"스마트폰 좀 보여줘"라는 요청을 받았을 때, 선뜻 그렇게 할 수 있는 사람은 그리 많지 않다. 사생활이 노출되는 기분, 개인의 취향이 노출되는 기분 등 여러 가지 복잡한 문제들이 있다. 스마트폰에 깔려 있는 앱만 보도라도 그 사람이 어떤 관심을 가지고 있고 어떻게 살고 있는지를 어느 정도 파악할 수 있기 때문이다.
또 요즘은 헬스케어를 돕는 웨어러블 기기도 속속들이 등장하고 있다. 심박수, 혈압 등 내 건강 정보를 상시 체크해 활용하는 기기들, 이제는 개인 IT 기기 공개는 곧 개인 신상 공개로 이어질 수 있는 시대가 온 것이다.
그런데 이들 기기들이 세상 만물들과 연결돼 기기 내 정보가 더 많은 장소에서 보다 다양한 방식으로 활용되고 분석되는 '만물인터넷(Internet of Everything, IoE)' 시대가 곧 도래하게 됐다. 이때 가장 불안한 것이 바로 정보유출이다.
공격 유형과 수법들은 나날이 발전하고 있고 이를 막는데는 너무나 많은 어려움들이 존재한다.
시스코 관계자는 “하지만 보다 지능적이고 자동화된 보안 시스템을 구축한다면 이런 걱정을 덜 수 있고 IoT, IoE의 편리함을 마음껏 누릴 수 있을 것”이라며 “시스코가 IoE 시대를 대비해 철저히 보안을 강조하고 있으며 보안 포트폴리오를 날로 강화해나가는 이유도 여기에 있다”고 밝혔다.
이에 시스코는 IoE 시대에 대비해 아래와 같은 4가지 원칙들에 입각한 보안 모델을 구축할 것을 제안하고 있다.
◇기존의 위협 방지, 차단 모델로는 더 이상 증대되는 공격 지점을 제대로 커버할 수 없다. 이제는 분석 및 인텔리전스를 통한 민첩한 보안으로 공격 지점 줄이기에 나서야 한다.
◇디바이스에서 네트워크, 클라우드에 이르기까지 가시성 확보를 우선으로 한 환경을 조성해야 한다. 그래야만이 실시간 보안 상황을 제대로 파악하고 올바른 의사 결정을 내릴 수 있다.
◇중앙에서 관리할 수 있는 플랫폼 기반 접근 방식으로, 확장성은 확보하고 복잡성은 줄여야 한다.
◇'개방성'을 염두에 둔 보안 환경을 구축해야 한다. 그래야만이 연결된 사물의 수가 폭증하는데 따라 보안 수위를 조정하거나 확장할 수 있기 때문이다.
시스코 관계자는 “연이은 보안 사고와 날로 교묘하게 진화하는 해킹 공격들, 이런 상황만 본다면 과연 IoE 세상을 만들 수 있을까 회의가 들 수도 있다”며 “하지만 지금까지 진일보해 온 보안의 역사를 다시 한번 상기해보면 생각이 달라질 것이다. 앞서 제시한 원칙들을 기반으로 보안 기본 모델을 구축하고 변화하는 상황에 맞춰 충분한 보안 투자를 지속한다면, 우리가 IoE 세상을 맞이해 전례 없는 수혜를 누리는 되는 날도 결코 머지 않을 것”이라고 강조했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
