Home > 전체기사

[한국정보보호학회 칼럼] 융합산업과 IoBE(Internet of Blended Environment)

  |  입력 : 2021-05-20 17:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
산업 분야 융합으로 새롭게 출현하는 위협에 대응하기 위해 각 산업 분야별 특성 분석하고 예측해야

[보안뉴스= 곽 진 아주대학교 사이버보안학과 교수] 최근 보안산업의 화두는 전통적인 IT 기반의 영역을 벗어나 항공, 항만, 교통, 의료 등과 같은 타 산업 분야와의 융합을 통해 새로운 시너지 효과를 창출하고 사업 영역을 확대하는 것이다. IT 분야뿐만 아니라 타 산업 분야도 마찬가지로 각 산업 분야의 특성에 IT 기술을 새롭게 적용하고 활용해 사업 효율의 극대화를 위해 큰 노력을 기울이고 있다. 이러한 변화 속에서 주목을 받는 키워드가 ‘융합’이라 할 수 있다.

[이미지=pixabay]


4차 산업혁명 시대를 이야기하면 가장 먼저 떠오르는 것이 IoT(Internet of Things)와 이를 기반으로 하는 초연결 사회(Hyber-connected society)다. 하지만, 초연결 사회가 어떤 것인지, 어떻게 설명할 것인지, 또 어떻게 구성되는 것인지 설명하는 것은 쉽지 않다. 이는 단순하게 산업 간 연계나 IT 기반 환경과 그 기술을 각 산업의 물리적 특성들에 활용하는 것이라고 하거나, 사물과 사물이 연결되는 네트워크 사회 등으로 단순하게 설명하는 것과 같이 그 의미를 명확하게 정의하기가 쉽지 않다는 것을 의미한다.

우리는 그동안 이러한 변화를 산업 간 융합, 즉 ‘융합산업’ 또는 ‘산업융합’이라고 표현해 왔으며, 이를 실현하기 위해서는 IT 기반 기술이 필요하고 이러한 IT 기반의 기술이 효과적이고 안전하게 활용되기 위해서는 보안기술이 필요하다고 설명해왔다. 여기서 이야기하는 ‘융합산업’은 각기 다른 특성이 있는 산업 분야 간 ‘연계’의 의미로 이야기 하는 것이 보다 정확한 표현일 것이다. 산업 분야 간의 연계는 각각의 산업 분야별 특성을 유지한 상태에서 다른 산업 분야와 더하기를 한다는 의미이기 때문에, 산업 간 ‘융합’의 정확한 의미를 설명하기에는 적합하지 않다고 할 수 있다.

각기 다른 산업 간의 융합은 산업 분야별 ‘기반 환경의 융합’으로 이해를 해야 하며, 각 산업 분야별 기반 환경적 특성이 융합되면서 새로운 산업 환경이 만들어지는 것으로 이해를 해야 한다. 즉, 컨버전스(convergence)라는 개념 보다는 블랜디드(blended)의 개념으로 이해를 하고 접근해야 한다는 것을 의미한다. 컨버전스는 하나의 디바이스가 다른 디바이스의 기능을 추가로 제공하거나 흡수해 멀티기능을 제공하는 것을 의미하는 것처럼 ‘더하기’라는 의미를 가지고 있다고 해석해야 한다.

그렇다면, 블랜디드의 의미는 어떻게 설명할 수 있을까? 커피를 예로 들어보면, 커피 원두는 원산지에 따라 브라질 산토스, 콜롬비아 수프리모, 자메이카 블루마운틴, 에티오피아 예가체프, 코스타리카 따라주 등 고유한 이름을 가지고 있으며, 원산지에 따라 고유의 향과 맛 등 독특한 특성을 가지고 있다. 이렇듯 원산지의 기후, 토양, 바람 등 고유한 자연 환경적 특성과 재배 방법, 보관 방법, 가공 방법 등 원두를 다루는 물리적 기반 기술에 따라 고유의 향과 맛 그리고 독특한 특성을 가지게 된다. 이렇듯 고유한 특성을 가진 커피들을 섞을 때 블랜딩(blending)이라고 하며 그 결과물을 블랜디드(blended) 커피라고 정의하고 있다. 블랜디드 커피는 독특하고 고유한 특성을 가진 커피들이 융합돼 또 다른 향과 맛 등 독특한 특성을 가진 새로운 커피가 탄생하게 되는 것이다. 이러한 의미로 필자는, 융합산업과 융합환경에 대해 IoBE(Internet of Blended Environment)라는 개념으로 새롭게 정의하고자 한다. 이러한 IoBE의 대표적인 예가 최근 많은 관심과 연구가 진행되고 있는 스마트시티(Smart City)라 할 수 있다.

▲곽 진 아주대 교수[사진=아주대학교]

융합산업과 융합환경은, 고유한 산업적 특성에 따라 만들어진 고유의 데이터나 결과물이 또 다른 특성을 가지고 있는 타 산업 분야들에서 생성된 데이터나 결과물들과 섞이는(blending) 형태로 바라보아야 한다. 즉 고유한 특성이 있는 산업들이 일대일의 연계 관계를 통해 IT 기술을 적극적이고 효과적으로 활용해 자동화 또는 고도화한다는 의미보다는, 일대다(多) 또는 다대다의 관계로 블렌딩 돼 독특한 특성을 가진 산업 분야가 새롭게 탄생하게 되는 것을 의미하는 것으로 바라보는 것이 더욱 적합할 것이다.

따라서 IoBE에서 발생할 수 있는 보안위협 또한 각 산업 분야들에서 발생할 수 있는 특징적인 위협들이 블렌딩 돼 새로운 형태의 위협으로 진화할 수 있다는 것을 의미한다. IoBE에서는 블랜디드 위협(BT:Blended Threat) 형태가 새롭게 발생할 수 있다는 것이며, 이러한 위협이 발생할 경우 기존의 방법으로는 탐지하거나 분석, 예측하는 것이 어려울 수 있다는 것을 의미한다. 그러므로, 산업 분야들의 융합에 따른 블랜디드 위협에 대응하기 위해서는 각 산업 분야별 특성을 보다 면밀하고 상세하게 분석하고 산업 간 융합이 이루어질 때 새롭게 나타날 수 있는 특성들에 대해 분석하고 예측하는 것이 필요하며, 이를 바탕으로 새롭게 발생할 수 있는 블랜디드 위협들에 대해 예측하고 대응할 수 있는 방안에 대해 관심과 노력을 기울여야 할 것이다.
[글_아주대학교 사이버보안학과 곽 진 교수]

필자 소개_ 아주대학교 사이버보안학과 곽진 교수는 일본 큐슈대학교 방문연구원, 큐슈시스템정보기술연구소 특별연구원, 정보통신부 통신사무관을 거쳐 아주대학교 사이버보안학과 교수로 재직 중이다. 현재 한국정보처리학회 상임부회장, 한국정보보호학회 상임이사, 한국인터넷정보학회 상임이사로 활동하고 있으며, 경기남부경찰청 사이버안전위원회와 수사심의위원회 자문위원, 수원지방검찰청 첨단산업보호수사 자문위원 등 다양한 분야에서 활동하고 있다.

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)