교수님 소식

교수님 소식2019-05-20T09:14:19+00:00

Prof. News

[한국정보보호학회 칼럼] 학회가 뽑은 2017년 정보보호 10대 이슈

작성자
원빈 김
작성일
2016-12-22 18:40
조회
84826

다양해진 디바이스로 보안기술 필요성 증가
학회 칼럼에서 제기된 이슈와 회원 의견 수렴해 선정
[보안뉴스= 이임영 한국정보보호학회 회장] 한국정보보호학회에서는 보안뉴스를 통해 올해 2월 초부터 총 20여회에서 걸쳐 학회 전문가들이 필진으로 참여한 정보보호 칼럼을 통해 다양한 측면에서 정보보호의 중요성을 살펴보았다. 그리고 그동안 소개했던 칼럼과 학회 회원들의 의견을 수렴해 다음과 같은 2017년 정보보호 10대 이슈를 꼽아 보았다. 일반적으로 2016년 이어 2017년에도 관심이 모아지는 기술이 많은 가운데, 차츰 다양한 디바이스를 대상으로 보안기술에 대한 필요성이 증가하고 있음을 보여주고 있다.

첫 번째, 사물인터넷 보안위협은 점차 증가할 것이다. IoT 기기와 서비스, 시스템은 2017년에도 꾸준히 증가할 것으로 보이며, 더불어 해킹 사례나 보안 취약성도 급증할 것으로 예상된다. 2016년 3분기까지 KISA에 신고된 IoT 취약점이 136건에 이르는데, 2015년 130건에 비하면 대폭 증가한 수준이다. 이러한 취약점들은 디바이스가 연결된 무선 공유기, 네트워크 장비 등에서 발견됐으며, DNS 변조, DDoS 공격, 악성코드 유포 등에 악용될 수 있다.

이미 수년전부터 IoT 보안 취약점에 대한 사례와 연구가 이루어졌지만, 2017년에는 IoT 서비스가 급속히 확산될 것으로 예상되는 만큼 보안 취약점에 대한 실질적인 개선이 이루어져야 할 것으로 보인다. 다양한 산업 전반에서 IoT가 사용될 것으로 전망되며, 국가적 차원에서 보다 구체적인 보안 가이드라인이 필요하게 될 것이다.

두 번째, 자율주행자동차 보안 이슈이다. 자율주행자동차 시장이 본격화됨에 따라 관련 보안 위협 및 보안 기술요구가 증가할 것으로 예상된다. 기존의 차량통신네트워크(VANET)와 크게 다르지 않을 것으로 예상되나, 자율주행이라는 특수한 환경에서의 보안기술이 필요할 것으로 보인다. 차량에 탑재되는 전자제어장치(Electronic Control Unit, ECU)는 다양한 경로를 통해 무선으로 외부와 연결되며, 이 때 악의적인 공격이 이루어질 수 있다. 기존의 일반 해킹사고에 의해 금전 피해를 입는 경우와 달리, 차량 해킹이 이루어진다면 운전자의 목숨을 위태롭게 할 수 있다.

세 번째, 모바일 디바이스 보안 이슈이다. 2009년 아이폰을 시작으로 스마트폰의 보급은 급속도로 늘어났다. 이러한 스마트폰의 보급이 이루어지면서 최근에는 스마트밴드, 스마트워치 등 웨어러블 디바이스 기반의 서비스들이 확대됐고, 이에 따라 안전성 및 개인 프라이버시 이슈가 지속적으로 제기됐다. 모바일 디바이스의 특성상 사용자가 24시간 소지하고, 인터넷에 연결되어 있어 스마트폰에 존재하던 보안위협이 웨어러블 디바이스에 그대로 적용되고 있다. 점차 증가하는 웨어러블 기기, 드론, 센서 등의 다양한 모바일 기기가 보급됨에 따라 보안 위협 증가와 더불어 보안기술이 필요로 할 것으로 보인다.

특히, 원격으로 조정되는 드론의 경우 그 피해는 민간뿐만 아니라 국가적 위협이 될 수도 있다. 서비스를 방해해 드론을 탈취하는 공격뿐만 아니라, 드론을 테러용으로 사용하는 등 그 피해는 급증할 수 있다. 드론과 관련된 보안위협은 주로 통신 해킹, 센서 해킹 등이며, 암호키의 안전한 운용, 기기인증, 개인정보보호 등의 부문에서 보안성이 강화되어야 한다.

네 번째, 인공지능 기술을 보안에 적용하는 시도가 증가하고 있다. 2016년 3월, 이세돌과 알파고의 대결이 큰 주목을 받으며 바둑계와 IT 분야를 들썩이게 했다. 이후 알파고에 대한 관심이 집중되며 인공지능에 대한 관심도 높아지게 됐다. 인공지능은 오래 전부터 연구되어 오던 분야이지만, 이번 알파고에 의해 다시 한 번 주목을 받으며, 보다 현실적으로 우리에게 다가왔다. 인공지능을 어떻게 활용할 것인지에 대해 각 분야 전문가들이 수많은 방안을 내놓고 있고, 보안 분야에도 충분히 융합이 가능할 것으로 많은 전문가들이 보고 있다.

특히, 머신러닝을 적극 활용하는 추세다. 머신러닝은 알려지지 않은 악성코드나 흔적을 남기지 않는 공격자의 흔적을 찾아내는 용도로 보안 솔루션에 탑재되고 있다. 기업들은 새로운 방식의 정교한 공격을 탐지하기 위해 수많은 엔드포인트나 공격 센서로 부터 정보를 수집해 분석해야 할 필요성이 높아지고 있다. 이에 따라 시장에 새롭게 등장하고 있는 머신러닝·AI 기술은 실시간 빅데이터 분석 기술에서 핵심적으로 활용될 것으로 예상된다.

방대한 양의 위협정보가 생성되고 새로운 기술을 사용한 사이버공격 또한 증가하고 있어 실시간 분석 및 능동적 대응을 위한 새로운 정보보안 대책을 마련할 필요가 있는데, 이를 위해 머신러닝, 딥러닝 등 인공지능 기술 도입에 시작될 것으로 예상된다.

다섯 번째, 랜섬웨어에 의한 피해는 2016년에 이어 지속적으로 발생할 것으로 예측된다. 수많은 보안 솔루션이 등장하고 있지만, 랜섬웨어는 한발 앞서 진화하고 있기 때문이다. 한번 감염되면 복구하기 힘들기 때문에 중요 자료의 경우 돈을 지불할 수밖에 없는 경우가 발생하면서 돈을 목적으로 하는 공격은 지속적으로 증가할 전망이다.

지금까지는 기업이나 일반 사용자의 PC를 노렸다면 이제는 클라우드 기반 스토리지를 목표로 할 것으로 예측되고 있다. 최근 클라우드 기반 스토리지로의 전환이 대규모로 이루어지고 있는 추세로 보아 공격자의 입장에서 클라우드 스토리지는 큰 돈벌이가 될 수 있는 목표물로 생각할 수 있다.

여섯 번째, 바이오인식기술 보안 이슈다. 국내 금융사들이 비대면 거래에서 본인인증 방안으로 바이오인식 기술을 도입하고 있다. 바이오정보 유출사고에 대비한 매체가 아닌 별도 서버에 정보를 저장하는 '서버 저장 방식'으로 표준화하는 작업이 진행 중이다. 이미 많은 기업들은 출시되는 제품에 새로운 센서나 터치 아이디와 같은 바이오인식 기술을 도입하고 있으며, 편리하고 안전한 인증방식을 요구하는 사용자들에 의해 바이오인식 활용은 더욱 늘어날 것으로 전망된다.

또한, 기존 바이오인식기술의 사용성과 안전성 측면에서 다양한 한계점을 보완하기 위해 적합한 바이오정보를 복합적으로 활용하는 인증의 완결판이라고 하는 다중 바이오인증이 연구되고 있으며, 개별 바이오인증 기술과 이를 융합하는 과정에 대한 연구가 진행 중에 있어 현실을 반영한 차세대 인증기술 개발을 위한 노력이 두드러질 전망이다.

일곱 번째, 국가기반시설의 보안 취약점을 활용한 해킹 공격이 증가할 것으로 전망된다. 사물인터넷이 확산되면서 국가기반시설에 대한 사이버 공격 발생 가능성이 높아지고 있다. 사물인터넷의 보안취약점과 더불어 국가기반시설에 대한 APT 공격에 대한 대비가 필요하다. 돈을 목적으로 사이버 범죄를 일으키는 경우와 마찬가지로 국가 기간망에 대한 공격은 정치적인 동기나 범죄 의도를 가지고 있다.

따라서 보안수칙 준수 등 사전방지 대책과 함께 사이버보안이 국가 정책의 최우선 순위가 될 수 있도록 국가최고책임자에 의한 조정과 관심의 확대, 사이버보안 국가예산의 우선 투자가 필요하다. 특히, 2017년은 최신 사이버보안 기술을 개발하기 위한 연구개발과 수요에 기반을 둔 사이버 보안인력 양성에 주력하며, 신속한 복구 등 사후 대응 시스템 구축 중요성이 증가할 것으로 판단된다.

여덟 번째, 클라우드 기반 보안기술에 대한 연구가 증가하고 있다는 점이다. 클라우드 컴퓨팅 기반의 IT 환경 구축이 보편화되면서 기업과 공공기관에서는 정보 시스템 자원의 활용과 통합을 위한 하나의 필수적인 환경으로 인식하기 시작했다. 개인도 인터넷 및 모바일 환경에서 다양한 클라우드 서비스를 이용하면서 클라우드 사용자가 증가하고 있다. 특히, 악성코드의 수가 급격히 증가함에 따라 기존의 악성코드 탐지기술이 한계를 드러냈으며, 클라우드 기반 보안 기술이 새로운 해법으로 급부상하고 있다.

클라우드 기반 보안기술은 다수의 단말 및 네트워크상에서의 정보를 수집하여 포괄적인 대응이 가능하며, 단말과 통신간의 양방향 통신이 가능하기 때문에 보안 위협에 실시간으로 대응할 수 있다. 이에 클라우드 컴퓨팅 환경이 안정적인 IT 환경의 기반 역할을 위해서는 하이퍼바이저 기반 보안기술에 대한 연구가 더욱 필요하다.

아홉 번째, 편리하고 효율적인 금융 및 결제서비스를 원하는 사용자들이 늘어나면서 핀테크에 대한 관심도 꾸준히 증가할 것으로 보인다. 지금도 많은 서비스들이 제공되고 있지만, 금전적인 문제가 발생할 수 있는 만큼 사용자 입장에서 보안에 대한 관심 또한 점차 증가하고 있다. 핀테크 보안기술에는 금융거래탐지 시스템, 토큰화 기술, 블록체인 등 다양한 보안기술을 필요로 하기 때문에 다양한 기술들도 같이 발전할 것으로 보인다.

이와 관련 한국정보인증은 삼성SDS와 공동으로 국내에서 FIDO 기반의 지문인증 결제사업을 펼칠 예정이다. 한국정보인증은 지문만으로 편의성과 보안성을 동시에 충족시키는 새로운 인증 및 결제 서비스를 선보이고, 나아가 음성인식, 얼굴인식 등 바이오인식 활용 폭을 넓혀간다는 계획이다. 이처럼 물리적인 점포 없이 인터넷 등의 전자매체를 통해서 영업을 하는 인터넷전문은행의 등장과 금융, 결제서비스의 증가에 따라 비대면 인증을 가능하게 하는 보안 기술이 주목받고, 보안성과 편의성을 갖춘 핀테크 보안 시장이 성장할 것으로 예상된다.

마지막으로, 비트코인의 핵심기술인 블록체인 기술이 다양한 가상화폐와 인터넷 뱅킹에 응용·확산되고 있다. 블록체인은 인증 및 저장 수단에서 공유기반 보안 기술로 각광받는 기술로써 분산성, 보안성, 무결성을 바탕으로 참여자 간 금융 데이터를 상호 검증 및 저장해 특정인의 임의적인 조작이 어렵도록 설계 된 보안 플랫폼이다.

그러나 기본적으로 체인의 콘텐츠가 순수한 텍스트이기 때문에 정보유출의 문제가 발생할 수 있고, 전반적으로 아직 초창기 기술이기 때문에 미성숙한 기술이 포함돼 있는 것도 현실이다. 많은 인재가 블록체인 분야에서 일하고 있지만, 규모와 보안, 상호 운용성 측면에서 알지 못한 보안위협이 발생할 수 있어 5~10년 후에나 안정화되어 대규모로 이용될 것으로 보고 있다. 하지만 원활한 연구가 계속된다면 해외뿐만 아니라 국내 금융권에서도 지속적으로 확산될 것으로 예상된다.

필자 소개_한국정보보호학회 이임영 회장은 과거 한국전자통신연구원(ETRI) 선임연구원과 한국암호포럼 의장, 한국정보보호학회 수석부회장을 역임했으며, 현재는 IoT 보안연구센터(ITRC) 센터장과 순천향대 컴퓨터소프트웨어공학과 교수로 재직 중이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>