July 16,2018

사이버 세상 ‘정보 보호’ 어떻게?

국민 생활과학 이슈(4) 사이버 보안

FacebookTwitter

올해 초 세계경제포럼(WEF)은 향후 10년 동안 수많은 국가와 산업에 부정적 파급효과를 가져올 글로벌 리스크를 경제, 환경, 지정학, 사회, 기술 등 총 5개 부문에서 발표했다. 그 리스크 가운데 우리 일상과 밀접하게 관련된 생활과학이슈로 사이버공격과 데이터범죄를 꼽을 수 있다. 현대사회에서는 정보통신기술이 삶의 일부이고 일상이기 때문이다.

지난 10일 ‘사이버 세상에서 내 재산, 어떻게 지킬 것인가’라는 주제로 열린 제7회 국민생활과학기술포럼에서는 스마트시티, 공개와이파이, 보이스피싱, 암호화폐 등 8개 분야에서 사이버공격과 데이터범죄 보안 솔루션을 모색했다.

10일 '사이버 세상에서 내 재산, 어떻게 지킬 것인가' 주제로 국민생활과학기술포럼이 열렸다.

10일 ‘사이버 세상에서 내 재산, 어떻게 지킬 것인가’ 주제로 국민생활과학기술포럼이 열렸다. ⓒ김순강 / ScienceTimes

국민생활과학자문단, 한국과학창의재단, 국가과학기술연구회, 한국과학기술한림원 등이 주최한 이날 포럼에서 서은경 한국과학창의재단 이사장은 “현대 사회에서의 과학기술은 이제 우리 삶의 일부이자 일상이 되었다. 하지만 우리 생활과 밀접한 과학이슈들이 때때로 부작용을 야기하는 것은 과학기술을 제대로 이해하지 못하거나, 과학기술이 문화의 일부로 우리 사회 전반에 자리하지 못했기 때문”이라고 진단했다.

서 이사장은 이어  “올바른 과학문화를 조성하고 과학소통을 활성화하기 위해 이번 포럼을 마련하게 됐다”면서 “이를 통해 사람 중심의 과학기술이 문화적 가치로 공유되고, 이를 밑거름 삼아 사회 곳곳에 건전한 과학문화 뿌리가 뻗어나갈 수 있길 바란다”고 말했다.

블록체인, 위‧변조 삭제는 불가능… 해킹은 가능

TED 방식으로 진행된 이날 포럼에서 가장 많은 관심을 모았던 강연은 바로 암호화폐와 블록체인에 관한 내용이었다. 김승주 고려대 정보보호대학원 교수는 ‘암호화폐, 믿어도 될까?’를 주제로 강연하면서 “블록체인기술이 위‧변조와 삭제가 불가능하긴 하지만 해킹이 불가능한 것은 아니다”라고 주장했다.

그는 “암호화폐는 디지털정보로 되어 있기 때문에 불법복제에 취약하다. 이를 막기 위해 거래내역을 기록한다”며 “블록체인은 이 거래내역 장부를 여러 개인 컴퓨터에 나눠서 남기기에 위‧변조나 삭제가 어렵다”고 설명했다.

이렇게 블록체인은 탈중앙화, 위‧변조 및 삭제 불가 외에도 투명성과 가용성 극대화라는 장점을 갖고 있다. 하지만 만능은 아니다. 김 교수는 “블록체인은 공동으로 같이 만드는 분산장부라 각자의 의견이 불일치할 경우에는 투표로 결정하는 시스템”이라며 “이런 이유로 작전 세력들의 평판도 조작에 취약하다”고 강조했다.

김승주 교수가 '암호화페, 믿어도 될까'에 대해 강연하고 있다.

김승주 교수가 ‘암호화페, 믿어도 될까’에 대해 강연하고 있다. ⓒ김순강 / ScienceTimes

작전 세력들은 인센티브를 노리고 생겨난 조직이다. 비트코인의 경우 10분 단위로 거래내역을 기록하고 그것을 회람해 투표하는 일련의 과정이 복잡하기에 참여를 독려하기 위한 인센티브가 주어진다. 투표를 할 때마다 암호퍼즐을 입력해야 하는데 가장 먼저 암호퍼즐을 풀어 투표한 사람에게 50비트코인이라는 보상이 주어진다.

김 교수는 “이처럼 강력한 인센티브로 인해 장부만 전문적으로 만드는 세력들이 나타났다”며  “비트코인은 상위 4개, 이더리움은 상위 3개의 작전 세력들이 블록체인 장부시스템에 압도적인 영향력을 행사하고 있다”고 말했다. 이들이 틀린 거래기록을 맞다고 할 수도 있고, 맞는 기록을 틀리다고 할 수도 있어 얼마든지 평판도 조작이 가능하다는 얘기다.

작전 세력의 해악은 여기서 그치지 않는다. 김 교수에 따르면 암호퍼즐을 빨리 풀기 위해 수많은 컴퓨터를 한꺼번에 돌리고 있기에 올해 초 세계 전기의 0.5%가 비트코인 장부를 만드는데 사용될 것이란 연구결과도 나왔다. 실제로 러시아의 전문 세력들은 컴퓨터를 돌릴 전기 확보를 위해 화력발전소를 구매하기까지 했다.

블록체인의 문제는 더 있다. 프라이버시 침해다. 김 교수는 “실제로 암호화폐 거래 내역을 보면 블록체인에 엉뚱한 정보가 기록된 경우가 1.4%나 된다”며 “만약 개인의 사생활 자료가 실수로 블록체인에 올라가도 삭제가 불가능하다. 블록체인과 사생활보안은 상극”이라고 주장했다.

한편 거래소 해킹으로 투명성이 떨어질 가능성도 무시할 수 없다.  그러나 김 교수는  “이런 단점에도 불구하고 탈중앙화와 위변조나 삭제 불가, 투명성과 가용성 확보라는 장점이 있기 때문에 우리 생활에 유익한 기술이 맞다”고 역설했다. 그는 “기술적으로 이런 문제점을 극복할 수 있도록 긴호흡으로 지켜봐야 할 것”이라고 덧붙였다.

서정택 교수가 '스마트시티 보안'에 대해 강연하고 있다.

서정택 교수가 ‘스마트 시티 보안’에 대해 강연하고 있다. ⓒ 김순강 / ScienceTimes

사이버세상 내 재산 지키려면? 보안의식부터 높여야

보안의식의 중요성을 강조하는 강연도 진행됐다. 서정택 순천향대 정보보호학과 교수는 ‘스마트시티 보안’ 강연을 통해 “스마트 기술은 스마트 미터링부터 스마트상수도, 스마트 방범, 스마트 교통 등 활용분야가 다양하다”며  “하지만 인터넷과 연결돼 데이터가 오가면서 보안의 위협이 증가하고 있다”고 말했다.

서 교수는 “스마트 시티에서 사이버 공격이 발생하게 되면 개인의 재산 피해와 사생활 침해 가능성이 높아져 사회적 혼란이 야기될 수 있다”며 “이를 막기 위해 스마트시티의 각 요소별, 단계별로 보다 철저한 보안 적용이 필요하다”고 피력했다.

또 ‘공개와이파이를 통한 금융정보유출’에 대해 강연한 한세아 EY한영 컨설턴트는 “암호가 걸려있지 않은 와이파이는 해커들이 자유자재로 정보를 탈취해 갈 수 있다. 가장 안전한 보안은 불분명한 공용와이파이를 사용하지 않는 것”이라고 조언하면서 각 개인의 철저한 보안의식을 당부했다.

의견달기(0)