기자명 장진혁 기자
  • 입력 2019.03.10 04:10

비IT산업에도 ICT 접목되며 개인식별정보·생체인증·블록체인 '미래 3대 캐시카우' 부상
'SECON 2019'에서 흐름 확인…LG히다찌 '동선분석 솔루션', 에스원 '얼굴인식리더' 눈길

사이버 보안 (사진=pxhere)
사이버 보안 (사진=pxhere)

[뉴스웍스=장진혁 기자] 사물인터넷(IoT), 인공지능(AI) 등 빠르게 발전하는 첨단 IT기술들이 다양한 제품 및 서비스와 융합되면서 기존 산업 간 경계를 뛰어넘는 신산업이 부상하고 있다. 특히 사이버보안 산업이 인터넷 연결 기술 확산 및 사이버 공격 증가에 따라 유망 성장산업으로 주목받고 있다.

신산업은 새로운 제품, 서비스, 기술, 아이디어 등을 기반으로 높은 성장률과 시장 잠재력을 갖는 초기 발전단계 산업을 의미한다.

한국무역협회 국제무역연구원이 발표한 ‘2019년 주목해야 할 5대 신산업 보고서’에 따르면 사이버보안 산업은 지난 2018년 1130억 달러 규모에서 오는 2020년 1460억 달러 규모가 될 것으로 예측된다.

본래 사이버보안 산업이란 인터넷상의 해킹 행위로부터 정보, 시스템, 네트워크 등을 보호하기 위해 암호화, 인증, 감시 등의 IT솔루션을 제공하는 산업을 의미했다. 최근 4차 산업혁명으로 인해 비IT산업에도 ICT 기술이 접목되면서 융합보안으로 사이버 보안 산업의 범위가 점점 확대되는 추세다.

현재 사물인터넷 기술이 가전, 의료기기 등 다양한 제품에 빠르게 적용되면서 모든 것이 인터넷으로 연결되는 초연결시대로 진입했다.

이에 사이버 공격으로 인한 피해범위가 현실세계로 확장되면서 개인 안전과 국가 안보를 보장하기 위해 사이버 보안에 대한 수요가 커지고 있다.

한국무역협회 국제무역연구원이 사이버보안 산업 중에서도 개인정보 보호 강화, 생체인증 보편화, 블록체인기술 도입 활성화 등을 올해 주요 트렌드로 꼽아 미래의 캐시카우로 부상할 것으로 기대된다.

◆개인식별이 가능한 모든 정보가 곧 개인정보

지난해 5월 EU의 개인정보 보호법(GDPR: General Data Protection Regulation)이 발효되면서 개인의 기호, 성향, 행동패턴 등도 개인정보이자 주요 보안대상으로서 주목받고 있다.

기업들이 모바일, 웨어러블 기기를 통해 광범위하게 수집한 고객 성향 및 행동 데이터를 시장 조사, 맞춤 타겟팅 등에 활용하는 경우가 많아지면서 대규모 개인정보 침해 문제가 잇따라 발생하고 있다.

예를 들어 데이터 분석기관인 캠브리지 아날리티카는 페이스북 사용자 5000만명의 정치 성향 데이터 불법 수집을 통해 지난 2016년 미국 대선 당시 트럼프 캠프에 유리하게 활용한 바 있다.

GDPR은 개인정보를 개인으로서 식별가능한 정보로 기존보다 넓게 정의하고 기업에 '개인정보 보호 적용 설계'를 요구한다. 예를 들어 IP주소, 위치 및 유전정보, 행동패턴 등도 특정 개인을 유추할 수 있기 때문에 개인정보로 규정하며 문자뿐 아니라 음성, 숫자, 그림 등도 개인정보의 형태에 해당한다.

GDPR이 EU 고객 대상 비즈니스를 하는 모든 기업에 적용됨에 따라 미국 등 해외 주요국도 GDPR에 부합하는 수준으로 개인정보 정책을 개정하고 있으며 이에 따라 기업들의 개인정보 보호 수요도 커질 것으로 보인다.

특히 지난해 제정된 미국 캘리포니아주 소비자 개인정보보호법은 글로벌 IT 기업의 본사가 위치한 실리콘밸리 지역에 적용되기 때문에 향후 다른 기업들에 미치는 영향력이 클 것으로 전망된다.

(사진=LG히다찌)
세계 보안 엑스포 2019에 열린 LG히다찌 부스 (사진=LG히다찌)

이같은 흐름을 반영, 관련 기업들도 신속히 대응하고 있다.

 LG히다찌는 지난 6~8일까지 일산 킨텍스에서 열린 '세계 보안 엑스포(SECON) 2019'에 참가해 'IoT 세이프티 리더'를 키워드로 생체인증·빅데이터·AI·3차원 센서 등 혁신기술을 결합한 솔루션 제품군을 선보였다.

그중에서도 '동선분석 솔루션'은 사람과 사물의 동선을 'LiDAR 방식'으로 센싱하고 데이터화해 공항·역사·보안시설·물류창고 등 현장 운영을 혁신하는 기술을 선보여 관람객의 주목을 받았다.

LiDAR 방식은 레이저 펄스를 발사하고 그 빛이 주위의 대상 물체에서 반사되어 돌아오는 것을 받아 물체까지의 거리 등을 측정함으로써 주변의 모습을 정밀하게 그려내는 방법이다.

동선분석 솔루션은 레이저 센서로 광범위한 면적에 위치한 불특정 다수를 계측해 사람과 사물의 위치를 정밀하게 인식한다. 이어 레이저 센서의 반사광에서 얻어진 데이터들의 크기와 속도, 반사율 등을 통해 카테고리를 부여한다. 분석 기능을 메뉴화해 사용자가 필요한 정보를 선택하고 가시화함으로써 이용 편의성을 증대한다. 즉 사람이나 사물의 위치와 움직임, 이동방향을 레이저 센서로 실시간 탐지해 관찰하는 동시에 이후 궤적까지 예측할 수 있는 것이다.

실제로 전시부스의 화면에서는 특정 공간 내 사람들의 움직임이 실시간으로 표시됐다. 사람 한 명마다 고유 ID가 부여돼 개인별 동선을 관찰할 수 있을 뿐만 아니라 좌표 데이터로도 저장돼 다양한 데이터로 가공·분석할 수 있다. 다만 개인의 프라이버시 보호를 위해 영상정보와 같이 개인을 특정할 수 있는 데이터는 수집·보관하지 않는다.

유정화 LG히다찌 전략기획팀 사원은 "동선분석 솔루션으로 공항·철도, 대형복합쇼핑몰, 전시장 등 사람들의 이동 패턴 분석을 통해 새로운 공간 가치를 창출할 수 있다."고 말했다.

◆보편화되는 생체인증, 인체가 곧 열쇠

지문, 얼굴, 행동습관 등을 활용한 생체인증 기술이 온라인 인증 및 결제 서비스의 보편적인 보안수단으로 자리잡고 있다.

생체인증은 사람 고유의 신체적 특징을 통해 개인을 식별하는 보안기술로 공인인증서, 패스워드를 대체할 새로운 보안수단으로 각광받고 있다.

지난해 5월 웹브라우저 환경에서도 생체인증이 가능한 FIDO 2.0 표준이 발표됐다. 생체인증 표준 확립으로 현재 모바일 위주에서 PC, 노트북, 웨어러블 등 모든 IT 기기 간 호환이 가능한 원스톱 생체인증 서비스가 등장할 것으로 기대된다.

얼굴, 행동 기반으로 생체인증의 범위가 확대되고 다양한 생체인증 수단을 함께 사용하는 복합인증을 통해 보안성을 강화하는 추세다.

세계보안엑스포 SECON 2019에 열린 에스원 부스

에스원은 지난 6~8일까지 일산 킨텍스에서 열린 '세계 보안 엑스포(SECON) 2019'에 참가해 차세대 통합 출입관리 솔루션 '클레스(CLES)'를 선보였다. 이 제품은 얼굴인식 기반의 시큐리티 게이트를 포함해 내방객 출입관리, 건물 내 잔류자 안전 확인, 모바일 사원증까지 다양한 서비스를 제공하는 솔루션이다. 

특히 에스원 얼굴인식리더는 출입문 앞에서 간단한 얼굴인증만으로 출입이 가능하다. 양손에 짐을 들고 있거나 커피를 들고 있어도 출입카드 또는 지문인식 조작 없이 카메라만 응시하면 출입을 할 수 있어 편리하게 사용할 수 있다.

(사진=에스원)
지난 6일 개최된 세계보안엑스포 SECON 2019에 방문한 관람객이 에스원 얼굴인식리더를 체험하고 있다. (사진=에스원)

이 상품에는 에스원이 자체 개발한 얼굴인식 알고리즘이 적용됐다. 얼굴인식 알고리즘은 KISA(한국인터넷진흥원)에서 인증받은 기술로 인증 성공률이 99.99%에 이르러 오인식 없이 편리하게 사용할 수 있다. 또 AI가 적용되어 시간의 흐름에 따라 변화하는 얼굴을 자동으로 알아내기 때문에 재등록이 불필요한 것도 특징이다.

편의성과 함께 보안성도 높인 것이 특징이다. 기존의 지문인식은 복제 가능성이 있었으며 출입카드는 타인에게 양도하거나 분실하는 등 보안상의 취약점이 있었으나 얼굴인식 기능은 이러한 단점을 해소해 보안성을 높였다. 또 높은 수준의 보안을 요구하는 고객은 얼굴인식+출입카드 또는 얼굴인식+비밀번호 등으로 이중 인증을 적용할 수 있어 보안성을 한층 더 강화할 수 있다.

이처럼 편의성과 보안성을 두루 갖춘 에스원 얼굴인식리더는 일반 사무실, 공장, 관공서부터 높은 수준의 보안을 요구하는 시설까지 폭넓게 적용될 것으로 전망된다.

에스원 고객지원실 문경섭 상무는 "얼굴인식리더는 고객의 사용 편의성과 보안성을 모두 고려해 개발한 상품"이라며 "에스원은 첨단기술을 활용해 고객이 가치 있는 일과 삶을 영위할 수 있도록 최적화된 편리와 안심을 제공하는 동반자가 될 것"이라고 밝혔다.

◆블록체인, 보안기술이자 위험한 양날의 검

블록체인은 기존 인터넷 기반의 보안절차를 간소화하는 한편, 또다른 보안과제를 제시하고 있어 사이버 보안산업에서 새로운 시장기회가 창출되고 있다.

블록체인 기술은 특히 데이터의 위·변조 방지에 효과적으로 기존에 요구됐던 보안절차 및 비용을 절감할 수 있어 인증 및 이력 데이터 관리에 활발히 적용되고 있다.

반면 아직까지 법, 규제, 호환 시스템 등 인프라 미비 등으로 인한 보안 리스크도 존재한다.

블록체인은 자산 거래를 포함하여 많은 분야에서 가장 안전하고 신뢰할만한 솔루션으로 여겨지고 있지만 최근 일어나고 있는 거래소 및 전자지갑 해킹 공격 사례를 통해 알 수 있듯 블록체인 역시 여전히 다양한 위협에 직면해 있다.

블록체인 기술의 보안상 장단점을 파악하고 필요한 부분에 한해 전략적으로 도입하는 한편 블록체인과 관련된 보안 위협에 대한 지속적 검토 및 보완 모색이 필요하다.

(사진=노르마)
지난달 20일 서울 강남구 워크플렉스 역삼점에서 '2019 암호화폐 거래소 보안 세미나'가 열렸다. (사진=노르마)

블록체인 기반 보안위협 감지 플랫폼 센티넬프로토콜과 고려대, 보안솔루션기업 노르마가 지난달 20일 서울 강남구 워크플렉스 역삼점에서 '2019 암호화폐 거래소 보안 세미나'를 공동 개최했다.

양근우 센티넬프로토콜 이사는 세미나에 참석해 "암호화폐를 노린 해킹 공격이 고도화되고 있다"며 "작년 국내 암호화폐 거래소들의 피해 금액만 약 590억원으로 익명성 높은 암호화폐로 추적을 피하고 현금화 하려는 시도가 끊이지 않고 있다"고 말했다.

이어 그는 대응책으로 암호화폐 거래소들이 블록체인 내의 거래 흐름을 추적하고, 현금 인출을 시도하는 최종 거래소와 연동된 은행계좌 소유주 확인을 통해 범죄 피해를 막아야 한다고 당부했다. 거래소들이 '통합 모니터링 시스템'을 사용할 필요가 있다는 얘기다.

이희조 고려대 소프트웨어 보안연구소 교수도 "위협 계좌정보를 암호화폐 거래소들이 공유하면 국제적으로 공조가 어려운 사이버 사기 및 금융범죄 방지에 효과적 보안대책이 될 것"이라고 밝혔다.

정현철 노르마 대표는 암호화폐 거래소들의 정보보호관리체계(ISMS) 인증 확보가 점차 어려워질 것으로 내다봤다. 한국인터넷진흥원(KISA)이 직접 거래소 사전점검을 실시하고 있으며 노하우가 쌓여 보다 엄격한 심사가 이뤄진다는 점을 근거로 들었다.

이에 노르마는 무선 네트워크와 IoT 보안 분야에서 쌓은 기술력과 노하우, 데이터베이스를 바탕으로 암호화폐 통합 보안 솔루션을 서비스한다. 국내외 우수 보안 전문 기관과 협력한 노르마의 암호화폐 보안 서비스는 네트워크와 디바이스,어플리케이션 등 금융 거래의 모든 단계를 통합적으로 보안한다.

정 대표는 "그럼에도 암호화폐 거래소들은 ISMS 인증을 받아야 한다"면서 "사용자들은 거래소 선택시 보안을 가장 중요한 요소로 본다"고 말했다. 이어 "물론 보안 대비를 하더라도 해킹 등 사고는 발생할 수 있다. 이 경우에도 ISMS 인증이 없다면 수사기관 등에서 거래소가 보안 책임을 다하지 않은 것으로 판단할 수 있다"고 밝혔다.

저작권자 © 뉴스웍스 무단전재 및 재배포 금지