.gif)
드론, 오픈 API, 네트워크 장비 등 새로운 시장 개척에 보안이 큰 역할
무소부재한 인터넷 환경의 등장으로 대두되는 정보보안 문제
[보안뉴스 문가용 기자] 보안을 고려하는 것이 새로운 시장을 개척하거나 진출하는 데에 중요한 특장점을 넘어 셀링 포인트로까지 이어지는 분위기다. 보안 솔루션들이야 이런 것이 당연한데, 드론, 은행 및 금융기관의 API, 네트워크 장비들에까지 보안이 구매자들을 끌어당기는 새로운 매력요소로 작용하고 있는 것이다.
.jpg)
1. 아마존의 드론 보안
글로벌 온라인 쇼핑몰인 아마존은 드론 배달을 통해 시장을 확대하고자 하는 업체다. 이번 달 초 영국에서 첫 드론 배달을 성공시키기도 했다. 물론 드론 기술은 아직 법적인 제한 때문에 대부분 국가에서 자유롭게 활용할 수 없다. 그럼에도 이미 싱포스트, 세븐일레븐 등 여러 운송 및 유통 업체들이 드론 배달 서비스를 앞 다투어 실험하고 구현시키는 데 열중하고 있다. 법적 제한이라는 장애물은 시간 문제에 불과하다는 것이고, 이 장막이 거둬지는 순간부터 더 나은 서비스를 소비자들에게 제공하기 위해서다.
그런 가운데 아마존은 해킹 방지 기술을 강화하고, 특허 발원까지 진행 중이다. 드론은 기본적으로 무선 통신 기술을 기반으로 하고 있고, 특별히 강력한 통신 체계인 것도 아니기 때문에 언제든 제3자에 의한 하이재킹 및 재밍(jamming)이 가능하다. 드론 해킹 기술들은 이미 보안 커뮤니티에 등장하기도 했고, 비행 중인 드론을 해킹하거나, 드론을 활용해 실시하는 해킹 기술들 또한 더 이상 새로운 것이 아니다.
아마존이 2014년부터 특허를 신청해 놓은 해킹 방지 기법은 메시 네트워크(Mesh Network)라고 하는 기술을 바탕으로 하고 있다. 드론 배달에 필요한 도착 장소, 물건 종류, 비행 고도 등의 각종 정보를 여러 드론들에 분산 배치시켜 서로 여러 번 확인 및 검증을 할 수 있도록 하는 원리다. 이 방식을 도입할 경우, 다른 정보의 출처를 추적해 어떤 드론에 공격이 있었는지 빠르게 발견할 수도 있다고 한다.
2. 보안에 있어서는 언제나 앞서가는 금융권
하늘에서 물건들이 날아다닐 준비를 마치고 있다고는 하지만 애초에 물건을 구매하고 결제하기 위한 시스템이 잘 갖춰지지 않았다면 드론이니 뭐니 군사용 기술로 한정되거나 세그웨이처럼 스쳐가는 유행이 될 가능성이 크다. 이젠 일반 용어처럼 되어버린 핀테크 기술이 여기저기 출현하기 시작하면서 돈을 쓰기가 그 어느 때보다 쉬워지고 있다는 커다란 사회 흐름이 드론의 프로펠러를 돌리고 있다고 해도 과언이 아니다.
그러나 핀테크 기술의 활성화로 인해 득을 보는 건 드론 장인들만이 아니다. 주요 금융기관들도 판매가 가능한 새로운 상품을 발견하게 되었다. 바로 API다. API는 정보를 빠르고 원활하게 교환하기 위한 플랫폼으로 예를 들어 구글 지도 정보를 가지고 누군가 내비게이션 앱을 만든다고 했을 때, 두 회사는 API를 교환한다. 버스 운행 정보를 활용해 버스 도착 시간을 알아봐 주는 앱을 만드는 것도 역시 API가 있어 가능한 것이다.
API는 규모가 큰 회사 내에서 부서 간 원활한 협업을 위해서도 활용되고 있다. 은행과 같은 조직에서도 당연히 존재해 쓰이고 있던 것이다. 그런데 스마트폰이 늘어나고, 인터넷 쇼핑 인구수가 증가하면서 더 쉬운 결제에 대한 소비자들의 요구가 시장에 반영되기 시작하니, 핀테크란 것이 등장하고, 핀테크 관련 앱을 만드는 회사들에서 이 케케묵은 API를 원하게 되더라는 것이다. 그래서 이를 통해 새로운 사업이 벌어지고 전에 없던 파트너 관계가 맺어지기도 한다.
지난 8월, 한국에서는 금융 공공기관인 코스콤이 ‘자본시장 공동 핀테크 오픈 플랫폼’이란 것을 런칭했다. 이는 핀테크 기업들이 금융기관의 API를 보다 쉽고 빠르게 사용할 수 있도록 하는 것에 그 목적이 있는 것이었다. 즉, 일부 은행과 금융기관들이 API를 일정 부분 오픈소스처럼 공개해 핀테크 회사가 일일이 은행들을 방문하지 않아도 되게끔 한 것이다.
그러면서 이 API를 보호하는 것이 새로운 고민거리가 되기 시작했다. 특히 이런 플랫폼들에서부터 오는 오픈 API(Open API)의 경우 보안에 취약할 수밖에 없다. 개발자들 사이에서 공유되는 오픈소스들이 보안에 취약한 것과 비슷하다. 정동윤 코스콤 기술연구소장은 “금융 데이터가 흐르는 인프라이기 때문에 관리와 보안에 만전을 기할 수밖에 없었다”며 “혁신적인 금융 서비스들이 개발됨에 따라 금융 시장에 활기를 불어 넣을 것으로 기대한다”고 밝혔다. 여기에는 CA 테크놀로지스의 CA APIM 솔루션이 활용되었다.
3. 한 10년은 안 뚫릴 자신감 충만한 네트워크 장비
이처럼 금융시장의 새로운 활로가 될 것이라는 기대를 받고 있는 핀테크가 활성화된 것의 가장 뿌리 깊은 이유는 인터넷 사용이 사실상 어디서나 가능해졌다는 것이다. 이는 기존의 네트워크 개념을 흔드는 현상으로, 클라우드 및 사물인터넷의 성장과 맞물려 그 흔들림은 더욱 거세지고 있다.
그러면서 IP를 기반으로 한 종래의 인터넷 구조 자체를 바꿔야 한다는 움직임도 일각에서 생기고 있다. 새로운 인터넷 기반 구조로 떠오르고 있는 개념은 CCN(Contents Centric Network)으로, IP 주소가 아니라 콘텐츠를 공유하는 방식으로 통신이 이뤄지는 걸 말한다. 인터넷이 IP를 바탕으로 하고 있으니 각종 해킹 기법도 당연히 IP 구조를 전제로 하고 있고, IP라는 기본 틀부터 전복시키면 한 동안 해킹 기술도 씨가 마를 것이라는 주장으로 미국의 CAT라는 업체에서 이 기술의 상용화를 진행 중에 있다.
그러나 이미 세계적으로 퍼진 IP 기반의 인터넷 구조를 전복시켜 CCN 체제로 바꾼다는 건, 그야말로 현실 가능성이 매우 희박한 것이다. “그러니 중간 단계의 ‘상용화’가 필요한 것이고, 그것이 에너비스(Anubis)라는 네트워크 장비다”라고 지난 주 한국에서 시연회를 연 CAT 기술 부회장 폴 바우만(Paul Bowman)의 설명이다. 폴 바우만 회장의 설명에 따르면 에너비스는 크게 세 가지 영역으로 구분되어 있다. 기존의 IP 기반 인터넷 요청을 받아들이는 영역, 그것을 CCN 개념으로 만들어진 OT-OCN 방식으로 해석하는 영역, 그리고 OT-OCN 방식의 요청을 다시 기존 IP 개념으로 재해석 하는 영역이 바로 그것이다.
에너비스라는 네트워크 장비의 보안 개념은, 물리 세계에 비유하자면 마찰력을 없애겠다는 것과 비슷하다. 마찰력이 있어 걷고 뛰고 멈추는 것이 가능하고, 그렇기에 치고 훔치고 도망가는 범죄들이 가능해지는 건데, 여기서 마찰력을 싹 없애버림으로써 범죄자들이 영원히 못 멈추거나 방향을 틀지 못하거나 걸음을 시작도 못하게 한다는 것이다. ‘사이버’라는 가상의 공간이기에 가능한 발상이다. 그러나 가상이기에 언젠가 누군가는 이 새로운 세상에서도 범죄를 저지를 방도를 발견해낼 것이 분명하다.
폴 바우만 부회장은 “이렇게 완전히 새로운 개념의 인터넷 작동 원리가 중간자 역할을 하는 에너비스의 해킹이 성공하기까지 최소 5년이 걸릴 것이라고 본다”고 말한다. “하지만 그건 모든 최악의 시나리오가 다 동원된 계산에 의한 것이지, 솔직히 저는 10년 간은 아무도 못 뚫을 것이라고 봅니다. 그리고 이 신개념이 10년 간 아무 일도 없이 건재했을 때, 인터넷의 기본 구조에 대한 사람들의 생각이 조금 달라질 수도 있겠죠. 그렇기에 TCP/IP로 지어진 인터넷의 인프라가 완전히 바뀌는 것이 꿈같은 일만은 아니라고 봅니다.”
CAT는 한국에 KCAT를 설립, 본격적인 시장 공략에 나서고 있다. 기술 자체는 미국에서 개발했지만 시장 진출은 한국을 통해서라는 것이 특이하다. “한국의 사이버 환경이, 끝나지 않은 전쟁이라는 상황 때문에 보안 측면에서 독특하고, 인터넷 및 통신 인프라가 잘 마련되어 있기 때문에 새로운 기술력을 도입하기에 가장 좋은 시장이라고 생각했습니다.” 폴 바우만 부회장의 설명이다.
[국제부 문가용 기자(globoan@boannews.com)]
무소부재한 인터넷 환경의 등장으로 대두되는 정보보안 문제
[보안뉴스 문가용 기자] 보안을 고려하는 것이 새로운 시장을 개척하거나 진출하는 데에 중요한 특장점을 넘어 셀링 포인트로까지 이어지는 분위기다. 보안 솔루션들이야 이런 것이 당연한데, 드론, 은행 및 금융기관의 API, 네트워크 장비들에까지 보안이 구매자들을 끌어당기는 새로운 매력요소로 작용하고 있는 것이다.
1. 아마존의 드론 보안
글로벌 온라인 쇼핑몰인 아마존은 드론 배달을 통해 시장을 확대하고자 하는 업체다. 이번 달 초 영국에서 첫 드론 배달을 성공시키기도 했다. 물론 드론 기술은 아직 법적인 제한 때문에 대부분 국가에서 자유롭게 활용할 수 없다. 그럼에도 이미 싱포스트, 세븐일레븐 등 여러 운송 및 유통 업체들이 드론 배달 서비스를 앞 다투어 실험하고 구현시키는 데 열중하고 있다. 법적 제한이라는 장애물은 시간 문제에 불과하다는 것이고, 이 장막이 거둬지는 순간부터 더 나은 서비스를 소비자들에게 제공하기 위해서다.
그런 가운데 아마존은 해킹 방지 기술을 강화하고, 특허 발원까지 진행 중이다. 드론은 기본적으로 무선 통신 기술을 기반으로 하고 있고, 특별히 강력한 통신 체계인 것도 아니기 때문에 언제든 제3자에 의한 하이재킹 및 재밍(jamming)이 가능하다. 드론 해킹 기술들은 이미 보안 커뮤니티에 등장하기도 했고, 비행 중인 드론을 해킹하거나, 드론을 활용해 실시하는 해킹 기술들 또한 더 이상 새로운 것이 아니다.
아마존이 2014년부터 특허를 신청해 놓은 해킹 방지 기법은 메시 네트워크(Mesh Network)라고 하는 기술을 바탕으로 하고 있다. 드론 배달에 필요한 도착 장소, 물건 종류, 비행 고도 등의 각종 정보를 여러 드론들에 분산 배치시켜 서로 여러 번 확인 및 검증을 할 수 있도록 하는 원리다. 이 방식을 도입할 경우, 다른 정보의 출처를 추적해 어떤 드론에 공격이 있었는지 빠르게 발견할 수도 있다고 한다.
2. 보안에 있어서는 언제나 앞서가는 금융권
하늘에서 물건들이 날아다닐 준비를 마치고 있다고는 하지만 애초에 물건을 구매하고 결제하기 위한 시스템이 잘 갖춰지지 않았다면 드론이니 뭐니 군사용 기술로 한정되거나 세그웨이처럼 스쳐가는 유행이 될 가능성이 크다. 이젠 일반 용어처럼 되어버린 핀테크 기술이 여기저기 출현하기 시작하면서 돈을 쓰기가 그 어느 때보다 쉬워지고 있다는 커다란 사회 흐름이 드론의 프로펠러를 돌리고 있다고 해도 과언이 아니다.
그러나 핀테크 기술의 활성화로 인해 득을 보는 건 드론 장인들만이 아니다. 주요 금융기관들도 판매가 가능한 새로운 상품을 발견하게 되었다. 바로 API다. API는 정보를 빠르고 원활하게 교환하기 위한 플랫폼으로 예를 들어 구글 지도 정보를 가지고 누군가 내비게이션 앱을 만든다고 했을 때, 두 회사는 API를 교환한다. 버스 운행 정보를 활용해 버스 도착 시간을 알아봐 주는 앱을 만드는 것도 역시 API가 있어 가능한 것이다.
API는 규모가 큰 회사 내에서 부서 간 원활한 협업을 위해서도 활용되고 있다. 은행과 같은 조직에서도 당연히 존재해 쓰이고 있던 것이다. 그런데 스마트폰이 늘어나고, 인터넷 쇼핑 인구수가 증가하면서 더 쉬운 결제에 대한 소비자들의 요구가 시장에 반영되기 시작하니, 핀테크란 것이 등장하고, 핀테크 관련 앱을 만드는 회사들에서 이 케케묵은 API를 원하게 되더라는 것이다. 그래서 이를 통해 새로운 사업이 벌어지고 전에 없던 파트너 관계가 맺어지기도 한다.
지난 8월, 한국에서는 금융 공공기관인 코스콤이 ‘자본시장 공동 핀테크 오픈 플랫폼’이란 것을 런칭했다. 이는 핀테크 기업들이 금융기관의 API를 보다 쉽고 빠르게 사용할 수 있도록 하는 것에 그 목적이 있는 것이었다. 즉, 일부 은행과 금융기관들이 API를 일정 부분 오픈소스처럼 공개해 핀테크 회사가 일일이 은행들을 방문하지 않아도 되게끔 한 것이다.
그러면서 이 API를 보호하는 것이 새로운 고민거리가 되기 시작했다. 특히 이런 플랫폼들에서부터 오는 오픈 API(Open API)의 경우 보안에 취약할 수밖에 없다. 개발자들 사이에서 공유되는 오픈소스들이 보안에 취약한 것과 비슷하다. 정동윤 코스콤 기술연구소장은 “금융 데이터가 흐르는 인프라이기 때문에 관리와 보안에 만전을 기할 수밖에 없었다”며 “혁신적인 금융 서비스들이 개발됨에 따라 금융 시장에 활기를 불어 넣을 것으로 기대한다”고 밝혔다. 여기에는 CA 테크놀로지스의 CA APIM 솔루션이 활용되었다.
3. 한 10년은 안 뚫릴 자신감 충만한 네트워크 장비
이처럼 금융시장의 새로운 활로가 될 것이라는 기대를 받고 있는 핀테크가 활성화된 것의 가장 뿌리 깊은 이유는 인터넷 사용이 사실상 어디서나 가능해졌다는 것이다. 이는 기존의 네트워크 개념을 흔드는 현상으로, 클라우드 및 사물인터넷의 성장과 맞물려 그 흔들림은 더욱 거세지고 있다.
그러면서 IP를 기반으로 한 종래의 인터넷 구조 자체를 바꿔야 한다는 움직임도 일각에서 생기고 있다. 새로운 인터넷 기반 구조로 떠오르고 있는 개념은 CCN(Contents Centric Network)으로, IP 주소가 아니라 콘텐츠를 공유하는 방식으로 통신이 이뤄지는 걸 말한다. 인터넷이 IP를 바탕으로 하고 있으니 각종 해킹 기법도 당연히 IP 구조를 전제로 하고 있고, IP라는 기본 틀부터 전복시키면 한 동안 해킹 기술도 씨가 마를 것이라는 주장으로 미국의 CAT라는 업체에서 이 기술의 상용화를 진행 중에 있다.
그러나 이미 세계적으로 퍼진 IP 기반의 인터넷 구조를 전복시켜 CCN 체제로 바꾼다는 건, 그야말로 현실 가능성이 매우 희박한 것이다. “그러니 중간 단계의 ‘상용화’가 필요한 것이고, 그것이 에너비스(Anubis)라는 네트워크 장비다”라고 지난 주 한국에서 시연회를 연 CAT 기술 부회장 폴 바우만(Paul Bowman)의 설명이다. 폴 바우만 회장의 설명에 따르면 에너비스는 크게 세 가지 영역으로 구분되어 있다. 기존의 IP 기반 인터넷 요청을 받아들이는 영역, 그것을 CCN 개념으로 만들어진 OT-OCN 방식으로 해석하는 영역, 그리고 OT-OCN 방식의 요청을 다시 기존 IP 개념으로 재해석 하는 영역이 바로 그것이다.
에너비스라는 네트워크 장비의 보안 개념은, 물리 세계에 비유하자면 마찰력을 없애겠다는 것과 비슷하다. 마찰력이 있어 걷고 뛰고 멈추는 것이 가능하고, 그렇기에 치고 훔치고 도망가는 범죄들이 가능해지는 건데, 여기서 마찰력을 싹 없애버림으로써 범죄자들이 영원히 못 멈추거나 방향을 틀지 못하거나 걸음을 시작도 못하게 한다는 것이다. ‘사이버’라는 가상의 공간이기에 가능한 발상이다. 그러나 가상이기에 언젠가 누군가는 이 새로운 세상에서도 범죄를 저지를 방도를 발견해낼 것이 분명하다.
폴 바우만 부회장은 “이렇게 완전히 새로운 개념의 인터넷 작동 원리가 중간자 역할을 하는 에너비스의 해킹이 성공하기까지 최소 5년이 걸릴 것이라고 본다”고 말한다. “하지만 그건 모든 최악의 시나리오가 다 동원된 계산에 의한 것이지, 솔직히 저는 10년 간은 아무도 못 뚫을 것이라고 봅니다. 그리고 이 신개념이 10년 간 아무 일도 없이 건재했을 때, 인터넷의 기본 구조에 대한 사람들의 생각이 조금 달라질 수도 있겠죠. 그렇기에 TCP/IP로 지어진 인터넷의 인프라가 완전히 바뀌는 것이 꿈같은 일만은 아니라고 봅니다.”
CAT는 한국에 KCAT를 설립, 본격적인 시장 공략에 나서고 있다. 기술 자체는 미국에서 개발했지만 시장 진출은 한국을 통해서라는 것이 특이하다. “한국의 사이버 환경이, 끝나지 않은 전쟁이라는 상황 때문에 보안 측면에서 독특하고, 인터넷 및 통신 인프라가 잘 마련되어 있기 때문에 새로운 기술력을 도입하기에 가장 좋은 시장이라고 생각했습니다.” 폴 바우만 부회장의 설명이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
