KISTI의 과학향기

제4차 산업의 발전은 사이버보안과 밀접히 관련되어 있다. 사이버보안 사고가 급격히 증가하면서 사이버복원력(cyber resilience)을 강화해야 할 필요성이 높아져가고 있다.

 

이는 특히 사물인터넷(IoT, Internet of Things)과 4차 산업 솔루션을 활용하기 시작하는 산업 부문에 해당된다. 4차 산업의 사이버보안을 개선할 필요성은 더욱 중요한데, 왜냐하면 관련 위협의 잠재적 파급효과는 물리적 보안에 대한 위협에서 제품에 대한 피해, 금전적 피해 및 조직 명성에 대한 피해에 이르기까지 광범위하기 때문이다.

 

유럽정보보호전문기관인 ENISA의 연구에서 목록화된 가이드라인과 보안 대책들은 4차 산업혁명을 추진해나가는 기업의 사이버보안 수준을 개선하기 위한 것인데, 해당 기업들은 산업 사물인터넷 디바이스와 솔루션을 도입했거나 도입할 계획이 있고, 이를 통해 산업 운영의 자동화 수준을 개선해나갈 것으로 기대하고 있다. 보안 대책들은 산업 사물인터넷 운영자에서, 제조업, 도매업 등에 광범위하게 적용 가능하다. 즉, 대응방안과 권고사항을 체크리스트로 활용하여 4차 산업 솔루션과 관련된 보안 대책을 점검할 수 있다.

 

ENISA의 주요운영부서 책임자인 스티브 퍼서(Steve Purser)는 4차 산업에 투영된 고도화된 디지털 진전은 산업 운영방식에 있어 패러다임 변화이며, 물리적 공간과 디지털 세계의 경계를 모호하게 만드는 것이라고 말했다. 시민들의 안전에 막대한 영향을 줄 수 있기 때문에, 제4차 산업과 사물인터넷에 관련된 보안과 프라이버시 이슈는 매우 중요하다고 그는 말하고, ENISA는 이번 보고를 통해 사물인터넷 보안과 관련된 문제의 해결방안과 4차 산업혁명의 사이버보안 이슈, 산업 사물인터넷 에코시스템 등에 대한 기본적인 대책을 제시함으로써 더욱 안전하고 복원력이 높은 네트워크 연결 세계를 만들어나갈 수 있다고 말했다.

 

연구보고에서 밝힌 주요 내용은 아래와 같다.

 

o 관련 전문용어 정의(예 : 4차 산업, 스마트 제조, 산업 사물인터넷)

 

o 제조 프로세스 및 가치사슬(value chain) 전반의 4차 산업 자원 분류

 

o 관련 위험과 공격 시나리오에 근거한 4차 산업의 세부 위협 체계 분류

 

o 스마트 제조와 4차 산업에서 사물인터넷 사용과 관련된 보안대책 목록화 및 위협과 영향을 받는 자산과의 매핑

 

추가적으로 연구는 기존의 보안 이니셔티브, 표준, 그리고 스킴에 대해 제시하고 있다. ENISA는 4차 산업과 사물인터넷 보안과 관련된 150개 이상의 문건을 검토하여 보안위협과 매핑하고 이에 대한 대책을 보고서에서 제시했다. 이를 통해 그간 파편화된 정보를 습득해오던 독자들은 보다 폭넓은 이해를 기할 수 있다.

 

ENISA는 4차 산업 부문의 디바이스와 서비스에 대한 보안을 그 생애주기 전반에 걸쳐 검토하였으며, 4차 산업 환경에 부합하는 필수사항을 검토하였다. 보고서에서는 20개의 상이한 보안사항에 대해 110가지 보안대책을 제시하였다.

 

이번 연구를 통해 ENISA는 “안전을 위한 보안(security for safety)”에 중점을 두고 유럽연합 전반의 위협과 보안 관련 인식제고 및 협력활동을 촉진하기 위한 역량을 키울 수 있을 것으로 기대하고 있다.