보안키워드 3가지 : 스카다 보안, 스마트 홈 보안, 스마트 카 보안  
[보안뉴스 김지언] 임베디드 솔루션 전문기업인 MDS테크놀로지가 생각하는 올해의 보안 키워드 3가지는 스카다 보안, 스마트 홈 보안, 스마트 카 보안이다. 

첫 번째 키워드인 스카다 보안은 전 세계적으로 국가기관에 대한 공격이 크게 증가하면서 국가적인 차원에서 엄청난 위협이 될 수 있는 스카다시스템 보안이 주요 화두로 등장했기 때문이다. 

두 번째 키워드로 스마트 홈 보안을 선택한 이유는 다양한 IoT 표준을 통해 가장 활발하게 논의되고 있는 분야지만, 보안 측면은 간과되고 있기에 성공적인 IoT 활성화를 위해서는 보안이 선행되어야 한다는 측면에서라고 볼 수 있다.

세 번째 키워드인 스마트 카 보안의 경우 차량 시스템은 생명과 직결된 문제이기에 안전하지 않은 차량은 아무리 편리한 기능을 제공한다고 해도 소비자에게 외면을 받기에 이를 택했다는 게 MDS테크놀로지 측의 설명이다.

이로 인해 보안위협 가능성을 항상 염두에 두고, 모든 일상 생활에서 보안을 적용하는 것이 필요하다는 MDS테크놀로지는 특히나 개발과 검증 등 모든 영역에서 보안을 적용시켜야 한다고 밝혔다.

그렇다면 MDS테크놀로지가 생각하는 기업보안 수칙 세가지는 무엇일까. 이들은 일상생활의 보안, 직급 및 역할에 따른 권한 차등화, 새로운 보안기술에 대한 신속한 대응을 꼽았다.

일상생활의 보안 : 보안위협에 대한 가능성을 항상 염두에 두고, 컴퓨터 비밀번호부터 기밀데이터 관리까지 모든 분야와 절차에서 보안업무를 진행해야 한다.

직급 및 역할에 따른 권한 차등화 : 역할이나 직급에 따라 최소한의 권한만 두는 방법으로 보안위협을 최소화해야 한다.

새로운 보안기술에 대한 신속한 대응 : 새로운 버그나 보안위협에 대해 신속하게 업데이트나 문의를 통해 해당 문제점을 점검해야 한다.
 

My Dream Story, My Dream Solutions...꿈이 모여 회사의 역사가 되다

MDS의 의미는 본래 Microprocessor Development System의 약자이며, 임베디드 시스템이라는 용어가 나오기 전 좁은 의미로 사용됐다. 그러나 현재는 특정 분야를 가리키기보다 My Dream Story, My Dream Solutions이라는 의미로, 전 직원들이 즐겁게 일하며 각자의 꿈을 이루어가고 이 꿈이 모여 회사의 역사가 된다는 의미를 담고 있다.

MDS테크놀로지가 공급하는 대표적인 솔루션으로는 Codenomicon사의 보안취약점 분석 솔루션인 Defensics을 들 수 있다. Defensics는 알려진 보안취약점뿐만 아니라, 알려지지 않은 보안취약점까지 사전 탐지 및 분석해 소중한 정보들을 보호할 수 있다. 특히, 이 솔루션은 제품을 사용하는 검증 엔지니어나 관리자가 외부 컨설팅이나 특정 해킹 기술에 의존하지 않고도 보안취약점을 발견할 수 있도록 하는 모토를 가지고 있다. 이에 2014년 가장 큰 보안 이슈로 떠올랐던 하트블리드 취약점은  Defensics를 통해 최초 발견할 수 있었다.
 
3과 10_ 올해 MDS테크놀로지의 목표를 숫자로 나타낸다면 3과 10으로 표현할 수 있다. 먼저 숫자 3에는 스카다 시스템, 스마트홈 시스템, 스마트카 시스템을 대표하는 제품에 Defensics을 적용함으로써 세 분야의 보안수준을 더욱 발전시킬 수 있길 바라는 마음이 담겨 있다. 숫자 10은 10개 이상의 제품에 Defensics를 적용해 그 효용성을 알리고, 더 나아가 여러 분야에서 보안에 대한 중요성을 알릴 수 있길 바라는 MDS테크놀로지의 기원을 그대로 반영하고 있다. 그렇다면 2015년 MDS테크놀로지의 바램은 무엇일까.
 
MDS 테크놀로지는 첫째로 보안에 대한 인식이 변화가 필요하다고 밝혔다. 모두가 비슷한 기술수준을 가지고 경쟁하는 마켓에서 보안은 부가적인 요소가 아니라 필수 항목이라는 인식이 필요하다는 것.

둘째로는 테스팅에 대한 인식 변화가 필요하다고 전했다. 모든 소프트웨어에는 취약점이 있을 수 밖에 없기에 취약점이 있다는 것을 무조건 부정할 것이 아니라, 체계적으로 테스트해 취약점을 최소화하려는 태도가 필요하다는 것이다.

셋째로는 소프트웨어에 대한 인식이 변하길 기원했다. 이들은 새로운 소프트웨어에 관한 아이디어와 기술력만 있다면, 여러 가지 물리적 한계를 뛰어넘고 시장의 리더로 성장할 수 있다고 말하며, 소프트웨어가 제조업을 뒷받침하는 존재가 아니라 자체적인 힘을 인정하고 그에 따른 실속 있는 정책이 구현되어야 하다고 덧붙였다.


[MDS테크놀로지의 못다한 이야기]
Q. 하루만 경영해보고 싶은 회사가 있다면?
보스턴 컨설팅 그룹을 경영해보고 싶다. MDS테크놀로지는 기술적 컨설팅을 기반으로 하는 회사다. 세계적인 컨설팅 회사인 보스턴 컨설팅 그룹을 통해 다양한 분야와 규모의 고객을 위한 효율적인 컨설팅에 대해 배우고, MDS테크놀로지가 가지고 있는 여러 가지 컨설팅 기법들을 접목해보고 싶다.

Q. 앞으로 협력하고 싶은 국내외 기업, 그리고 이유는?
4곳의 회사를 꼽으려 한다. LS산전, 현대모비스, 삼성전자와 LG전자다. 먼저 LS산전의 경우 스카다 시스템을 이루는 요소인 PLC의 보안에 대해 같이 논의하고 개선점을 찾음으로써 국내외 기관망의 보안수준 향상에 기여하고 싶다. 현대모비스와는 스마트 카 시스템 보안 측면에서 협력함으로써 스마트 카 품질 향상에 도움이 되었으면 한다. 마지막으로 삼성전자와 LG전자의 경우 스마트홈을 이끌어가는 회사들이기에 스마트홈 보안에 대한 선제대응을 할 수 있도록 협력하고 싶다.

Q. 우리 회사 에이스는 바로 너!
방혁준 팀장을 에이스로 지목하고 싶다. 모바일에서 자동차까지 모든 임베디드 분야에 걸쳐 기술의 흐름을 놓치지 않고 선제적으로 대응하는 전문가다. 최신 기술을 고객에게 제공해 한국 임베디드 소프트웨어 수준을 높이는데 큰 기여를 하고 있기에 그를 우리 회사의 에이스로 꼽겠다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>