핀테크-IoT 보안, 융합과 사용자 편의성이 핵심

"핀테크와 스마트유통, 커넥티드카 등을 구현하는 사물인터넷(IoT) 시대에 필요한 보안을 제공하기 위해서는 기존에 있던 것들을 얼마나 잘 융합하는 것이 중요하다."

4일 서울 여의도 한국IBM 사옥에서 개최된 'IBM 시큐리티 데이'에서 IBM 아태 시큐리티 타이거팀 소속 박형근 실장은 IoT 보안을 위해서는 "보안의 근간이 되는 인증, 암호화통신에 더해 사용자의 편의성을 고려한 차별화된 서비스가 필요하다"고 밝혔다.

IBM은 이전까지 각 솔루션, 서비스 등 영역별로 보안담당자가 근무했던 방식을 개편해 IBM 시큐리티라는 조직 안에 모든 보안역량을 집중시키는 조직개편을 단행했다. 여기에 최신 보안위협 정보를 직접 수집, 분석하는 IBM X-포스 연구소가 통합되면서 보안역량을 높인다는 계획이다.

박 실장에 따르면 IBM이 보는 핀테크, IoT 시대의 보안은 단일 솔루션들에 집중하는 것이 아니라 하나의 프레임워크를 통해 일련의 보안 흐름을 관리해야한다는 것이다.

인터넷은행이 부상하면서 스마트폰이 중요한 결제플랫폼으로 활용되고, 월마트와 같은 곳에서는 계산대를 거치는 대신 스마트폰으로 해당 제품의 바코드를 찍어 결제한다. 스마트냉장고의 경우 냉장고 내부 식재료들을 기반으로 요리를 추천해주고, 부족한 재료는 냉장고에서 바로 결제해서 배송받아 음식을 만들 수 있게 된다. 자율주행자동차나 인터넷을 통해 정보를 주고받는 커넥티드카의 등장도 이러한 변화를 대표한다.

이 과정에서 부각되고 있는 보안기술이 인증과 암호화 통신이다. 인증은 사용자가 누구인지를 식별하는 기술이며, 암호화 통신은 웹상에서 정보를 암호화해 'HTTPS'와 같은 프로토콜을 통해 전송하는 것을 말한다.

IBM은 이렇게 앞단에서 이뤄지는 보안기술에 더해 뒷단에서 이뤄지는 분석, 관리의 중요성을 강조했다. 박 실장에 따르면 IBM 시큐어 페이먼트 게이트웨이, IBM 사이버 금융범죄 대응서비스, 인터페이스 보안 등이 앞단의 인증, 암호화 통신과 연동된다.

금융권에서 활용할 수 있는 시큐어 페이먼트 게이트웨이는 금융회사들이 결제나 이체 등 프로세스를 진행할 때 중간에서 정보를 받아 본안성을 확인하는 여러 프로세스를 거치도록 하는 플랫폼이다.

이와 함께 사이버 금융범죄 대응 서비스는 피싱, 파밍, 계정정보도용 등을 해결하기 위해 별도 에이전트를 사용자 PC에 설치하지 않고서도 감염 및 보안이벤트 데이터 정보를 사이버 범죄 인텔리전스라는 플랫폼에 전송해 분석, 범죄여부 확인을 거쳐 위험도를 산출해 필요한 대응을 할 수 있게 한다. 박 실장은 "보안관제를 통한 고객 대응은 물론 사고가 터졌을 때를 대비한 보험 서비스까지 포괄하는 것"이라고 설명했다.

인터페이스 보안은 IoT시대에 사용될 수많은 사물(기기)들과 구글, 세일즈포스닷컴, 아마존웹서비스, IBM소프트레이어, 각종 보안서비스 등으로 구성된 서비스 플랫폼 사이를 연결해주는 인터페이스의 중간에 위치해 보안성을 높이는 방법이다. 기기 및 사용자 ID 도난 여부를 탐지하고, 웹브라우저 상 악성코드 감염여부 탐지, 제거, 웹 기반 공격에 대한 방어 역할을 맡는다.