4일 오전 호주 시드니 시내 켄트스트리트에 위치한 시만텍 보안운영센터(SOC). 센터 전면에 설치된 100인치가 넘는 대형 스크린에 1분 전 일본 도쿄의 한 기업에 악성코드가 침입했다는 경보가 떴다. 보안 분석가들이 3분 만에 악성코드의 심각성, 발생 빈도, 대응방법 등에 대한 분석을 마쳤다. 분석 결과 즉각 조치를 취해야 할 정도로 심각하다고 판단을 내리자 바로 해당 기업 보안 담당자에게 전화를 걸어 위험을 알렸다. 위험 발생 4분 만에 모든 조치가 끝났다.

이 센터에서 보안 분석가로 근무하는 파람비르 아후자 씨는 “평균 5분이면 모든 과정이 완료된다”며 “업종에 따라 다르지만 은행 증권사 등 금융과 관련된 경우 1시간 이내에 위험 제거까지 끝낸다”고 말했다. 그는 “이곳에선 실시간으로 수백만 개가 넘는 데이터를 수집하고 하루 평균 2만1500건이 넘는 보안 사고들에 대한 분석이 이뤄진다”며 “방대한 데이터를 분석해 다양한 국가별로 특화된 솔루션을 제공하고 있다”고 설명했다.

세계 1위 보안업체인 시만텍이 이곳에서 가장 관심을 두고 연구하는 분야는 바로 사물인터넷(IoT·Internet of Things) 보안이다.

기사의 1번째 이미지 

스마트 오피스, 스마트 홈 등 사물인터넷이 적용된 기술이 삶 깊숙이 침투함에 따라 이와 관련된 보안 위협은 더욱 커질 것으로 예측되기 때문이다. 숀 코펠케 시만텍 태평양 지역 기술 수석이사는 “심박수와 당뇨수치 조절기 등 헬스케어기기나 온 국민이 사용하는 에너지 관리 시스템 등이 원격으로 제어가 가능해지면 사회적 혼란을 불러올 정도로 심각한 문제가 발생하고 개인의 생명까지 위협받는다”며 “보안 이슈는 IoT가 적용되기 위해 선결돼야 하는 가장 중요한 문제”라고 경고했다.

그는 “뿐만 아니라 호텔, 커피숍 등 공공장소에서 사용할 수 있는 무료 와이파이 등 인터넷에 접속할 수 있는 수단들이 늘어나는 등 초연결사회가 되고 있어 개인정보 유출 가능성 또한 나날이 커지고 있다”며 “편리함과 위험성은 공존할 수밖에 없다는 점을 일반 사용자들이 인지해야 한다”고 강조했다.

글로벌 톱 기업들은 일찍부터 IoT 보안 구축에 나서고 있다는 게 그의 설명이다. 코펠케 수석이사에 따르면 미국이나 유럽연합 대부분 글로벌 기업들은 10여 년 전부터 시만텍에 의뢰해 IoT 보안 솔루션을 맞춤형으로 구축해오고 있다. 시만텍이 1990년대 말부터 인터넷을 이용하는 다양한 통신기기들의 보안 대책을 마련한 게 바탕이 됐다. 특히 미국 기업들은 한번 해킹 사건이 터져 개인정보가 유출되면 수조 원대 과징금과 CEO 경질 등으로 망할 정도의 타격을 입기 때문에 IoT도 먼저 철통 보안에 나서고 나중에 상용화에 매진한다는 것이다.

 이에 비해 한국 기업들은 IoT 외양간 구축이 시급하다는 평가를 받고 있다. 조원영 시만텍코리아 대표는 “한국 기업들이 단순히 IoT 기술 경쟁에만 매몰돼 보안이라는 큰 밑바탕을 보지 못하고 있다”고 지적한다.