그들은 총과 칼을 들지 않았다.

PC, 스마트폰으로 중무장 했고 사물인터넷(IoT)라는 거대한 지원사격을 받아

개인, 기업, 국가들을 대상으로 범죄를 저지른다.”


공상과학영화에나 나올 법한 허무맹랑한 이야기로 들릴 수도 있습니다. 최근 수십 년 간의 네트워크와 정보기술의 발전으로 사회의 거의 모든 영역이 사이버 공간으로 편입되었습니다. 인터넷을 기반으로 국민 개개인의 일상생활의 중요한 영역으로 자리 잡았을 뿐만 아니라 정부, 방위산업, 정보통신, 에너지, 금융 등 국가 기반시설이 운영되고 있는 핵심적인 사회 신경망의 일부로 자리 잡았습니다.

하지만 사물 인터넷 시장의 성장과 함께 최근 IT기기간 연결이 기하급수적으로 늘어나다 보니, 사이버 보안 문제는 사회 전 분야에 걸쳐 심각한 문제로 대두 되고 있습니다. 실제로 사이버 범죄는 매년 가파르게 증가하고 있는 추세입니다. 국내 고객 약 1,000만 명의 개인정보가 유출된 인터파크와 2014년 전세계 5억명의 가입자 정보가 새나간 야후 등이 해커에 속수무책으로 당했던 경위는 비슷합니다. 매일 쏟아지는 새로운 해킹 방식과 보안 정보의 홍수 속에서 악성코드 파악, 문제 진단, 차단 및 삭제, 결정까지 인간의 힘으론 단기간에 수행이 어려워 해커들이 오랜 시간에 걸쳐 정보를 탈취해가는 공격이 가능했기 때문입니다.

사어버 보안은 사실 기업 전반에 있어 가장 최우선의 과제로 다루어 져야 할 이슈임에도 불구하고 아직도 많은 기업들이 사이버 보안에 있어 수동적인 태도를 취하고 있습니다. 시스코의 ‘2017년 사이버 보안 연례 보고서'에 따르면, 사이버 침해를 겪은 기업의 29%는 매출 손실을, 22%는 고객 손실을, 23%는 새로운 비즈니스 기회 손실을 경험했다고 합니다. 국내 대규모 사이버 테러로는 DDOS공격(2009, 2011), 농협 전상망 마비(2011), 방송/금융 및 대전정부종합청사 사이버테러(2013), 철도/항공분야 공격(2014), 외교/안보/통일 분야 공격(2013, 2014), 한수원 사이버테러(2014) 등 다양한 분야에 걸쳐 사이버 테러가 감행 되고 있음을 알 수 있습니다.  



사이버 보안 문제는 앞으로가 더 걱정입니다. 모바일 플랫폼, 사물인터넷 등 최첨단 IT기술이 전통적인 산업군과 융합해 예상치 못할 속도로 발전할 것이라는 예측이 분분합니다. 사물인터넷은 가트너(Gartner)가 선정하는 10대 전략기술에 2012년부터 매년 선정되어 ICT시장의 신산업을 이끌어가는 핵심 부가가치 산업으로 급부상하고 있습니다. 이렇다보니 모바일 등 스마트 기기의 확산으로 인해 스마트 센서 증가와 함께 기기간의 융합 및 연결성이 증가되면서 사이버 범죄 또한 더욱더 수법이 다양해지고 제 3자에 의해 얼마든지 악용 될 수 있을것이라고 전문가들은 목소리를 높여 경고 합니다.

이런 배경으로 국내에선 클라우드 확산과 인공지능(AI), 머신 러닝 등 차세대 기술을 준비한 보안 기업을 중심으로 시장이 재편되고 있는 가운데 SK인포섹, 안랩 등 보안 주요업체들도 관제 인력을 늘리고 사이버 보안에 만전을 기하고 있습니다. 특히, SK인포섹은 지난해 대용량 보안 이벤트를 분석하는 시큐디움플랫폼 빅데이터 엔진을 개발 했으며, 여기에 서울대학교와 AI기반 보안 관제 서비스 개발에 들어갔습니다.(관련링크: http://skccblog.tistory.com/3219). 또한 올 해 룰 셋 기반으로 탐지하지 못하는 공격을 식별하고 분석하는 AI엔진을 개발 및 적용해 국내외 사이버 보안 시장을 선도해 나가겠다는 계획입니다. 또한 사드(THADD, 고고도미사일방어체계)’ 부지 제공에 의한 중국발 디도스 공격에도 최선을 다해 대응하겠다는 방침입니다.

사물인터넷 시대는 보안사고가 단순히 사이버 공간에 머무르지 않고 물리적인 상황으로 등장하게 될 것이라고 전문가들은 덧붙입니다. 스마트 홈에서는 TV, 냉장고 등 가정용 전자기기의 오작동으로, 스마트 그리드 영역에서는 도시 전체의 정전으로 더 나아가서는 정부, 방위산업, 에너지, 금융 보안사고로 이어지는 국가 신용도 하락, 그에 따른 2차 피해 등을 고려하면 피해 규모 역시 상상을 넘어서는 수준 까지 대폭 증가 할 수 있을 거라 경고 합니다.

앞으로의 사이버 보안문제에 대해 경각심을 가지고 대처해야 합니다. “제대로 통제 되지 않고 방치 한다면 수천만 개의 사물인터넷 기기들이 파괴력 있는 재앙을 불러 올 것이다라고 언급한 컴퓨터 보안업체 소포스의 선임 연구원 체스터 위즈니위스키의 경고를 전하며 글을 맺습니다. 




저작자 표시 비영리 변경 금지
신고

티스토리 툴바