위한 측면도 중요하게 고려할 요소다. 금융거래부터 일상생활에 이르기까지 개인정보가 다양한 기기에 저장되고 오가기 때문에, 유출이 생기지 않도록 보호에 대한 요구도 그만큼 높아진다.

이민수 한국정보보호산업협회장은 “모든 것이 빠른 5G 시대에서 보안은 ‘비즈니스의 부가가치’를 만드는 역할을 할 것”이라며 “센서나 단말 단계의 안전성이 담보되지 않고는 ‘명품’이 되기 어렵다”고 말했다.

[이데일리 문승용 기자]