사이버 테러 확산으로 국가 기반 시설을 겨냥한 보안 위협에 대한 우려의 목소리가 높다.
안랩 제품기획팀 이지훈 차장은 5일 지디넷코리아가 개최한 제4회 시큐리티 넥스트 컨퍼러스(SNC)에서 "국가기반시설을 노린지능형 위협이 증가하고 있다"면서 "물리적인 테러가 아닌, 계측 및 제어 시스템에서 정보를 모니터링 할 수 있는 산업용 단말이 해킹된다면 실생활에 경제적, 환경적인 영향을 끼칠 수 있다"고 경고했다.
그에 따르면 산업용 단말은 전력이나 수도, 가스, 난방 등 설비 제어시스템과 금융회사 주요 단말기, 의료분야 시스템 등을 포함하고 있다.
이 차장은 "산업용 단말에 대한 보안 우려가 현실이 되는 경우, 실생활에 미치는 경제적 또는 환경적인 영향이 매우 클 수 있다"면서 "시스템이 마비돼 서비스가 멈추거나 치명적인 정보유출 사고로도 이어질 수 있다"라고 말했다.
이러한 사고를 막기 위해선 시스템을 안전하게 가동하는 것이 중요한데, 산업용 단말은 시스템 영향으로 인해 백신을 설치하거나 운영하는 것에 어려움이 있다는 것이 이 차장 설명이다.
관련기사
- 롯데카드 최동근 "금융보안, IT조직 외부에 답 있다"2016.04.06
- 보안관제, 보이는 만큼 알게 된다2016.04.06
- 시만텍 "인텔리전스, 고객 보안 인프라에 지능 입히는 것"2016.04.06
- 포티넷의 진화... "네트워크 보안DNA에 엔드포인트 장착"2016.04.06
그는 "산업용 단말에는 일반적인 보안 정책을 적용하는데 어려움이 있을 수 있다"면서 "화이트리스트 기반 기술을 사용해 위협을 효과적으로 차단하는 것이 바람직하다"고 조언했다. 화이트 리스트 기반 보안은 기업에서 허용한 프로세스(애플리케이션)와 네트워크 활동(통신활동)만 동작하게 하고, 나머지는 차단하는 개념이다.
이 차장은 "화이트리스트 기반 제어단말 전용 보안은 사전 예방이 가능하고 허용된 애플리케이션만 사용하기 때문에 보안수준이 매우 높다"면서 "산업용 단말은 화이트리스트 기반의 기술을 사용해 보호해야 한다"고 거듭 강조했다.
