전체 글
반응형
[사이버 위협 동향 및 사용자 주의사항] 2) 4차 산업혁명에 따른 사이버 위협 전망
2023. 10. 9. 16:19ㆍ디지털 윤리 및 개인정보보호/정보 보안
AI 기술을 핵심 동인으로 상품, 서비스의 생산, 유통, 소비, 전 과정에서 모든 것이 연결되고 지능화 된 것을 말한다.
아래 6가지를 크게 4차 산업혁명의 대표적인 예시라고 볼 수 있다.
이러한 4차 산업혁명의 발달로 사이버 공격의 범위가 강도가 높아지고 있으며,
인공지능 기술을 활용한 사이버 공격에 대비해야할 필요가 있다.
사이버 공격 형태와 피해 유형을 먼저 살펴보면, 다음과 같다.
4차 산업혁명 시대에서는 사이버 공격 대비 및 보안관리가 철저하게 필요하다.
→ 사물인터넷(IOT)은 수많은 기기가 중앙시스템과 통신을 한다는 점에서 위험이 크다.
→ 과거에는 중앙 시스템으로 접근할 수 있는 방법이 몇 개만 허용되었다면, IOT 시스템에서는 수백 수천개의 작은 길이 생긴 것이다.
→ 이들 중 하나만 해킹을 해도 중앙에 접속할 수 있는 방법이 생기는 것이고, 사물 인터넷 기기 다수를 점유하면,
중앙시스템을 전복시킬 수 있는 도구로 쓸 수 있는 것이다.
→ 더 심각한 위험은 사물인터넷이 인간에 대한 공격, 도구로 쓰일 수 있다는 것이다.
→ 인공지능 하면, 공상과학 소설이나 영화에서 독자적인 사고를 하고 반기를 들거나 인간을 지배하려는 상황이 많이 연출된다.
→ 현재의 기술은 인간의 지배를 벗어날 위험 보다는 특정 인간이 지배하는 상황을 더욱 걱정해야 한다.
→ 인공지능이 신문기사를 쓴다거나 제조, 시스템을 통제하거나 의료진단이나 법무적인 판단을 대신하는 상황이 되었을 때
인공지능의 의사결정에 편향을 일으키는 개입이 발생할 수 있는데, 이는 치명적인 결과를 초래하게 된다.
→ 4차 산업혁명의 요소 기술은 새로운 컴퓨터, 새로운 운용체제를 필수로 하지 않으며, 네트워크 역시 기존 TCP/IP를 기반으로 한다.
→ 기존 다양한 IT기술을 연계하여 데이터를 집적시키고, 그 데이터를 활용하여 컴퓨터를 더욱 지능적으로 운용하는 것이 4차 산업혁명 기술의 특징으로 전통적인 시스템의 취약점과 위협, 대응 방법은 여전히 유효하다.
→ 스마트홈의 웹캠, 디지털 도어락 해킹 시연에서 공격에 활용된 취약점 또한,
디폴드 계정 사용, 암호화 되지 않은 패킷 전송 등 10년 전이나 20년 전이라도 존재했을 고전적인 약점이 있다.
→ 자율주행 자동차는 자동차에 설치된 운영시스템을 해킹하는 일도 가능하지만, 자율주행차에 시스템 데이터를 업데이트 하는 중앙서버를 해킹하는 것이 더 효과적인 공격이 될 수 있고 그를 위한 APT 공격 전략 역시 오랜기간 통용될 것이다.
● 인간이라는 취약점
→ 고질적인 취약점이며 가장 통제하기 어렵고 예측 불허인 대상이다.
→ 아무리 기술이 발달하고 산업혁명이 몇 차례 거듭된다 할지라도 200만년을 유지해 온 인간의 사고 체계와 심리적 특성이란 바뀌기 어렵다는 특성이 있다.
→ 결정된 규정을 지키지 않고 절차를 무시하고 예외로 취급받기를 원하며 보안보다는 자기가 편히 일하기를 선호하는 인간의 습성이 유지되는 한, 모든 보안은 결코 완벽하게 적용이 불가능하다.
→ 4차 산업혁명 시대에 이르러 다수의 인간이 축출되고 한편으로는 소수의 인간이 더 큰 힘을 지니게 되는 상황에선 인간에 대한 위험 관리가 익숙하면서도 궁극적인 과제로 남게 된다.
→ 좀비 PC란 해킹 프로그램 봇(Bot)에 감염된 PC로 해커에 의해 원격제어가 가능한 PC를 말한다.
→ 인공지능과 머신러닝이 사이버 범죄자들에 의해 보안시스템 탐지를 우회하는 등 악의적인 용도로 사용될 가능성이 높다.
