5G 시대가 다가오면서 스마트시티, 스마트팩토리 등 한 차원 높은 연결성에 기반한 미래사회가 현실로 다가올 것이란 기대감이 높아진다.
하지만, 그 이면에는 연결된 시스템 중 하나라도 공격을 당하거나 장애를 일으키면 도미노 효과에 의해 사회 전체가 큰 혼란에 빠질 수 있다는 우려도 있다. 5G의 광범위한 연결성은 비즈니스 차원에서는 기회지만, 사회 안전망을 유지해야 하는 측면에서는 리스크인 셈이다.
그는 특히 한국의 경우 세계 최고 수준의 제조업 역량을 보유하고 있는 만큼, 이런 OT 네트워크 보안을 더욱 주의깊게 봐야 한다고 강조했다. 로봇과 산업용 사물인터넷(IIoT) 기술을 중심으로 제조업에서 혁신이 일어나고 있지만, 정보기술(IT)과 OT가 중첩되는 영역에서 치명적인 보안 구멍이 생길 수 있다는 지적이다.
필 CISO는 "발전소와 같은 크리티컬한 인프라나 OT 시스템이 더 이상 단절되지 않고, 인터넷으로 연결되면서 실제 물리적인 세계에 영향을 미친 사례가 적지 않다"며 "디지털 트랜스포메이션을 가능케 하기 위해서는 예측 가능하고 안정적인 신뢰 기반 서비스와 공급망의 무결성 확보가 중요한데, 정작 이를 기본 설계 단계부터 고려하는 기업은 많지 않다"고 지적했다.
우리 정부도 5G 시대를 맞아 2022년까지 3만개의 스마트팩토리를 구축하겠다는 청사진을 발표했으나, 보안에 대한 구체적인 전략은 언급하지 않고 있다. 필 CISO는 이와 관련해 정부가 나서서 기업 인프라 설계에 개입할 수 없는 만큼 적어도 각 산업군 당사자 간에 활발히 정보가 공유되도록 장려하는 역할을 수행해야 한다고 조언했다.
아울러 그는 인텐트 기반 분할을 통해 세분화된 접근제어 및 자동화된 위협 보호 기능을 구현하는 게 중요하다고 강조했다. 확장된 전체 네트워크 환경을 아우르고 각 보안 요소들이 통합된 ‘보안 패브릭' 방법론이 오늘날의 위협 환경에서 확장된 공격 포인트를 보호하는 데 적합하다는 게 그의 설명이다.
필 CISO는 "사이버 보안의 근본적인 요소는 결국 ‘속도’와 ‘연결성’에 있다"며 "보안 패브릭 방법론은 실행 가능한 사이버 보안 위협 인텔리전스를 신속하고 정확하게 공유할 수 있으며, 최신 위협에 필요한 자동화된 치료 방법을 제공한다"고 말했다.