이스라엘대사관 경제대표부 세미나… "AI 사용한 생산-물류 설비도 보안 강화해야"
  • ▲ 주한 이스라엘 대사관 경제대표부가 주최한 사이버 보안 세미나가 지난 28일 법무법인 바른 사옥 대강당에서 열렸다. ⓒ정상윤 기자.
    ▲ 주한 이스라엘 대사관 경제대표부가 주최한 사이버 보안 세미나가 지난 28일 법무법인 바른 사옥 대강당에서 열렸다. ⓒ정상윤 기자.
    ‘방화벽(Firewall)’이라는 단어를 처음 만들어낸 이스라엘은 사이버 보안분야에서 선도적 기업이 많다. 이스라엘의 보안전문가가 방한해 “앞으로는 제조업체의 생산설비도 해킹에 대비해야 한다”고 경고했다.

    브렌 '오토리오' 대표 “사이버 보안, 미사일 방어체계와 유사하게”

    주한 이스라엘대사관 경제대표부는 28일 오후 1시부터 서울 강남구에 있는 법무법인 바른 사옥 대강당에서 보안 관련 세미나를 열었다.

    이날 세미나에 나온 보안업체 ‘오토리오’의 다니엘 브렌 대표는 “제조업체의 생산라인이 갈수록 자동화하는 추세인 데다 최근에는 인공지능(AI)을 적용한 생산·물류관리 시스템까지 도입된다”면서 “이런 시스템에는 보안체계 도입이 필수”라고 강조했다.

    브렌 대표는 예비역 준장으로, 현역 시절 이스라엘방위군(IDF)의 합동 사이버 대응부서 책임자를 지냈다. 그가 설립한 ‘오토리오’는 중앙집중제어식 사이버 공격 플랫폼 ‘REM-2’를 개발해 세계각국에 공급한다.

    제조업체와 물류업체도 안보분야처럼 사이버 공격 대응체계를 갖춰야 한다는 것이 브렌 대표의 주장이었다. 그는 이스라엘의 사이버 조기경보체계에 대해 설명했다. 이스라엘의 경우 사이버 공격을 탐지하면 먼저 어떤 수단을 사용한 공격인지 특정(Specify)한다. 그 다음에 공격받는 대상과 다른 자산을 분리하고 경보를 알린다.

    브렌 대표는 “여러분도 아시다시피 이스라엘은 하마스의 로켓 공격 등 안보위협이 상존한다”면서 “적이 로켓이나 미사일을 쏘면 경보가 울린다. 시민들이 방공호로 대피하는 것과 동시에 이스라엘방위군은 '아이언돔' 같은 요격체계로 적의 공격을 막아낸다. 이스라엘방위군은 사이버 보안도 유사한 형태로 대응하게 발전시켰다”고 소개했다.

    “IT 시설뿐 아니라 제조업·물류업도 해킹 가능”
  • ▲ 세미나 참석자들에게 기업 사이버 보안에 대해 설명하는 다니엘 브렌 오토리오 대표. ⓒ정상윤 기자.
    ▲ 세미나 참석자들에게 기업 사이버 보안에 대해 설명하는 다니엘 브렌 오토리오 대표. ⓒ정상윤 기자.
    브렌 대표는 그러면서  “이제부터는 제조업과 물류기업도 해킹에 대응해야 한다”고 주장했다. 그는 최근 AI와 로봇을 사용하는 자동생산시설이 빠르게 증가하고, 물류관리체계 또한 제품 입고부터 분류, 수송, 보다 빠른 배송을 위한 동선 관리까지 AI 등을 응용한 자동화 프로그램을 사용하는 곳이 늘어나는 반면 보안체계는 상대적으로 허술하다고 지적했다.

    브렌 대표는 또 생산 과정에 ICT 기술을 접목해 생산성과 업무효율성을 크게 향상시키는 기업들이 는 만큼, 이런 체계를 노리는 사이버 범죄도 증가했다고 경고했다.

    제조업체나 물류업체에 대한 사이버 공격은 대부분 직원이 사용하는 기기나 고객 서비스를 위한 온라인 시스템의 빈틈을 뚫고 들어가면서 시작한다. 일반적으로 기업들은 사이버 보안업무를 외부 전문기업에 맡긴다. 이렇게 기업 보안을 맡는 보안관리서비스 제공업체(MSSP, Managed Security Service Provider)는 한 회사만 지켜주는 것이 아니어서 보안관제센터(SOC, Security Operations Center)를 운영한다. 해커들은 기업 직원이나 고객의 PC를 거쳐 MSSP의 SOC에 침투한 뒤 기업의 내부 전산망을 유린한다는 것이다. 

    브렌 대표에 따르면, 인도·우크라이나·일본·노르웨이·독일·미국·사우디아라비아·EU의 대형 제조업체들이 이런 형태의 사이버 공격을 받아 큰 피해를 입었다. 아일랜드의 한 업체는 물류관리 시스템이 랜섬웨어에 감염돼 크게 피해를 입었다. 이런 일이 벌어지는데도 대부분의 제조업체와 물류업체들은 자동화 시스템을 도입할 때 여전히 사이버 공격에는 별 관심을 기울이지 않는다고 브렌 대표는 지적했다.

    기업이 사이버 보안체계 구축 때 유의할 점

    브렌 대표는 “돈만 들인다고 사이버 공격에 대응할 수 있는 것이 아니다”라며 “사이버 보안기술이 범죄기술을 뒤따라가는 현실, 세계적으로 일류 사이버 보안인력이 매우 부족한 점 또한 문제”라며 기업들이 사이버 보안분야에서 선제적으로 대응할 필요가 있다고 강조했다.
  • ▲ 이날 보안세미나에는 100여 명의 기업 및 보안 관련 분야 사람들이 참석했다. ⓒ정상윤 기자.
    ▲ 이날 보안세미나에는 100여 명의 기업 및 보안 관련 분야 사람들이 참석했다. ⓒ정상윤 기자.
    이날 세미나에서 브렌 대표는 기업들이 사이버 보안체계를 구축할 때 몇 가지 주의해야 할 점도 제시했다. 먼저 위험 예방과, 공격으로 인한 충격(피해) 완화다. 다음은 사이버 보안체계가 제대로 작동하는지 지속적인 연습을 통해 문제점을 개선하면서 보안체계를 조율(orchestration)하고 자동화(automation)를 이뤄야 한다. 세 번째는 기업의 공급 사슬망(Supply Chain Management)에 대한 위험관리다. 기업이 사이버 보안체계를 구축할 때 생산 및 유통단계에 대해서도 대책을 마련해야 한다는 뜻이다.

    민·관·군이 함께 발전시키는 이스라엘의 사이버 보안체계

    브렌 대표는 이스라엘방위군의 예비역 준장이다. 현역 시절에는 이스라엘방위군 사이버 대응부서 책임자였다. 브렌 대표에 따르면, 이스라엘방위군은 정보기관과 함께 사이버 공격을 예방하고 대응할 뿐만 아니라 다양한 사이버 작전도 수행했다. 최근에는 AI를 활용한 사이버 작전도 실시한다.

    이런 이스라엘방위군의 사이버 대응부서를 두고, 2018년 11월21일 '타임 오브 이스라엘'은 “이스라엘의 사이버 전사들은 무장된 노트북을 들고 이스라엘의 사이버 최전선을 지키는 임무를 수행 중”이라고 묘사했다. 실제로 이스라엘방위군 사이버 대응부서는 미사일 방어체계를 해킹하려는 이란의 공격을 막아내기도 했다.

    군과 정보기관, 기업과 정부가 함께 사이버 보안체계를 발전시키는 풍토 때문인지, 이스라엘에는 450개 이상의 사이버 보안업체가 있다. IBM이나 오라클 같은 ICT 다국적기업의 보안연구개발센터도 이스라엘에 있다. 이스라엘 보안업체들은 지난해에만 117건 12억 달러(약 1조4700억원)의 투자를 받았다고 한다. 이는 전 세계 보안업계에 대한 투자금액의 20%다.

    이스라엘대사관 경제대표부는 “이스라엘의 사이버 보안생태계를 소개하고 다른 나라와 교류를 촉진하는 컨퍼런스가 2020년 텔아비브에서 열린다”고 소개했다. 아시아 국가를 위한 컨퍼런스는 내년 6월 열릴 예정이다.