상단여백
HOME 오피니언 서재철 IT칼럼
해킹 없는 세상을 꿈꾸며...

새해가 밝았다. 
지난해보다 더 나은 새해가 되길 우리는 바란다. 
그러나 사이버 상에서는 해가 갈수록 더 복잡하고, 더 심해질 것이다. 해킹 없는 세상은 멀게만 느껴진다. 

새해에도 한국의 사이버 보안을 책임지는 한국인터넷진흥원의 침해대응센터는 매일 3000에서 4000여건의 해킹 관련 건을 신고 받는다. 1년 이면 3000X365일=109만5000건이다. 많으면 146만 건에 달한다. 방위사업청에 따르면 우리나라 해킹시도가 2013년 18건에서 2017년 1308건으로 4년 만에 70배 이상 증가한 것으로 나타났다. 

해킹 시도 횟수는 미국(275건)이 가장 높았으며 중국(222건), 국내(77건) 순이다. 주로 군사기밀 절취를 시도한 것으로 파악됐다. 외교부도 2013년부터 2017년까지 외교부를 대상으로 한 사이버 공격은 4만 2398건에 달하며, 이 가운데 40%(1만 6924건)는 중국내 IP를 통해 이뤄지는 것으로 파악됐다. 

언론에 나온 보도 건으로는 해킹공격이 하루에 140만 건으로 접할 수 있다. 어떤 국회의원은 일일 150만 건이라고 지적한 바가 있다. 다양한 공격이 있음이 분명하다. 최근 상황은 인터넷으로 연결된 CCTV와 관련된 사례가 많아지고 있다. 집·동네·회사·공장 시장 등에 설치된 암호를 걸지 않은 CCTV가 문제이다.

  국내에 설치된 400만대의 CCTV의 경우 해킹에 무방비로 노출된 실정이다. 그럼에도 불구하고 해킹된 CCTV를 찾아내 조치방법을 안내하는 주무부처인 과학기술정보통신부의 모니터링 서비스는 올해 1분기 3568건, 2분기 1408건, 3분기 256건으로 건수가 줄어드는 추세라고 한다. 얼마 전 집에 혼자 있는 반려동물을 모니터링하기 위해 설치해둔 CCTV인 IP카메라 5000여대를 해킹해 여성들의 사생활을 염탐하고 동영상까지 저장해둔 피의자 일당이 무더기로 검거된 바 있다. 

  발전된 IT 기술의 힘을 빌려 집에 남겨진 반려동물의 걱정을 덜고자 했던 많은 사람들의 사생활이 그대로 공격자에게 노출되었으니 얼마나 끔찍한 일인가? 더욱 더 무서운 것은 러시아의 Insecam이라는 사이트에서 인터넷에 공개된 개인용 CCTV 7만 3000개를 해킹해 CCTV 화면을 그대로 생중계해서 파장이 커지고 있다. 이중에는 한국에 위치한 CCTV도 6000여개나 포함돼 있다. 

  또한 해커들은 랜섬웨어를 감염시켜 가상화폐인 비트코인을 요구하고 있다. 또한 가상통화거래소를 대상으로 공격을 일삼아 금품을 갈취하고 있다. 또 이들은 타인의 PC를 좀비PC로 만들어 가상화폐를 채굴하도록 하는 크립토재킹 공격까지 수행하고 있다.

IP카메라의 보안위협

  뿐만 아니라 페이스북 해킹으로 이용자 약 5000만 명 계정이 위험에 노출되고 인스타그램, 카카오톡 등 연예인 계정을 해킹해 송금을 유도하며, ‘무료 항공권 드려요’와 같은 SNS를 이용한 가짜 이벤트 피싱 사기가 활개를 치는 등 소셜 네트워킹을 통한 공격도 기승을 부리고 있다.

  IP카메라, SNS뿐만 아니라 냉장고 자동차 등 일상생활에 널리 쓰이는 기기들이 인터넷에 연결되면서 사이버공간이 빠른 속도로 확장되고 있다. 인터넷에 연결된 기기, 즉 사물인터넷(IoT)을 이용해 퇴근전 미리 보일러를 켜서 따뜻한 집으로 퇴근할 수도 있고, 버스 도착 시간도 미리 파악하는 등 우리 생활이 편리하게 바뀌고 있다. 그러나 IP카메라 해킹 사례처럼 인터넷에 연결된 IoT의 보안성이 충분히 확보되지 않은 경우 일반 가정은 물론 교통, 의료, 안전, 에너지 등 사회기반시설까지 위협할 수 있어 사이버공간 증대에 따른 보호대상 또한 폭발적으로 증가하고 있다.

  지금의 사이버공격 대응 체계로는 급증하는 IoT 기기들의 보안위협을 분석하고 보안기술을 교묘하게 우회하며 날로 진화하는 공격을 대응하는데 물리적 한계가 있다. 수많은 데이터를 빠르게 분석하여 사전에 공격 패턴을 예측할 수 있는 빅데이터와 인공지능이 절실하게 필요한 시기이다.

IP카메라의 보안위협

  ‘인공지능’과 ‘빅데이터’는 일반인들에게도 낯설지 않은 용어이다. 2016년 ‘알파고’를 계기로 컴퓨터에서 처리할 수 있는 인공지능 능력이 인간의 그것보다 우위에 놓일 수 있다는 가능성을 보여주면서 많은 분야의 기술에 인공지능을 적용하기 시작했다. 인공지능의 성능에 영향을 미치는 가장 큰 요인은 좋은 데이터를 통한 학습이며, 따라서 일정규모 이상의 빅데이터가 기본적으로 필요하다.

  과학기술정보통신부에서는 2018년 12월 그동안 한국인터넷진흥원(KISA)에 축적된 사이버위협 빅데이터에 인공지능 기술을 접목하여 사이버 공격 대응 능력을 향상할 수 있는 ‘사이버보안빅데이터센터’를 개소했다. 사이버보안빅데이터센터는 한국인터넷진흥원(KISA)이 운영 중인 사이버 공격 대응 관련 시스템들, 국내외 협력기관 등으로부터 수집한 엄청난 양의 빅데이터에 대하여 데이터간 연관성, 공격 패턴 및 방법, 신규 수집 정보의 위험도 등을 인공지능 기술을 통해 분석하게 된다.

  이 센터를 통하면 공격자그룹을 추정하여 공격대상과 공격방법을 파악해두고 있다가 해당 공격자그룹이 공격을 시도하면 대상과 방법을 미리 추정하여 대응방법을 모색할 수 있다. 또한 악성코드를 유포하기 위해 공격자가 새로운 홈페이지를 만들면 악성 행위를 하기 전에 미리 차단할 수 있다.

  보안관제, 백신업체 등은 신규로 생성되는 보안 위협 정보를 빠르게 수집하여 분석 대응하는 것이 필요한데 센터는 악성코드 유포지, 악성파일 등 정형화된 위협 정보뿐 아니라 악성여부 해석이 필요한 비정형 데이터는 물론 데이터간 연관성까지 분석하여 공유하게 된다. 이를 위해 센터는 기존에 위협정보 공유를 위해 운영되던 ‘사이버 위협정보 분석·공유시스템(C-TAS)’에 축적된 위협정보와 국내외 협력채널을 이용해 수집되는 정보·비정형 데이터(보고서, 이미지 등) 등을 추가적으로 수집하여 모든 데이터를 빅데이터센터(물리공간)내에서 산·학·연에 제공하게 된다.

인터넷진흥원 로고

  인력으로 분석하지 못했던 대량의 정보와 함께 가상환경으로 구성된 플랫폼에 원하는 분석도구들도 함께 제공함으로써 지능정보기술 기반의 보안제품을 개발하거나 분석알고리즘 등 학술연구에 활용할 수 있도록 지원할 것이다. 이로써 현장 데이터에 목말랐던 국내 보안업체의 갈증을 해소할 수 있을 것이다. 또한 스마트홈, 커넥티드카, 스마트시티 등 ICT 융합분야로 탐지영역을 점차 확대하여 제공하는 정보의 종류도 지속적으로 늘려갈 것이다.

  마지막으로 이와 같이 인공지능과 빅데이터로 무장된 해킹기술이 창이라면 이에 대비한 기술은 방패라고 할 것이다. 개인이 이를 막는 가장 좋은 방법은 패스워드를 복잡하게 항상 특수 문자와 영문, 숫자를 혼합하여 만드는 것이 좋고, 이를 주기적으로 바꾸면 인공지능 해커도 이를 통과하는 데 23년이 걸린다고 한다. 결국 현명한 패스워드 설정이 답이다. 

해커에 취약한 비밀번호
비밀번호 길이와 해킹

(참고자료)

한국인터넷진흥원, kisa.or.kr
한경 경제용어사전, 한국경제신문/한경닷컴/보안뉴스

<용어 설명>

크립토재킹(cryptojacking) : 일반인 PC를 암호화폐 채굴에 이용하는 신종 사이버 범죄. 암호화폐(cryptocurrency)와 납치(hijacking)를 합성한 단어다. 해커들은 주로 웹사이트를 공격해 채굴 프로그램 코드를 심어 놓고 여기에 접속한 사람들의 PC를 암호화폐 채굴에 동원하는 방식을 사용한다.


虎岩 서 재 철

서재철 정보통신기술사

1958년생 한양대 공학학사·석사, 숭실대 컴퓨터학 박사, 정보통신기술사
한국정보문화진흥원 부장, 고려대학교 정보보호대학원 초빙교수 역임, KISA 근무
현재 건국대겸임교수, 벤처대학원 겸임교수,  IAESTE KOREA 이사, 인터넷정보학회 이사, 정보통신전문가협회(IPAK) 기술원장, 아침편지 문화재단 감사, 인터넷진흥협회 감사, 정보통신기술사협회 감사, 상사중재원 중재인&조정인 

기술인 신문 / 서재철 정보통신기술사 ( webmaster@gisulin.kr )

<저작권자 © 기술인신문, 무단 전재 및 재배포 금지>

서재철 정보통신기술사의 다른기사 보기
기술인신문-영문 gisulin English
http://translate.google.com/translate?hl=en&sl=ko&tl=en&u=http%3A%2F%2Fwww.gisulin.kr%2F&sandbox=1
기술인신문-일어 gisulin 日文
http://translate.google.co.kr/translate?hl=ko&sl=ko&tl=ja&u=http%3A%2F%2Fwww.gisulin.kr%2F&sandbox=1
기술인신문-중국어 gisulin 中文
http://translate.google.com/translate?hl=ko&sl=ko&tl=zh-TW&u=http%3A%2F%2Fwww.gisulin.kr%2F&sandbox=1
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백
여백
여백
여백
여백
여백
Back to Top