4차산업혁명 시대, 보안 사고를 통해 보안의 중요성을 알아보자

사진=게티이미지뱅크

[일간투데이 홍정민 기자] 4차산업혁명 시대가 도래하면서 블록체인, 사물인터넷(IoT), 인공지능(AI) 등의 4차산업 핵심기술은 우리 사회를 풍요롭게 만들고 삶을 윤택하게 가꿀 수 있도록 돕는 역할을 한다. 하지만 이런 기술을 악용해 과거 존재하지 않았던 완전히 새로운 방식의 사이버 공격이 발생할 가능성이 높아지고 있다. 

4차산업혁명을 주도하는 신기술의 발전은 민간 영역에서만 발생하던 보안 위협의 범위가 국가 안보를 위협하는 수준으로 확대되거나 정보 유출에 국한되던 공격의 강도가 사람의 생명을 위협하는 수준까지 높아지는데 큰 영향을 끼쳤다. 

 

사진=게티이미지뱅크


■ 4차산업혁명 시대, 급증하는 보안 위협
인공지능 기술 개발의 문턱이 낮아지면서 사이버공격 수단으로 AI 기술을 활용하고자 움직임을 보이고 있다. 사이버 공격 주체는 표적기관의 보안 취약점을 찾아내는 방법으로 인공지능 기술을 사용할 것이다. 

또한 사이버 전쟁의 주체가 인간에서 AI로 전환될 가능성도 높아지고 있다. 지난 2016년 세계적인 해킹방어대회인 데프콘(DEFCON) 행사에서 사이버전쟁의 공격과 방어가 모두 AI 기술만으로 가능하다는 것을 보여줬다. 


사람, 프로세스, 데이터, 사물 등을 포함한 모든 것이 네트워크로 연결되는 초연결 시대로 진화하면서 사이버 공격으로 인한 피해가 함께 증가할 전망이다. 모든 사물이 인터넷으로 연결되는 4차산업혁명 시대에는 '좀비화'의 위험에 놓인 기계가 매우 많아지게 된다. 특히 IoT 기기는 오픈 소스를 활용하는 특징으로 인해 보안 취약성이 높아 공격에 쉽게 노출되기 쉽다. 

또한 IoT가 사이버세계와 현실세계의 경계선에 위치한다는 특징 때문에 단말기와 사이버공간에 한정됐던 사이버 공격의 대상이 인체, 물리적 자산 등의 현실 세계로 확대될 가능성이 높아졌다. 예를 들어 스마트 의료기기를 공격해 건강에 악영향을 미지거나 자율주행차를 해킹해 차량 사고를 조작할 수 있다. 

 

사진=게티이미지뱅크


■ 사이버 보안 위협 사례들
지난 2016년 미국의 대표 인터넷 호스팅 서비스기업이 DDoS 공격을 받아 트위터, 아마존, 뉴욕타임즈 등 수십개의 대형 인터넷 사이트가 수 시간 가량 마비된 대규모 사고가 발생했다. 해당 DDoS 공격에 사용된 악성코드는 '미라이'로 설정이 취약한 IoT 단말에 초기 패스워드를 이용해 로그인을 시도 및 접속해 악성코드를 전파하게 되고 악성코드에 감염된 IoT 기기는 공격자의 명령에 따라 DDoS 공격을 수행하는 방식이었다. 

4년전 서울에서 열렸던 'ISEC 2014' 콘퍼런스에서는 블랙펄 시큐리티가 로봇청소기 원격조종을 위해 필요한 앱의 인증방식의 취약점과 함께 로봇청소기에 연결돼 있는 AP 보안 설정상의 취약점을 이용해 해킹하는 모습을 시연했다. 로봇청소기에 탑재된 카메라가 집안을 구석구석 실시간 모니터링을 비롯해 촬영된 영상을 외부로 전송하는 것을 시연해 보안 문제의 심각성을 보여줬다.


저작권자 © 일간투데이 무단전재 및 재배포 금지