다행히 보안 사고는 아니었지만 4차 산업혁명을 대표하는 이들 디바이스들이 순식간에 쓸모 없는 쇳덩어리로 돌변한 사건이 시사하는 바가 크다. 인공지능과 사물인터넷이 중심이 되는 세상에서 보안에 문제가 생기면 단순 정전과는 비교할 수 없는 더 큰 혼란이 생길 것은 자명한 일이다. 4차 산업혁명 시대에 사이버 보안의 중요성에 대해 정리해본다.
일본에서 5800억 원 상당의 가상화폐 거래소 해킹 사건이 발생한지 한 달도 채 안 돼 이탈리아 가상화폐 거래소가 해킹돼 1800억 원 정도의 가상화폐가 무단 인출됐다. 4차 산업혁명의 혁신 기술로 꼽혀온 블록체인 기반 가상화폐 기술이 이처럼 허무하게 뚫린 건 아무리 인공지능의 시대니 무인자동차의 시대니 해도 보안은 화려한 수식어와 별개라는 걸 말해준다.
천정부지로 치솟는 가상화폐 시장을 비롯해 4차 산업혁명과 관련된 다양한 시장엔 각종 사이버 테러단체들과 범죄자들이 몰려들고 있다. 4차 산업혁명이라는 단어에 걸맞게 인공지능과 빅데이터 기술에 기반한 로봇 해커까지 등장해 사이버 위협의 위험수위를 높이고 있다.
현실이 된 4차 산업혁명 시대, 현실이 될 ‘사이버 보안 위협’은?
이른바 ICBMA로 일컬어지는 사물인터넷(IoT), 클라우드컴퓨팅(Cloud Computing), 빅데이터(Big Data), 모바일 네트워크(Mobile Network), 인공지능(AI) 기술이 우리의 일상 생활 중심에 자리잡았다. ‘4차 산업혁명’이 현실이 되고 있는 것이다.
초연결 사회(Hyper-connected society)로 대변되는 4차 산업혁명 시대에는 모든 디바이스가 네트워크로 연결되기 때문에 지금과는 비교할 수 없는 보안문제가 발생할 것이라는 게 전문가들의 진단이다. 그래서 4차 산업혁명 시대의 보안은 지금과는 다른 관점에서 접근해야 한다고 입을 모은다. 4차 산업혁명은 사이버 보안의 측면에서는 ‘양날의 검’과 같다. 삶의 질 개선이라는 긍정적 측면과 함께 한층 고도화된 사이버 공격을 야기할 수 있기 때문이다.
앞서 CES 행사장에서 일어난 정전처럼 만약 나쁜 의도를 가진 사람들이 인터넷에 연결된 디바이스들의 통제권을 탈취하는 경우, 상황은 완전히 달라질 수 있다. 자율주행차가 엉뚱한 곳으로 가거나 다른 차량이나 사람을 의도적으로 충돌할 수 있고, 집안에 있는 모든 디바이스의 카메라를 통해 사람들의 일거수일투족이 노출될 수 있고, 클라우드 컴퓨팅 역시 하나의 서버가 해킹되면 다른 서버도 영향을 받을 수 밖에 없으며 사물인터넷으로 연결된 디지털 기기들의 오작동으로 사회가 대혼란에 빠질 수 있다. 이는 4차 산업혁명의 ICBMA 중에 어떤 것도 보안이 뒷받침되지 않으면 정상적인 서비스가 불가능하다는 걸 의미한다.
보험개발원이 최근 발표한 ‘4차 산업혁명 시대의 사이버 보안 및 시사점’이라는 보고서에서 사물인터넷(IoT), 인공지능(AI) 등 4차 산업혁명의 주요 강점인 초연결성, 초지능성이 보안 측면에서 약점으로 부각될 수 있어 취약점에 대한 선제적 대응이 필요하다는 지적이 나왔다. 보고서에 따르면 미국의 보험사 프로그레시브는 운전습관을 분석하기 위해 보험 가입자에게 제공하는 스냅숏이라는 장치의 해킹 가능성을 시연한 결과 해커가 차량 관련 정보를 탈취하고 차량을 원격으로 제어할 수 있는 공격에 대한 방어수단이 부재한 것으로 나타났다.
지난해 미국에서는 해커가 가정용 폐쇄회로(CCTV) 등 IoT 기기 20만대를 분산서비스공격(DDos)에 악용해 아마존, 뉴욕타임스 등 주요 웹사이트를 마비시키기도 했다. 이 같은 4차 산업혁명 기술의 취약점과 관련해 최근 스위스 다보스에서 개최한 세계경제포럼(WEF)에서는 4차 산업혁명 시대에 대비해 사이버 보안 이슈에 대한 심도 깊은 논의가 있었다. 사이버 보안을 기후변화와 함께 전 세계가 극복해야 할 핵심 사안으로 거론했으며, 올해 내에 글로벌 사이버 보안 센터를 개설하자는 의견도 개진됐다.
4차 산업혁명 시대의 보안, 어떻게?
우리 곁에 성큼 다가온 4차 산업혁명에 대비하기 위해 통신, 교통, 에너지, 물류, 의료, 교육, 안전 등 인프라 산업에 투자해야 한다는 지적이 나오고 있다. 기업 회계법인인 삼정KPMG '인프라산업, 4차 산업혁명과 만나다'란 산업동향보고서를 통해 4차산업혁명 기반기술을 산업과 사회전반에 도입하기 위해 보안과 같은 기반 인프라 투자를 강화해야 하며, 이 같은 인프라는 자동차, 미디어, 보안, 라이프케어, 에너지 등 타산업과 융합해 가치를 만들고 차세대 네트워크 핵심 인프라가 될 것이라 내다봤다
인프라에 대한 투자가 절실한 시점이다. 지난해 6월, 랜섬웨어 공격으로 웹호스팅업체의 서버 300여 대 중 153대가 감염되어 이 서버에 저장된 고객사 웹사이트 3,400여개가 일시에 마비되는 참사가 발생했다. 이 업체는 해커들에게 13억 원에 달하는 비트코인을 건넸다. 또한 지난해 12월 국내 모 가상화폐 거래소는 해킹으로 전체 자산의 17%에 달하는 코인이 탈취 당해 파산을 선언하기도 했다. 이 사례들은 4차 산업혁명 시대에 가장 중요한 보안 인프라가 부실했던 탓이다.
4차 산업혁명 바람을 타고 산업 전반에 새로운 변화와 혁신이 일어나고 있지만 오히려 블록체인과 같은 4차 산업혁명의 신기술이 사이버 공격에 활용되면서 사이버 보안에 위협이 되고 있다. 4차 산업혁명에서 가장 중요한 통신 인프라인 사물인터넷(IoT) 망이 사이버 범죄의 주요 타깃이 되고 있는 것도 이 때문이다.
이런 상황에 최근 글로벌 시장조사 기관인 가트너는 “인공지능이 디지털 보안이나 사물인터넷과 관련한 문제 해결에 핵심적인 역할을 할 것이며, 인공지능이 필수적 방어 역할을 할 것”이라고 발표해 주목을 끌었다. 이에 맞춰 국내외 보안 관련 기업들은 ‘알려지지 않은 공격에 대한 효과적인 방어’를 위해 인공지능을 활용한 보안 제품을 속속 출시하고 있다.
안랩도 이러한 트렌드에 맞춰 새로운 환경의 보안 위협에 대응하기 위한 전략을 다각도로 준비하고 있다. 대표적으로 4차 산업혁명의 핵심이라 할 수 있는 스마트 공장 보안을 위한 특수 목적 전용 보안 솔루션인 ‘안랩 EPS’가 있다. 또 지능형 위협 대응 솔루션 ‘안랩 MDS’에 머신러닝 기반의 의심파일 추출 기능을 제공하고 있으며, AI 기반의 보안 기술 개발을 준비 중이다.
오는 2020년에는 전 세계 약 40억 명, 300억 개의 디바이스가 사물인터넷으로 연결된다고 한다. 온라인 연결이 증가한다는 것은 그만큼 사이버 공격에 대한 범위가 더욱 넓어질 수밖에 없다는 것을 의미한다. 4차 산업혁명이 진행될수록 그 위협의 정도는 더욱 커질 것이다. 이것이 보안을 강화할 수밖에 없는 이유다.
출처 : AnLab