한국드론혁신협회 서일수 사무총장, ‘드론 활용 및 해킹사례로 본 보안강화방안’ 주제로 강연
디지탈센스 최주호 대표, ‘무인출입관리 시스템 기술동향’ 소개
[보안뉴스 김영명 기자] 산업보안 분야 전문가들로 구성된 한국기업보안협의회(회장 신현구, 이하 KCSC)는 제76차 ‘Security Round Table’을 4월 17일 18시에 보안뉴스 리더스홀에서 개최했다. 이날 세미나는 한국드론혁신협회 임영갑 회장과 서일수 사무총장이 함께하며 드론 산업의 현 주소와 나아갈 방향, 드론 보안의 중요성을 소개하는 자리로 마련됐다.
▲한국기업보안협의회 신현구 회장, 한국드론혁신협회 임영갑 회장 및 서일수 사무총장, 디지털센스 최주호 대표(좌부터)[사진=보안뉴스]
KCSC 신현구 회장(중부대 교수)은 “오늘은 한국드론혁신협회 임영갑 회장님과 서일수 사무총장님께서 귀한 시간 내주셔서 참석해 주셨고, 특강도 해주셔서 너무 감사하다”며, “디지탈센스 최주호 대표님께도 좋은 강연 부탁드린다”고 말했다.
이어 한국드론혁신협회 임영갑 회장은 “미래 드론산업은 군사용과 산업용으로 빠르게 발전하며 자동차의 대체수단이 되리라 예측한다”고 말했다. 이어 “협회는 드론산업의 혁신적인 발전을 위해 60여개 기업과 함께 3년 전에 설립했는데, 앞으로 더욱 활발한 활동을 펼쳐 나갈 것”이라며, “오늘 이 자리에 초대해주신 KCSC 신현구 회장님과 회원분들에게 감사의 말씀을 드린다”고 말했다.
먼저 한국드론혁신협회 서일수 사무총장은 ‘드론 활용 및 해킹사례로 본 보안강화방안’이라는 주제로 발표했다. 서 총장에 따르면 드론은 비행통제, 항법·센서, 탑재장비 등으로 구성되는데 컴퓨터와 유사한 구조로 취약점에 쉽게 노출된다. 드론은 공개 소프트웨어를 사용해 운용하는 방식으로 사이버 공격 기법이 강화될수록 더욱 심각한 위협이 될 수 있다.
드론은 민수용과 공공용을 통틀어 세계 시장에서 24개 분야, 192개 카테고리로 활용이 예상되고 있으며, 국내에서는 공공분야 25개 모델 활용으로 드론산업이 발전 중이다. 드론산업의 발전을 저해하는 3대 보안 취약요소로는 텔레메트리(드론의 설정 값 변경 등), GPS&Compass(측위, 측량, 항법), 리시버/트랜스미터(드론의 조종신호 송수신) 등이 있다.
드론 해킹의 주요 사례로 서 총장은 이란이 2011년 미국의 정찰용 UAV(Unmanned Aerial Vehicle, 무인비행기) RQ-170(센티넬)을 나포한 사례를 꼽았다. GPS·서버 중심 최첨단 무기체계는 해킹 및 재밍 공격에 취약하기 때문에 군수용에서는 암호모듈 장착이 보편화되고 있다. 드론은 NCW(Network Centric Warface) 기반 네트워크 보안 기술 고도화와 함께 분산 컴퓨팅 기술 및 사용자의 초저지연성 지원을 위한 기술의 확보도 시급하다고 강조했다.
서일수 사무총장은 “드론 자체의 보안 위협은 데이터 변조 및 조작, 오류 대처 등이며, 대응을 위해서는 오류 감지코드를 전송 데이터에 추가하고 메시지 인증코드를 추가하는 작업 등이 필요하다”며 “드론의 보안 위협에 대응하기 위해서는 데이터 암호화, 변경 감지 및 메시지 인증코드 추가, 네트워크 슬라이싱 기술이 받쳐줘야 한다”고 말했다. 이어 “GCS(Ground Control System, 지상관제시스템)-드론 간 보안 위협은 전송 데이터와 제어 명령에 접근과 감시가 필수”라며 “드론 보안 강화를 위해 네트워크 보안, 주파수 확보, GPS 대체 기술의 고도화가 병행돼야 한다”고 말했다.
▲한국기업보안협의회 Security Round Table이 4월 17일 한국CISO협의회 리더스홀에서 진행됐다[사진=보안뉴스]
다음으로 디지탈센스 최주호 대표는 ‘무인출입관리 시스템 기술동향’에 대해 발표했다. 최주호 대표는 “무인관리는 운영 비용의 절감, 출입절차 편리성과 단순화, 출입 시간의 최소화, 비대면 추세 등으로 인해 필요성이 더욱 높아지고 있다”며 “무인출입관리 시 고려 요소의 경우 보안 관점에서는 ‘출입자 인증 정확성’, ‘타인 출입 방지’, ‘키오스크 안전성’ 등이, 운영효율화 관점에서는 ‘비용 절감’, ‘편리성’, ‘운영 용이’ 등이 있다”고 설명했다.
출입자 인증 방법은 본인 휴대 방식과 생체인증 방식으로 구분된다. QR코드 인증은 사용은 편리하지만, 위변조가 쉽고 타인 사용이 가능하다. 반면 모바일 출입증은 위변조가 어렵고, 타인 사용 불가, 사진 등 기타 항목 추가가 쉽지만, 시스템 구축 비용이 고가라는 단점이 있다는 게 최 대표의 설명이다.
최주호 대표는 “디지탈센스는 무인 출입관리를 위해 신분증 보관함 외장형을 처음 개발한 이후, 업그레이드 버전으로 신분증 보관함 내장형을 선보였는데 비대면 물류, 공장·전산센터 출입관리, 대규모 사업장 등 다양한 곳에서 활용될 수 있다”고 강조했다.
한편, KCSC는 2005년 11월 9일 창립된 산업보안 분야 전문가 집단으로 국내 대기업 및 중소기업 보안책임자 및 담당자, 그리고 외국계 글로벌 기업 CISO를 비롯해 보안업체, 보안 관련 학과 교수, 관련 협회 담당자 등 60여명이 회원으로 참여하고 있다.
[김영명 기자(boan@boannews.com)]
디지탈센스 최주호 대표, ‘무인출입관리 시스템 기술동향’ 소개
[보안뉴스 김영명 기자] 산업보안 분야 전문가들로 구성된 한국기업보안협의회(회장 신현구, 이하 KCSC)는 제76차 ‘Security Round Table’을 4월 17일 18시에 보안뉴스 리더스홀에서 개최했다. 이날 세미나는 한국드론혁신협회 임영갑 회장과 서일수 사무총장이 함께하며 드론 산업의 현 주소와 나아갈 방향, 드론 보안의 중요성을 소개하는 자리로 마련됐다.
▲한국기업보안협의회 신현구 회장, 한국드론혁신협회 임영갑 회장 및 서일수 사무총장, 디지털센스 최주호 대표(좌부터)[사진=보안뉴스]
KCSC 신현구 회장(중부대 교수)은 “오늘은 한국드론혁신협회 임영갑 회장님과 서일수 사무총장님께서 귀한 시간 내주셔서 참석해 주셨고, 특강도 해주셔서 너무 감사하다”며, “디지탈센스 최주호 대표님께도 좋은 강연 부탁드린다”고 말했다.
이어 한국드론혁신협회 임영갑 회장은 “미래 드론산업은 군사용과 산업용으로 빠르게 발전하며 자동차의 대체수단이 되리라 예측한다”고 말했다. 이어 “협회는 드론산업의 혁신적인 발전을 위해 60여개 기업과 함께 3년 전에 설립했는데, 앞으로 더욱 활발한 활동을 펼쳐 나갈 것”이라며, “오늘 이 자리에 초대해주신 KCSC 신현구 회장님과 회원분들에게 감사의 말씀을 드린다”고 말했다.
먼저 한국드론혁신협회 서일수 사무총장은 ‘드론 활용 및 해킹사례로 본 보안강화방안’이라는 주제로 발표했다. 서 총장에 따르면 드론은 비행통제, 항법·센서, 탑재장비 등으로 구성되는데 컴퓨터와 유사한 구조로 취약점에 쉽게 노출된다. 드론은 공개 소프트웨어를 사용해 운용하는 방식으로 사이버 공격 기법이 강화될수록 더욱 심각한 위협이 될 수 있다.
드론은 민수용과 공공용을 통틀어 세계 시장에서 24개 분야, 192개 카테고리로 활용이 예상되고 있으며, 국내에서는 공공분야 25개 모델 활용으로 드론산업이 발전 중이다. 드론산업의 발전을 저해하는 3대 보안 취약요소로는 텔레메트리(드론의 설정 값 변경 등), GPS&Compass(측위, 측량, 항법), 리시버/트랜스미터(드론의 조종신호 송수신) 등이 있다.
드론 해킹의 주요 사례로 서 총장은 이란이 2011년 미국의 정찰용 UAV(Unmanned Aerial Vehicle, 무인비행기) RQ-170(센티넬)을 나포한 사례를 꼽았다. GPS·서버 중심 최첨단 무기체계는 해킹 및 재밍 공격에 취약하기 때문에 군수용에서는 암호모듈 장착이 보편화되고 있다. 드론은 NCW(Network Centric Warface) 기반 네트워크 보안 기술 고도화와 함께 분산 컴퓨팅 기술 및 사용자의 초저지연성 지원을 위한 기술의 확보도 시급하다고 강조했다.
서일수 사무총장은 “드론 자체의 보안 위협은 데이터 변조 및 조작, 오류 대처 등이며, 대응을 위해서는 오류 감지코드를 전송 데이터에 추가하고 메시지 인증코드를 추가하는 작업 등이 필요하다”며 “드론의 보안 위협에 대응하기 위해서는 데이터 암호화, 변경 감지 및 메시지 인증코드 추가, 네트워크 슬라이싱 기술이 받쳐줘야 한다”고 말했다. 이어 “GCS(Ground Control System, 지상관제시스템)-드론 간 보안 위협은 전송 데이터와 제어 명령에 접근과 감시가 필수”라며 “드론 보안 강화를 위해 네트워크 보안, 주파수 확보, GPS 대체 기술의 고도화가 병행돼야 한다”고 말했다.
▲한국기업보안협의회 Security Round Table이 4월 17일 한국CISO협의회 리더스홀에서 진행됐다[사진=보안뉴스]
다음으로 디지탈센스 최주호 대표는 ‘무인출입관리 시스템 기술동향’에 대해 발표했다. 최주호 대표는 “무인관리는 운영 비용의 절감, 출입절차 편리성과 단순화, 출입 시간의 최소화, 비대면 추세 등으로 인해 필요성이 더욱 높아지고 있다”며 “무인출입관리 시 고려 요소의 경우 보안 관점에서는 ‘출입자 인증 정확성’, ‘타인 출입 방지’, ‘키오스크 안전성’ 등이, 운영효율화 관점에서는 ‘비용 절감’, ‘편리성’, ‘운영 용이’ 등이 있다”고 설명했다.
출입자 인증 방법은 본인 휴대 방식과 생체인증 방식으로 구분된다. QR코드 인증은 사용은 편리하지만, 위변조가 쉽고 타인 사용이 가능하다. 반면 모바일 출입증은 위변조가 어렵고, 타인 사용 불가, 사진 등 기타 항목 추가가 쉽지만, 시스템 구축 비용이 고가라는 단점이 있다는 게 최 대표의 설명이다.
최주호 대표는 “디지탈센스는 무인 출입관리를 위해 신분증 보관함 외장형을 처음 개발한 이후, 업그레이드 버전으로 신분증 보관함 내장형을 선보였는데 비대면 물류, 공장·전산센터 출입관리, 대규모 사업장 등 다양한 곳에서 활용될 수 있다”고 강조했다.
한편, KCSC는 2005년 11월 9일 창립된 산업보안 분야 전문가 집단으로 국내 대기업 및 중소기업 보안책임자 및 담당자, 그리고 외국계 글로벌 기업 CISO를 비롯해 보안업체, 보안 관련 학과 교수, 관련 협회 담당자 등 60여명이 회원으로 참여하고 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
_m.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
