기업의 정보유출, 개인정보보호 및 다양한 형태의 정보유출 사고가 증가함에 따라 기업의 정보보호에 대한 관심이 점점 고조되고 있다. 위협의 종류는 갈수록 복합화 되어 다양한 방법과 채널로 발생하고 위협에 대한 결과 또한 점점 심각해가고 있다. 위협이 다변화, 다채널화 되는 최근 상황에서의 대안으로 등장하고 있는 융합보안에 대하여 등장 배경 및 의미 그리고 사례에 대해 이야기해 보자
융합보안의 정의
융합보안이라는 용어는 2008년 지식경제부에서 발표한 ‘Securing Knowledge Korea 2013’에서 기존 정보보호 산업을 지식정보보안 산업으로 재정의하면서 지식정보보안 산업을 정보보안, 물리보안, 융합보안으로 세분화하는 과정에서 태생된 용어이다. 지식경제부에서는 융합보안을 ‘물리보안과 정보보안 간의 융합 또는 보안기술이 非 IT기술과 융복합되어 창출되는 보안제품 및 서비스’로 정의하고 있다. 융합보안은 시장규모에 있어서도 2008년 IDC에 의하면 2013년 세계보안 시장전망 약 3,680억 달러(약 460조원) 중 38%인 1,408억 달러로 전망되고 있으며, 국내 시장의 경우도 2013년 국내 보안시장 18조4000억 원 중 19%에 해당하는 3조 5000억 원으로 전망되고 있다. 융합보안은 시장 규모도 규모이지만 그 성장률이 세계시장에서는 13.2%, 국내 시장에서는 51.4%로 성장가능성이 높은 매력적인 분야로 기대되고 있다.
 
그러면 융합보안 분야가 왜 그렇게 매력적인 분야로 기대될 수밖에 없는지 생각해보자. 그 이유를 이해하기 위해서는 먼저 융합보안이란 무엇인지를 정확히 이해할 필요가 있으며, 물리보안과 정보보안을 어떤 기준으로 구분해야 하는지를 이해함으로써 자연스럽게 융합보안이 왜 출현하게 되는지 이해할 수 있다. 일반적으로 물리보안과 정보보안이 무엇이냐고 물어보면 대부분의 사람들은 현금, 귀금속, 장비와 같이 형태가 있는 대상을 지키는 것이 물리보안이고, 기술정보, 개인정보, 금융정보 등 형태가 없는 대상을 지키는 것이 정보보안이라고 이야기 할 것이다.
 
그럼 이렇게 지키는 대상으로 구분하는 것이 타당한 것인가? 다음 사례를 생각해보자. ‘자동차 설계도 유출사건’이 발생했다고 하면 이는 물리보안의 문제인가 아니면 정보보안의 문제인가? 지켜야 하는 대상으로 구분하면 당연히 정보보안의 문제이나 본 사건은 정보보안 솔루션으로는 해결 가능한 문제가 아니다.
 
또 다른 사례를 생각해보자. ‘기밀문서가 저장된 노트북의 도난’사건이 발생했다면 지키는 대상이 노트북이므로 물리보안의 문제로만 단정지을 수 있을까? 물리보안과 정보보안의 솔루션이 각각 해결 가능한 영역과 해결하지 못하는 영역이 분명하기 때문에, 보안사건을 단순히 지키는 대상으로만 구분하는 것은 무리가 있다. 따라서 물리보안과 정보보안의 영역구분을 보안사건의 발생 수단과 방법을 기준으로 구분하는 것이 타당할 것이다.
 
예를 들어 앞서 언급한 사례인 ‘자동차 설계도 유출사건’의 경우는 설계도면이 불법으로 유출되는 것을 방어하는 것은 문서 반출을 탐지하는 물리보안 솔루션으로 해결해야 할 것이고, 설계도면 파일이 인터넷 등으로 불법 전송되는 것은 발신통제, 문서 암호화와 같은 정보보안 솔루션으로 해결해야 할 것이다. 다시 말해서 최근의 산업기밀 보호와 같은 보안 이슈는 물리보안이나 정보보안의 어느 한가지로만으로는 해결하기 어렵다는 것을 알 수 있다.
 
그림 3은 산업기밀보호에 관련 된 주요이슈와 그 대책이다. 그림에서 보는 바와 같이 정보보안과 물리보안이 융합되어 구성되어야 효과적·효율적인 보안대책이 강구되는 것을 알 수 있다. 즉, 효과적·효율적인 보안을 위해서는 물리보안과 정보보안이 모두 필요하며, 이것이 융합보안이 출현하게 이유 중의 하나이다.
 
고객의 보안니즈가 재물, 재화의 도난방지에서 정보자산의 유출방지까지 확대되고 개인 사생활 보호, 건강, 환경, 에너지 또한 지키고자하는 대상으로 부각되기 시작하고 있으며, 발생 가능한 위협이 침입, 도난, 테러와 같은 물리보안의 위협과 정보유출, 변조, 해킹 등의 정보보안의 위협이 복합화 된 형태로 발생하고, 환경안전과 에너지 고갈 또한 신종 위협으로 등장하고 있다. 따라서 고객이 직면한 다방면의 복합화 된 위협으로부터의 보안을 효과적·효율적으로 제공하기 위해서는 물리보안과 정보보안이 상호 보완적으로 융합되고 통합 관리되어야 하며, 이러한 양상이 최근 시큐리티의 트렌드이다.
 
또한, 사용자의 인증 및 암호화 등의 보안 기술이 자동차, 헬스케어, 에너지 등의 非 IT 산업에 활용되는 추세를 포함하여 융합보안을 이해하는 것이 타당할 것이다. 융합보안이라는 것은 새로이 창출되는 시장이라기보다는 보안 산업의 메가트랜드로 인식해야 하며, 궁극적으로는 물리보안과 정보보안의 영역이 없어지고 융합화 된 보안 산업으로 발전될 것이라는 전망이 지배적이다.

 
융합보안의 등장배경
그러면 융합보안의 등장배경을 좀 더 자세히 고찰해보자. 어떠한 새로운 콘셉트나 트렌드가 각광을 받기위해서는 고객이 얻는 가치가 기존 방법 대비 특장점이 있어야 함은 자명한 사실이다. 융합보안에서도 마찬가지로 물리보안, 정보보안 각각에서 제공받는 상품 및 서비스보다 이를 융합하여 제공하는 상품 및 서비스에서 고객이 얻는 가치가 더 커야 의미가 있다. 다시 말해서 물리보안과 정보보안을 융합하는 경우 비용이 절감된다든지, 편리성이 제고된다든지, 보안수준이 향상된다든지 하는 고객 편익이 기존 방법보다 커야 의미가 있는 것이다. 따라서 융합보안의 등장배경은 다음 4가지로 요약될 수 있다.
 

물리보안 시스템의 IT화에 따른 운영 효율성 및 원가절감 측면
과거에는 물리보안 네트워크와 IT 인프라는 별개의 네트워크로 구성되어 운영되었으나, 최근 IP 카메라 등 영상감시 시스템 및 출입관리 시스템이 TCP/IP의 개방형 네트워크를 수용하게 되어 물리보안 시스템에 IT가 적용되기 시작하였으며, 이에 따라 운영효율성 및 원가절감의 목적으로 네트워크가 컨버전스 되기 시작했다. 물론 네트워크가 융합됨에 따라 운영효율성 제고 및 원가절감은 달성할 수 있으나, 간과하지 말아야 하는 것은 네트워크 융합에 따른 통신 대역폭, 네트워크 안정성 및 해킹, DDoS 취약점 등의 문제를 고려해야 한다는 것이다. 과거 별도의 네트워크로 구성되어 폐쇄적으로 운영되던 물리보안 시스템이 네트워크가 컨버전스되면서 개방형 네트워크에 노출되고 이에 따라 해킹, DDoS에 취약하게 될 수 있기 때문에 이에 대한 대책 또한 고려되어야 한다는 것이다.


 
기업의 정보자산 가치의 증가에 따른 보안수준 향상 측면
기업의 자산이 설비, 금전 등의 유형자산은 물론 기술, 노하우 등의 정보자산에 대한 가치도 대폭 증가됨에 따라서 산업기밀 보호에 대한 니즈가 커져가고 있으며, 국내의 경우에도 국내의 기술경쟁력이 세계적으로 높아짐에 따라 산업기밀에 대한 유출시도 또한 증가되고 있는 추세이다. 실제로 2007~2008년사이 강도, 절도 사고와 같은 물리보안 사고는 15% 증가에 그쳤으나, 같은 시기에 기술유출 사고는 34%가 증가했으며, 2004년부터 2008년까지 기술유출 시 예상 피해액이 253조원에 이를 정도로 그 중요성이 증가되고 있다. 따라서 기업의 정보자산이 산업기밀에 해당하는 정보자산에 대한 자산의 중요성이 증가되고 이를 효과적·효율적으로 보호하기 위한 수단으로 융합보안을 고려해야하는 것이 필연이 될 것이다.

기업의 영속성 계획 위험관리에 대한 통합보안 요구 측면
물리보안과, 정보보안 개별로 모니터링 하던 신호를 융합하여 분석하는 경우, 개별로 분석하던 것에 비하여 좀 더 정확하고 의미 있는 정보 산출이 가능하다. 예를 들면, 출입관리와 같은 물리보안 정보와 PC로그온 및 IT인프라에 접속 및 사용에 대한 이력을 조합하면 실제 사용자가 어느 장소에서 IT자원에 접속하고 있는지를 명확히 파악할 수 있다. 이와 같이 물리보안, 정보보안, 방재 및 환경안전, 유무선 통신 이력정보 등의 모니터링 데이터를 융합하여 각종 정보에 대한 상관관계, 패턴 및 아노말리 분석 등을 통하면 다각적 위험에 대한 예측이 가능하고 보다 정확한 사고 징후를 탐지할 수 있는 등의 총체적 대응이 가능하다. 이를 통하여 단순 보안측면에서 확대하여 기업의 영속성 계획 측면 위험관리 측면에서 활용이 가능한 보안체계를 구축할 수 있다.

위협의 복합화 다채널 화에 따른 사용자 편리성 제고 측면
최근의 보안이슈는 보안사고가 단순 도난에서 해킹, 문서유출 등 다양한 수단이 융합됨에 따라 위험에 대한 전반적인 보안체계에 대한 필요성이 대두되기 시작하였고 이에 대한 솔루션으로 융합보안이 등장하게 되었다. 특히, 보안 수준이 강화될수록 사용자의 불편함을 초래하기 때문에 보이지 않는 보안(Invisible Security)에 대한 니즈가 등장하기 시작했으며, 친환경적, 쾌적성을 전제한 프라이버시의 침해 없는 검색장비의 개발, 관리대상자가 인식하지 못하는 상태에서의 모니터링 기술이 발전하는 추세이다.
 

융합보안의 사례
다음으로는 최근 적용되고 있는 융합보안의 대표적인 사례에 대하여 알아보자.
융합보안은 앞서 설명한 바와 같이 물리보안과 정보보안의 융합되는 사례와 보안기술이 비IT산업에 융합되는 사례가 있을 수 있는데, 여기서는 물리보안과 정보보안의 융합사례에 대해서 설명하고자 한다.

 
통합인증(Single Sign On)
물리보안과 정보보안의 융합사례로 가장 대표적인 사례로 들 수 있는 것은 통합인증이다. 물리보안 측면에서 볼 때 출입관리에서의 카드, 지문 등으로 출입을 위하여 사용자를 인증하는 체계와 정보보안의 측면에서 PC 로그온, 사내 인트라넷 접속을 위하여 ID, 패스워드를 입력함으로써 사용자를 인증하는 체계를 통합하는 것이 통합인증이다. 물론 단계적으로 볼 때 단순히 사용자가 누구인가를 인증하는 사용자인증 체계의 통합인 통합인증체계(Single Sign On)로부터 통합계정관리, 계정 및 권한 관리의 통합에 이르기까지 확대가 가능하다. 이와 같이 물리보안의 인증수단과 정보보안의 인증수단이 통합되면 보안관리가 강화됨은 물론, 사용자 정보의 등록 및 갱신이 단일화되어 효율성이 제고되며, 운영비용 또한 절감되는 효과가 있다. 따라서 통합인증체계가 물리보안과 정보보안의 융합에 있어서 가장 먼저 시도되는 분야라 할 수 있다.

출력물 보안
두 번째 사례는 출력물 보안이다. 출력물 보안에서 가장 중요한 이슈는 출력물의 무단 반출을 어떻게 막을 것인가 하는 것이다. 산업기밀보호센터의 2004년부터 2009년까지의 기술유출 현황통계자료에 의하면 산업기밀 유출은 전직직원에 의한 유출이 56.2%, 현직직원에 의한 유출이 24.6%로 내부자에 의한 유출이 전체의 80% 이상이다. 또한, 유출방법에 있어서도 2007년 중소기업 산업기밀관리 실태조사 보고서에 따르면, 출력물에 대한 유출이 약 40%로 이메일에 의한 유출인 21%보다 많은 비중을 차지하고 있는 것이 현실이다.
 
결국 정보유출에 있어서 가장 손쉬운 방법인 내부자가 출력물 형태로 유출하는 것이 가장 많다는 것을 알 수 있으며 이를 막을 수 있는 솔루션이 출력물 보안솔루션이다. 인쇄시 전자감응 특수용지를 사용하여 출입통제에서 출력물에 대한 무단 반출을 탐지하는 솔루션의 적용과 복합기 등에 카드리더를 연동하여 인쇄시 사용자를 인증하는 체계, 인쇄물에 출력자의 신상정보 및 워터마크를 자동 인쇄하도록 하는 방안 등이 적용되고 있다. 이러한 출력물 보안 분야에 적용사례가 물리보안 체계와 정보보안 체계가 융합되는 두 번째 사례라 할 수 있다.
 

융합관제
또 다른 사례는 융합관제이다. 물리보안 관제의 체계는 물리적 침입을 탐지하는 센싱 단계와 각종 센싱 신호를 전송하는 통신단계, 전송된 신호를 분석하여 이상상황을 파악하는 모니터링 단계, 마지막으로 이상상황에 대하여 출동요원이 현장에 출동하여 상황을 정리하는 대처단계로 구성되어 있다. 정보보안 관제에서도 물리보안 관제와 마찬가지로 해킹, 불법침입을 탐지하는 탐지단계, 이에 대한 신호를 전송하는 통신단계, 전송된 신호를 분석하여 이상상황을 파악하는 모니터링 단계, 이상상황으로 파악된 경우 원격접속 등을 통하여 사이버 대응을 하는 조치단계로 구성되어 있다.
 
이렇듯 물리보안관제와 정보보안 관제는 구성 단계가 유사하기 때문에 전체 체계를 통합하는 경우 시너지 창출이 가능하다. 예를 들면 물리보안에 대한 통신컨트롤러와 정보보안의 UTM 장비를 통합하는 경우, 통신망 및 관제 인프라 공유가 가능하며, 물리보안부터 정보보안까지 통합 관제가 가능하다. 이 경우 최소 비용으로 물리보안의 위협과 정보보안의 위협을 한꺼번에 해결할 수 있는 훌륭한 솔루션이 될 수 있음은 자명한 사실이다.
 

결론
스마트폰의 출현, 3D 디스플레이, 가상현실, 증감현실과 같은 기술의 발달은 비즈니스의 환경에도 큰 변화를 예고하고 있다. 재택근무, 모바일오피스. 스마트오피스를 적용하고 있는 기업들이 증가하고 있으며, 멀지 않은 미래에는 가상세계의 오피스까지 등장할 것으로 전망되고 있다. 이렇듯 사내외 구분 없이 언제 어디서나 회사업무를 수행할 수 있는 근무환경으로 변화되고 있다. 또한, 스마트폰, 웨어러블 컴퓨터 등 고성능, 지능화된 휴대기기의 업무 활용이 증가되고 있으며, 무선 USB, 4G 등 다양한 융합네트워크의 사용이 보편화될 전망이다.
 
특히 사무환경의 경계가 파괴되어 개방형 환경으로 변화되고, 다양한 통신채널과 휴대장치의 등장과 같은 기술변화는 기존 보안 시스템에 있어서는 새로운 위협이 될 수밖에 없다. 따라서 이러한 비즈니스 환경변화로 새로이 등장하는 위협에 대한 대안으로 융합보안은 충분한 대안이 될 수 있으며, 사용편의성을 고려한 인비저블 시큐리티의 수단으로 각광받을 수 있다. 결국 기존의 물리보안 사업자와 정보보안 사업자는 자신만의 사업영역을 고수하기 보다는 이러한 사회변화를 새로운 비즈니스 기회로 활용하여 상호 협력하는 것이 필요하며, 열린 마음으로 서로의 솔루션을 융합하는 시도를 통하여 다양한 융합보안 솔루션을 창출한다면 국내 융합보안 솔루션도 해외에서 각광받을 날도 멀지 않을 것이다.
<글 : 윤 성 오 │ 에스원 U-시큐리티팀 부장(nicorn_yun@samsung.com)>


[월간 시큐리티월드 통권 제164호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>