Ⅰ. 4차 산업혁명
1. 4차 산업혁명의 정의
AI 기술을 핵심 동인으로 상품, 서비스의 생산, 유통, 소비, 전 과정에서 모든 것이 연결되고 지능화 된 것을 말한다.
아래 6가지를 크게 4차 산업혁명의 대표적인 예시라고 볼 수 있다.
4차 산업혁명의 대표적인 예시
- IOT
- 3D프린팅
- 자율주행 자동차
- 빅데이터
- 블록체인
- 인공지능
이러한 4차 산업혁명의 발달로 사이버 공격의 범위가 강도가 높아지고 있으며,
인공지능 기술을 활용한 사이버 공격에 대비해야할 필요가 있다.
Ⅱ. 4차 산업혁명 취약점 '사이버 공격'
1. 4차 산업혁명 취약점 '사이버 공격'
사이버 공격 형태와 피해 유형을 먼저 살펴보면, 다음과 같다.
사이버 공격 형태와 피해 유형
사이버 공격 피해 사례
- 2013년 미국에서 원격조정을 통해 체내 인슐린 농도를 조절하는 펌프에 오동작을 일으키는 사이버 공격을 시도하였다. 이로 인하여 8,000만명의 환자 진료 정보가 외부로 유출되었다.
- 2014년 7월 국내에서 서울메트로의 핵심 컴퓨터 서버가 5개월 이상 북한으로 추정되는 사이버 공격을 받아 PC 관리 프로그램 은융 서버 2대가 해킹당했다. 213대에 접속 흔적이 있으며 58대가 악성코드에 감염되었다.
- 2015년 Jeep사의 경우, 원격제어 명령을 통한 해킹으로 핸들조작, 급가속, 급정지 등을 명령해 140만대가 리콜되었다.
- 2016년 중국에서는 테슬라 모델S의 엔진과 브레이크등을 해킹한 사례가 있었다.
☞사이버 공격 수준에 따라 생명을 위협할 수 있고 국제 범죄 및 정치 외교 문제로 확산될 수 있는 만큼
4차 산업혁명 시대에서는 사이버 공격 대비 및 보안관리가 철저하게 필요하다.
2. 4차 산업혁명의 보안 이슈
사물인터넷 관련 보안 이슈
→ 사물인터넷(IOT)은 수많은 기기가 중앙시스템과 통신을 한다는 점에서 위험이 크다.
→ 과거에는 중앙 시스템으로 접근할 수 있는 방법이 몇 개만 허용되었다면, IOT 시스템에서는 수백 수천개의 작은 길이 생긴 것이다.
→ 이들 중 하나만 해킹을 해도 중앙에 접속할 수 있는 방법이 생기는 것이고, 사물 인터넷 기기 다수를 점유하면,
중앙시스템을 전복시킬 수 있는 도구로 쓸 수 있는 것이다.
→ 더 심각한 위험은 사물인터넷이 인간에 대한 공격, 도구로 쓰일 수 있다는 것이다.
인공지능 관련 보안 이슈
→ 인공지능 하면, 공상과학 소설이나 영화에서 독자적인 사고를 하고 반기를 들거나 인간을 지배하려는 상황이 많이 연출된다.
→ 현재의 기술은 인간의 지배를 벗어날 위험 보다는 특정 인간이 지배하는 상황을 더욱 걱정해야 한다.
→ 인공지능이 신문기사를 쓴다거나 제조, 시스템을 통제하거나 의료진단이나 법무적인 판단을 대신하는 상황이 되었을 때
인공지능의 의사결정에 편향을 일으키는 개입이 발생할 수 있는데, 이는 치명적인 결과를 초래하게 된다.
소프트웨어와 네트워크는 여전히 기본 요소
→ 4차 산업혁명의 요소 기술은 새로운 컴퓨터, 새로운 운용체제를 필수로 하지 않으며, 네트워크 역시 기존 TCP/IP를 기반으로 한다.
→ 기존 다양한 IT기술을 연계하여 데이터를 집적시키고, 그 데이터를 활용하여 컴퓨터를 더욱 지능적으로 운용하는 것이 4차 산업혁명 기술의 특징으로 전통적인 시스템의 취약점과 위협, 대응 방법은 여전히 유효하다.
→ 스마트홈의 웹캠, 디지털 도어락 해킹 시연에서 공격에 활용된 취약점 또한,
디폴드 계정 사용, 암호화 되지 않은 패킷 전송 등 10년 전이나 20년 전이라도 존재했을 고전적인 약점이 있다.
→ 자율주행 자동차는 자동차에 설치된 운영시스템을 해킹하는 일도 가능하지만, 자율주행차에 시스템 데이터를 업데이트 하는 중앙서버를 해킹하는 것이 더 효과적인 공격이 될 수 있고 그를 위한 APT 공격 전략 역시 오랜기간 통용될 것이다.
● 인간이라는 취약점
→ 고질적인 취약점이며 가장 통제하기 어렵고 예측 불허인 대상이다.
→ 아무리 기술이 발달하고 산업혁명이 몇 차례 거듭된다 할지라도 200만년을 유지해 온 인간의 사고 체계와 심리적 특성이란 바뀌기 어렵다는 특성이 있다.
→ 결정된 규정을 지키지 않고 절차를 무시하고 예외로 취급받기를 원하며 보안보다는 자기가 편히 일하기를 선호하는 인간의 습성이 유지되는 한, 모든 보안은 결코 완벽하게 적용이 불가능하다.
→ 4차 산업혁명 시대에 이르러 다수의 인간이 축출되고 한편으로는 소수의 인간이 더 큰 힘을 지니게 되는 상황에선 인간에 대한 위험 관리가 익숙하면서도 궁극적인 과제로 남게 된다.
3. 4차 산업혁명 시대, 사이버 범죄는 왜 더 위험한가
좀비 PC에서 좀비 기계로 확대
→ 좀비 PC란 해킹 프로그램 봇(Bot)에 감염된 PC로 해커에 의해 원격제어가 가능한 PC를 말한다.
- 좀비 PC로 구성된 네트워크인 봇냇(Bonet)을 이용해 대규모 네트워크를 공격
- 최근에는 보안이 취약한 사물인터넷 기기가 주 공격대상이다.
- 보안이 취약한 카메라 마이크 네트워크 센서 등 사물인터넷 기기를 통해 개인 사생활 침해 문제 발생
- 자율주행, 각종 의료기기 등 초연결 사회에 해킹사고가 발생하면 대량의 시스템 정지, 이로인한 인명피해가 발생
- 2016년 미국을 덮친 '미라이 봇넷(Mirai Bonet)'은 사이버 공격에 사물 인터넷 기기가 악용된 대표적 사례이다.
인공지능을 악용한 사이버 범죄 증가
→ 인공지능과 머신러닝이 사이버 범죄자들에 의해 보안시스템 탐지를 우회하는 등 악의적인 용도로 사용될 가능성이 높다.
- 머신러닝이란 프로그램을 통해서가 아닌 데이터로부터 시스템을 학습할 수 있는 AI의 한 형태이다.
- 악성코드는 일일이 수작업으로 제작해야하고, 네트워크 침입을 위한 탐색과 공격에는 많은 노동력이 요구되는 반면, 인공지능을 활요하면 더욱 쉬운 공격이 가능하다.
- 인공지능을 활용해 자동으로 피싱을 시도하는 시스템이 나왔는가 하면, 시스템 취약점을 찾아주는 오토 익스플로잇(Auto Exploit) 등장했다.
- 2017년 한 보안업체는 머신러닝을 기반으로 보안 시스템이 탐지하지 못하는 맞춤형 악성코드 제작 방법을 공개하였다.
4. 4차 산업혁명 시대 보안 요구사항
■ 보안의 관점 변화
- 4차 산업혁명 시대는 단순히 신기술만의 등장이 아닌 산업구조의 변화에 따른 혁신
- 단순한 데이터 보호가 아닌, 사람과 환경에 대한 안전까지 고려해야하는 전체적인 보안 패러다임의 변화가 필요
■ IOT 보안 위협 대응 방안 마련
- 정보보호와 프라이버시 강화를 고려한 IOT 제품 및 서비스 설계가 필요
- 설계 단계에서부터 기술적인 보안 취약점 및 개인정보 위협 요인 분석 및 보완
- 개발 단계에서 소프트웨어 시큐어 코딩을 적용, IOT 제품의 취약점 보안 패치 및 업데이트 지속 이행
■ 대응 기술의 적극적인 활용
- 4차 산업혁명 시대에는 신기술들의 취약점을 노린 해킹 공격들이 많이 발생한다.
- 인공지능 기술을 활용하여 새로운 공격 패턴에 대한 학습 및 분석을 해야한다.
- 이를 통한 위협 탐지 및 예방 대응 기술들의 적극적인 활용을 통해 나날이 발전하는 보안 위협 대응이 필요하다.
