[세미나] 4차 산업혁명 시대의 보안 패러다임 변화

목차


4차 산업혁명 시대의 보안 패러다임의 변화

순천향대학교 김학용 교수


4차 산업혁명?

2016년 1월 다보스포럼에서 처음 언급된 단어이다. 4차 산업혁명이라는 용어를 생각해볼 필요가 있다.

Why?

  1. 오늘 날 ‘산업혁명’의 의미가 애매하다.
  2. 4번째에 무슨의미가 있는가?
  3. 특징을 잘 나타내지 못한다.

세계경제포럼의 이름만 들어보면 공공성이 높아보이지만, 사실 개인의 회사같아서 일종의 마케팅일 수 있다. 4차 산업혁명이라는 용어 보다는 디지털 트랜스포메이션이 좀 더 부합하다.

4차 산업혁명의 사례

3차 산업혁명은 2012년 제레미리프킨에 의해 알려졌다. 제레미 리프킨은 4차 산업혁명과 3차 산업혁명은 별 차이가 없다고 했다.

4차 산업혁명은 사용자 중심에서 상품을 잘 이용하도록 하게하는 이용혁명이다. Connectivity 기반의 디지털 기술을 이용해서 새로운 고객가치를 창출하며, 소비자들이 기존 제품/서비스를 더 쉽게 편하게 많이 사용하도록한다. 기존 비즈니스 방식을 근본적으로 변혁시켜 산업간의 경계를 붕괴한다.

4차산업혁명은 CPS(Cyper physical systems) 기반의 융합 혁명이다. IoT, 빅데이터, 인공지능 기술을 기반으로 현실 데이터를 습독하고 이를 이용하여 현실세계와 가상세계를 결합한다. 여기서 사물인터넷은 단순히 Connected Device를 만드는 것이 아니라, 다양한 사물과 사람 그리고 비즈니스 사이에 새로운 관계를 형성하는 것이다. IoT가 발전하면서 보안의 영역은 컴퓨터보안에서 인터넷보안 그리고 사물인터넷 보안으로 영역을 확장해가고 있다. 2020년에는 약 300억개, 2050년에는 1000억개의 디바이스가 인터넷에 연결될 것이라고 추정된다. 이렇게 많은 디바이스들이 연결되지만 IoT 생태계에는 몇가지 문제점이 있다.

  1. IoT 디바이스는 빠른 시장 변화에 대응하기 위해 그리고 제품의 가격을 낮추기 위해 보안 기능이 미탑재되기도 한다.
  2. 다양한 종류의 디바이스의 다양한 공격 시나리오들에 대해 충분한 대비가 되어있지 않다.
  3. 인터넷 보안과 달리 센서 재밍 등 다른 방식의 대응이 필요하다.

여러가지 문제점이 발생할 수 있다.

우리 나라는 2017년 12월부터 사물인터넷 보안 인증제를 개시했다. 사물인터넷 보안 인증제는 인증, 암호, 데이터, 플랫폼, 물리적 보호 등 5개 영역에서 Lite기준 32개항목, Standard기준 41개 항목을 제조사가 기기 특성에 맞추어 등급을 정하고 인증을 거친다. 그 외에도 2017년 12월 ‘IP 카메라 종합 대책’이 발표되었다.

구글의 경우 사용자의 타이핑 패턴, 걸음걸이 속도, 평소 이용하는 어플 등 행동 특징을 수집하고 이를 기반으로 신뢰점수를 계산하여 얼굴 및 음성 등 생물학적 인증을 함께 이용한다.