[한경 BIZ School] 4차 산업혁명 시대…보안은 기업 생존 '필수조건'

입력2016.11.24 16:03 수정2016.11.24 16:03 지면B7

Let's Master 보안

네트워크 데이터 위주서 플랜트 설비·의료기기 등으로
보안의 대상·범위 달라져야

자동화 시스템 보안 인증
글로벌 기업들 발벗고 나서

서정욱 <티유브이슈드코리아 SRC(안전·신뢰성) 본부장 >

[한경 BIZ School] 4차 산업혁명 시대…보안은 기업 생존 '필수조건'

스마트 시대다. 태블릿PC, 스마트폰 등을 통해 정보를 검색하고, 업무를 보고, 상품을 구매한다. 자동차는 스스로 시동을 걸고 정체 구간을 피해 목적지까지 주행한다. 병원을 직접 방문하지 않아도 스마트폰, 태블릿PC 등으로 연동해 진료와 처방을 받는다. 군사용으로 개발된 드론(무인항공기)이 물건 배송, 방송 촬영 등에 활용되고 있다.

빅 데이터, 인공지능, 사물인터넷(IoT) 같은 정보기술(IT)이 미래에는 더 많은 영역에서 활용될 것이다. 생활의 모든 것이 연결되고, 분석되고, 물리적 거리와 관계없이 생활 환경의 많은 부분을 제어할 것이다. 글로벌 IT 기업인 델 EMC에 따르면, 커넥티드 디바이스 수가 2015년 80억개에서 2031년에는 2000억개로 급증한다. 이를 인구수로 나누면 1인당 1.1개에서 약 7개로 늘어나는 셈이다. IT 디바이스 사용이 늘어남에 따라 데이터 용량도 급증한다. 세계 데이터 저장량은 매년 증가해 2020년에는 디지털의 총량이 약 44제타바이트(ZB)에 달할 것이라고 한다. 이는 44조기가바이트(GB)에 달하는 수치다. 기업들이 스마트 기기, 커넥티드 디바이스 개발에 사활을 거는 이유다.

소비재뿐만 아니라 플랜트 설비, 스마트 공장, 디지털 헬스케어, 자율주행 자동차 및 스마트팜에 이르기까지 IT 변혁은 이미 모든 분야에서 일어나고 있다. 이런 시대적 흐름에 간과해서는 안될 것이 있다. IT가 발달할수록, 사이버 보안의 중요성도 커진다는 점이다. 보안에 대한 대비가 뒷받침되지 못하면 정보가 유출되고 시스템이 마비되는 대형 사고가 일어날 수 있다. 4차 산업혁명이 우리 사회에 가까이 온 만큼 기업들은 비즈니스 영역 전반에 걸친 사이버 보안 대책을 모색하는 데 집중할 필요가 있다.

사이버 공격은 날로 증가하고 있다. 디도스(DDoS·분산서비스 거부), 웜바이러스, 지능형 지속공격(APT) 등 해킹이나 사이버 테러를 통해 산업 또는 국가 인터넷망을 마비시키는 사이버 전쟁이 곳곳에서 일어나고 있다. 최근에는 미국 주요 웹사이트 등 1200개 이상의 웹 도메인이 대규모 디도스 공격으로 2~3시간 서비스 접속이 끊기는 사건이 발생했다. 호주에서는 기상청과 통계국, 호주중앙은행에 대한 사이버 공격도 있었다. 글로벌 보안업체인 시만텍에 따르면 2015년에 4억3000만개 이상의 신종 악성 코드가 발견됐으며, 개인정보가 유출되거나 사라진 것은 5억건 이상이라고 밝혔다.

델 EMC에 따르면 전체 기업의 39%가 IoT를 사용할 때 가장 고민되는 문제를 보안이라고 여기고 있다. RSA 사이버 보안 취약지수 보고서에서는 세계 878명의 IT 담당자 중 75%가 자신의 조직이 보안역량 부족으로 위험에 노출돼 있다고 답했다. IT 예산 중 보안 투자 비율을 높이는 것도 이 때문이다. 미국 정부는 내년 IT 투자 예산을 전체 예산 4876조원 중 약 107조원으로 책정했다. 그중 사이버 보안 관련 예산은 전년보다 35% 늘어난 23조원이다.

사이버 보안이 지금까지는 주로 엔드 유저 컴퓨팅에서 네트워크, 데이터센터에 집중돼 있었다. 이제는 보안의 대상 범위가 달라져야 한다. 4차 산업혁명이 실현되는 가까운 장래에 종합적인 보안 대책이 필요하다. 플랜트 설비든, 생산 현장의 기계든, 의료기기든, 자율 자동차든 최종적으로 사람에게 서비스를 제공하는 비즈니스의 모든 과정과 범위, 데이터를 생성하거나 주고받는 모든 과정이 보호돼야 한다.

이를 위해서 안전 및 보안의 새로운 정의와 함께 IEC 62443 같은 새로운 규격 준수가 필요하다. IEC 62443은 국제전기표준위원회(IEC)가 만든 네트워크와 시스템 보안 관련 국제표준 규격이다. IEC 62443은 산업 자동화 시스템에 대한 보안 방법을 정의하고 있으며 총 4개의 파트와 세부 항목으로 구성돼 있다. 독일을 중심으로 일본, 한국 등에서 관심을 보이기 시작했으며 규격화가 이뤄지고 있다.

세계적인 전자전기 업체 지멘스는 최근 티유브이슈드로부터 세계 최초로 IEC 62443-4-1 인증을 받았다. 이 회사는 인증을 통해 자동화 및 구동 제품에 대한 내부 개발 절차가 본 보안 규격의 요구사항(IEC 62443-4-1)을 충족하고 있음을 증명했다. 산업 자동화 및 제어 시스템 보안 인증 서비스를 제공하는 티유브이슈드는 규격의 요구사항에 따라 시험 및 검사 등을 거쳐 지멘스에 인증을 부여했다. 나아가 지멘스는 시스템 보안 절차 요구사항과 보안 레벨(IEC 6244-3-3), 산업 자동화와 제어시스템 서비스 제공자를 위한 보안 프로그램 요구사항(IEC 62443-2-4)에 대한 인증 절차를 준비하고 있다.

IT 혁신은 산업 전반에서 이미 시작됐다. 우리의 삶은 4차 산업혁명을 통해 더 빠르고 편해질 것이다. 기업들은 IoT와 빅데이터 같은 기술을 통해 새로운 성장 기회를 얻을 수 있을 것이다. 동시에 기업의 생존 여부에 영향을 줄 정도로 보안의 중요성도 높아질 것이다. 보안은 미래 기업의 필수 생존 조건이다.

서정욱 <티유브이슈드코리아 SRC(안전·신뢰성) 본부장 >

관련 뉴스

1

롯데상사, 호주 소고기 대회 ‘종합 2위’...5년만에 결실

롯데그룹의 글로벌 농축산기업인 롯데상사가 호주에서 열린 소고기 대회에서 5개 부문 중 4개 부문에서 수상하며 종합 2위를 차지했다. 호주에서 소고기 사육에 뛰어든 지 5년 만에 낸 성과다. 롯데상사는 지난달 10일 호주 퀸즈랜드에서 개최된 ‘2024 와규 브랜드 소고기 대회(WBBC)’에 참가해 금메달 2개, 동메달 2개로 종합 2위를 기록했다고 1일 밝혔다. 호주 와규 협회(AWA)가 매년 개최하는 WBBC는 ‘와규 업계의 월드컵’이라고 불린다. 와규는 전 세계적으로 수요가 높은 프리미엄 소고기다. 호주는 와규 종주국인 일본에 이어 두 번째로 많은 와규를 사육하고 있다. AWA가 호주에서 와규의 종자 및 역사를 관리하고, 국가적으로 최고 수준의 와규 생산 기준을 충족하도록 보장한다. 롯데상사는 2019년 국내 기업 최초로 호주 샌달우드 농장을 인수해 와규 사업을 시작했다. 그로부터 불과 5년 만에 업력 30년이 넘는 마루베니 등 현지 선도업체를 제치는 성과를 낸 것이다. 1만6000마리의 소를 사육하는 롯데상사의 샌달우드 농장은 전 세계에서 한국 기업이 운영하는 농장 중 최대 규모다. 5년간 와규 2만마리에 대한 데이터베이스를 축적하고 한우 사육 노하우를 접목해 현지 전문가를 영입하는 등 와규 사업에 집중하고 있다. 롯데상사는 호주에서 키운 와규를 ‘롯데가 직접 키운 소’라는 의미의 ‘엘그로우(L’grow)' 브랜드로 론칭해 롯데마트 등에 독점 공급 중이다. 1974년 설립된 롯데상사는 농축수산물 및 식품원료 등을 해외에서 들여와 국내 시장에 공급하는 사업을 주로 영위한다. 미국(LA)과 베트남(호치민), 호주(브리즈번), 러시아(블라디보스톡) 등에 법
2

"부담 없이 마셔요"…스타벅스서 1억잔 팔린 '의외의 메뉴'

스타벅스 아메리카노 11잔 가운데 1잔은 카페인에 민감한 사람도 부담 없이 즐길 수 있도록 카페인을 제거한 디카페인 커피였다.1일 스타벅스에 따르면 한국에서 디카페인 커피 누적 판매량이 최근 1억잔을 돌파했다. 스타벅스코리아는 2017년 8월 국내에 디카페인 커피를 도입했다. 이후 이듬해 11월 누적 1000만잔 판매를 넘겼다.디카페인 커피는 2019년부터 매년 1000만잔 넘게 팔리면서 눈에 띄는 성장세를 보였다. 2022년에 2020만잔으로 연간 2000만잔을 넘어섰고 지난해 2110만잔을 기록했다. 올해 1~4월은 520만잔이 팔렸다.아메리카노 중 디카페인 아메리카노가 차지하는 비중은 지난해 8.9%로 2019년(6.6%)보다 2.3%포인트 높아졌다.스타벅스 디카페인 커피 중 가장 큰 비중을 차지하는 디카페인 아메리카노의 경우 지난해 판매량이 2019년 대비 79% 늘었다. 디카페인 아메리카노는 지난해 전체 음료 중 4번째로 많이 팔렸다.투썸플레이스는 지난해 디카페인 음료 판매가 전년보다 20% 늘었다고 밝혔다. 전체 커피 음료 가운데 디카페인 커피 비중은 직영점 외에 가맹점까지 디카페인 메뉴를 도입한 2020년 0.9%에서 지난해 6.5%로 확대됐다.투썸플레이스는 디카페인 전용 음료 '오트화이트라떼'를 판매하고 있으며 올해도 디카페인을 활용한 신규 제품을 적극적으로 개발할 계획이다.이디야커피 디카페인 에스프레소는 지난해 1월 출시 이후 12월까지 월평균 10%의 꾸준한 판매 증가율을 기록했다.저가 커피인 컴포즈커피는 지난해 8월 디카페인 아메리카노를 출시한 이후 디카페인 판매량이 늘고 있다고 전했다.올해 1∼4월 디카페인 아메리카노 판매량은 지난해 8∼12월 판매량보다 60% 증가했다. 관세청 수출입 무역
3

"이용자만 100만명"…오늘부터 K-패스 서비스 시작

K-패스 서비스가 1일 시작됐다.K-패스는 시내·마을버스, 지하철, 광역버스, 광역급행철도(GTX) 이용 금액의 일정 비율(일반인 20%, 청년층 30%, 저소득층 53%)을 환급해주는 서비스다.대중교통을 월 15회 이상 이용해야 하며, 최대 60회분에 해당하는 대중교통비가 적립돼 다음 달에 환급된다.가입 첫 달은 월 15회 미만 사용하더라도 환급되고, 이후부터는 월 15회 이상 이용해야 한다.환급률은 월 지출액 중 20만원을 기점으로 다르게 계산된다. 지출 총액 중 20만원까지는 환급률이 그대로 적용되지만, 20만원 초과분에 대해서는 50%만 환급률이 적용된다.예를 들어 월 지출액이 19만원인 일반 성인이라면 19만원 전액에 대해 20%의 환급률이 적용되지만, 월 지출액이 22만원인 일반 성인이라면 20만원과 2만원의 50%인 1만원을 더한 총 21만원에 대해 20%의 환급률이 적용되는 것이다.환급 방식도 발급받은 카드에 따라 다르다. 체크카드는 연결 계좌로 입금되며, 신용카드는 익월 결제대금에서 해당 액수만큼 자동 차감된다.선불형 충전식 카드는 앱을 통해 적립액만큼 재충전할 수 있다. K-패스를 이용하려면 카드사를 통해 전용 카드를 발급받은 뒤 회원 가입을 해야 한다.기존 알뜰교통카드 이용자라면 카드 발급 없이 회원 전환 절차를 거치면 된다.경기도와 인천시 주민들에게 특화된 K-패스 서비스인 '더(the) 경기패스'와 '인천 I-패스'도 이날부터 시행된다.국토교통부에 따르면 지난달 30일 기준 K-패스 이용자 수는 100만명을 돌파했다.신규 카드 발급 신청자는 약 25만명, 알뜰교통카드 회원 전환자는 약 82만명이다.최수진 한경닷컴 기자 naive@hankyung.com