UPDATED. 2024-03-19 13:52 (화)
[기획]인공지능 기술…사이버공격용 ‘무기’로 돌변
[기획]인공지능 기술…사이버공격용 ‘무기’로 돌변
  • 김연균 기자
  • 승인 2018.06.06 20:38
  • 댓글 0
이 기사를 공유합니다

사이버공간 ‘제5의 전장’

현실-가상세계 연결 많을수록 보안위협

민간 사생활·경제 이어 국가 안보도 공격

보안시장 확대, 사람 중심 대응책 필요

사람과 사람, 사람과 사물, 사물과 사물이 긴밀하게 연결된 4차 산업혁명 기술을 악용한 보안 테러에 사회가 위협받고 있다. 특히 각종 통신망과 인터넷에 연결되는 기기의 수가 많아질수록 사이버 공격대상 범위가 그만큼 광범위하게 넓어지고 있다. 일부 국가에서는 육·해·공·우주에 이어 ‘제5의 전장’으로 설정해 국가 차원에서 관리하고 있다.

최근 한국전자통신연구원은 세계 주요 기관에서 발표한 보안 트렌드 분석을 통해 민간 영역 뿐만 아니라 국가 안보도 위협하는 수준으로 보안 패러다임이 변화하고 있다며 새로운 보안 위협에 대한 새로운 대응책 마련을 주문한 바 있다.

특히 새로운 보안 위협 요인으로 양자컴퓨팅, 랜섬웨어의 보편화와 익명화, 블록체인의 취약점을 파고드는 사이버 공격, 인공지능 기술의 악용 등을 지적하며, 정보를 제공하는 공급자와 정보를 소비하는 사용자가 정보를 다루는 과정에서 발생할 수 있는 정보의 유출, 훼손, 변조를 예방하고 제한할 필요가 있다.

■‘양날의 검’ 양자컴퓨팅

양자컴퓨팅이란 기존의 트랜지스터를 사용하는 회로기반이 아닌 양자의 중첩과 얽힘과 같은 양자의 역학적인 특징을 이용하여 처리하는 컴퓨팅을 의미한다. 기존 컴퓨터는 0,1로 이루어진 비트(bit)를 기반으로 처리하기 때문에 수 많은 트랜지스터를 집적된 회로안에서 연산을 처리한다. 하지만 양자 컴퓨터는 비트가 아닌 큐비트(Qubit)을 단위로 정보를 처리하게 된다.

그러나 양자컴퓨팅은 ‘양날의 검’으로 평가되고 있다. 기존 암호체계 붕괴를 가져올 수 있다.

미국 국가안보국(NSA)는 지난 2016년부터 양자컴퓨팅 기술이 현재의 암호질서를 파괴할 수 있음을 전망했다. 캐나다 연구기관 ‘글로벌 리스크 인스티튜트’도 오는 2031년 현재의 암호체계가 양자컴퓨터로 붕괴될 가능성이 50% 이상임을 주장했다.

이 같은 암호붕괴 위험을 사전에 감지한 주요 국가들은 복제가 불가능한 암호통신 기술과 포스트 양자암호 기술 개발에 힘쓰고 있다. 미국은 정보고등연구기획국(IARPA) 미국방위고등연구계획국(DARPA) 등의 연구기관 주도로 양자암호 통신기술을 비공개로 연구하고 있으며, 유럽연합은 ‘EU큐럽(EU Qurope) 프로그램’을 통해 양자정보통신 연구개발(R&D) 로드맵을 제시하고 연간 525억 유로를 투자할 계획을 수립했다. 국내에서도 지난해 SK텔레콤아 왕복 112㎞ 구간에서 양자 암호키 전송에 성공했으며, KT와 한국과학기술연구원이 공동으로 양자통신응용연구센터를 개소해 연구에 집중하고 있다.

가장 큰 문제는 양자컴퓨팅이 보안에 미치는 문제점을 지적하고는 있지만, 실제로 현재 보안시스템을 대체할 대안은 제시되고 있지 않다.

미국의 암호화 알고리즘을 담당하고 있는 국립표준기술연구소는 양자컴퓨터에 대응할 ‘양자 이후 암호화 기술’에 대해 주도적으로 개발할 것이라고 언급했지만 뚜렷한 대응방안은 제시하고 있지 않다.

■검은 거래 은둔자 ‘랜섬웨어’

지난해 전세계가 랜섬웨어 공격으로 몸살을 앓았다. 랜섬웨어는 파일을 암호화하고 화면을 잠그는 등 정보의 가용성을 침해해 금전을 요구하는 것이 특징이다.

최근 봇넷으로 랜섬웨어 제작을 대행하고 금전적 대가를 요구하는 ‘서비스형 랜섬웨어(RaaS)’가 등장해 기술적 역량이 없는 사람도 언제든지 랜섬웨어를 활용할 수 있게 됐다.

랜섬웨어 공격자들은 다크 웹을 이용하거나 암호화폐를 사용해 계좌 추적을 피하는 등 자신을 익명화하고 있다. 랜섬웨어의 제작 및 활용 가능 주체가 증가하고 이에 대한 추적이 더욱 어려워진다는 것은 랜섬웨어 공격으로 인한 피해가 많아질 것음을 의미한다.

국내에 웹을 통해 유포된 랜섬웨어 악성코드는 2015년도 1분기 56종에서 2016년도 1분기 963종으로 집계됐다. 앵글러, 매그니튜드, 리그 등 다양한 익스플로잇 킷을 통해 취약점으로 유포된다.

새로운 랜섬웨어도 많이 등장했다. 올해 1분기 동안 화면을 잠그는 랜섬웨어, 마스터 부트 레코드(MBR)를 암호화하는 랜섬웨어, 비트코인을 지불할 때까지 매시간마다 파일을 삭제하는 랜섬웨어, 말하는 랜섬웨어 등 신종 랜섬웨어가 1~2주마다 새롭게 출현하고 있다.

■블록체인이 최선은 아니다

전자금융거래가 보편화되면서 금융기관을 대상으로 한 사이버공격도 진화하고 있다. 특히 전 세계 200여 개국의 1만1000여개 금융기관 묶음인 국제은행간 통신협정(SWIFT)이 주요 공격대상이 되고 있다. SWIFT를 대상으로 한 사이버공격으로는 SWIFT 메시지 조작, 은행원들이 보는 화면 상 거래금액 변조 등이 있다.

이들 공격에 대한 대안으로 블록체인 기술이 주목받고 있지만 유럽연합 측은 동의하지 않는 분위기다. 사이버공격 주체들은 암호키 생성 알고리즘의 취약성을 이용해 금융자산 및 기밀거래 내역을 누출하거나 도난·분실된 암호키를 악용해 거래정보를 유출할 수 있다는 것이다. 또한 블록체인 상 합의과정을 조작해 원하는 방향으로 합의를 유도하거나, 거래량을 증가시켜 블록체인 처리속도를 떨어뜨리고 서비스를 제한할 수 있다는 것이다.

인공지능 기술도 공격 수단이 될 수 있다.

지난 해 미국에서 열린 해킹·보안 콘퍼런스(DEFCON)에서 인공지능 기술을 이용해 공격과 방어를 동시에 진행하는 해킹 과정이 선보여 IT 보안업계를 놀라게 한 바 있다. 인공지능 기술은 피해자의 취약점을 찾아내 보다 정밀한 공격을 가능하게 하고, 스스로 공격 수단을 생산해 침투하는 잠재성을 가지고 있어 이에 대한 대응도 필요하다.

■설계부터 보안 염두해야

한국인터넷진흥원의 실태조사에 따르면 국내 사이버 보안산업의 규모는 7조6000억원으로 전통적인 정보보안 분야 1조7000억원, 여기서 확대된 물리보안 5조9000억원으로 세분화된다.

진보하는 기술과 함께 사이버 보안 시장 성장 가능성도 염두하고 투자와 지원이 필요한 시점이다.

이승민 한국전자통신연구원 책임연구원은 “4차 산업혁명 시대의 보안기능은 시스템 설계 단계에서부터 보안을 내재화하는 개념을 적용하고 능동적이고 적극적인 보안 전략을 추진해야한다”며 “기술적 측면에서 네트워크 경계 보호를 넘어 사람을 중심으로 보안 대응전략을 세워야하며 국가차원에서 사이버전쟁에 대한 기술적 대응책을 마련할 필요가 있다”고 말했다.

이어 “양자컴퓨터나 AI와 같은 신기술을 악용한 사이버공격에 대응하기 위해 신규 보안기술을 준비해 4차산업혁명으로 인한 보안상 역기능을 최소화하고 안전한 사회를 실현할 수 있는 토대를 마련해야한다”고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-19
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트