디지털 전환 가속화에 따라 사이버 보안이 크게 위협받고 있다. 특히 코로나19 펜데믹으로 인해 재택근무와 온라인 수업 등 비대면 소통이 일상화되면서 코로나 악용 사이버 공격이 기승을 부리고 있다. 이에 ICT 사이버 방역 기술 보완 필요성이 제기되고 있다.
한국인터넷진흥원의 2020년 2분기 사이버 위협 동향 보고서에 따르면 재택 근무자의 51.6%가 재택근무 중 보안 위협을 경험한 것으로 나타났다. 업무 관련 소프트웨어를 타겟으로 한 블루크랩 랜섬웨어도 급증하고 있다. 2019년 4분기에 비해 DDos 공격은 2배, 평균 지속시간은 25%, 최대 공격 시간은 2.5배로 증가했다.
디지털 전환 가속화에 따라 사이버 보안이 크게 위협받고 있다. ⓒ 게티이미지뱅크
비대면 확산에 따른 사이버 범죄 급증
30일 ‘디지털 트랜스포메이션과 비대면 확산에 따른 ICT 사이버 방역기술 개발’을 주제로 열린 정보통신기획평가원의 ICT 오픈톡 데이 행사에서 이규봉 경찰청 사이버범죄수사1대장은 “코로나19 이후 절도나 강도와 같은 전통적인 대면 범죄는 오히려 감소하였으나 시대적 변화를 악용한 랜섬웨어, 피싱, 인공지능을 활용한 DDos 공격 등 신종 사이버 범죄가 새롭게 등장했고 그 공격 규모와 피해가 계속 증가하고 있다”고 밝혔다.
이런 사이버 범죄 수법이 나날이 진화하고 있다는 것도 큰 문제가 아닐 수 없다. 원격근무로 인한 보안의 취약점을 이용해 VPN과 클라우드 앱을 침해하는 사고가 발생하거나 사용자 계정을 탈취해 기업의 주요 시스템에 침투하고 있다. 화상회의나 온라인 수업에서는 비인가자가 무단으로 접속하여 회의 내용을 도청하거나 화상회의 플랫폼 내 개인정보를 유출, 악성코드 감염 등을 일으키고 있다.
화면 공유기능을 통해 음란물이나 혐오 영상을 트는 등 악의적인 목적으로 줌 화상회의나 수업을 방해하는 행위를 일컫는 ‘ZOOM 폭격’도 문제다. 또 실제로 신종 랜섬웨어인 ‘블루크랩’을 유포하는 공격자들이 피싱 사이트와 악성 파일을 특정 키워드 검색 결과에 노출되도록 하는 수법을 사용해 사용자들을 유인하기도 했다.
30일 ‘디지털 트랜스포메이션과 비대면 확산에 따른 ICT 사이버 방역기술 개발’을 주제로 ICT 오픈톡 데이 행사가 온라인으로 개최됐다. ⓒ 유튜브 영상 캡처
코로나19와 관련해서는 택배 배송 지연이나 마스크 무료 나눔, 재난지원금 신청 안내 등의 스미싱으로 금융 앱 사칭 악성코드를 심어 스마트폰 정보와 금융상담 내용을 탈취했다. 지난해 2월 기준으로 신종코로나 사칭한 스미싱 문자가 약 1만여 건 탐지됐다.
진화하는 사이버 범죄, ICT 대응기술 개발
이뿐만 아니라 인공지능과 IoT의 취약점을 노린 범죄도 진화를 거듭하고 있다. IP카메라 해킹을 통해 타인의 사생활을 침해하거나 공유기 해킹을 통해 IoT기기를 장악했다. 초음파나 레이저 등 원거리 해킹에 취약한 MEMS(미세전자기계시스템)을 기반으로 구성 요소를 인공지능 스피커로 조정하도록 했다.
이처럼 날로 다양화되고 교활해지고 있는 사이버 보안 위협을 막기 위해서는 어떻게 해야 할까. 이규봉 수사1대장은 “경찰에서는 계속 고도화되고 있는 사이버 범죄 대응을 위해 수사 기법 도구를 자체 연구ㆍ개발하고 있다”며 “가상 자산 추척 기법을 경찰청 사이버 수사국이 직접 만들어서 국가 기관을 사칭하고 랜섬웨어 첨부 이메일을 발송한 갠드크랩(GandCrab) 범죄자를 검거한 바 있고, 그 공범과 랜셈웨어 제작자를 추적 조사하고 있다”고 설명했다.
이규봉 경찰청 사이버테러수사1대장이 ‘비대면 서비스 확산에 따른 ICT사이버 방역과 경찰의 대응’을 주제로 발표했다. ⓒ 유튜브 영상 캡처
아울러 “비대면 디지털 전환의 사회문화적 기류를 악용하여 수사를 회피할 목적으로 사용되고 있는 다크 웹과 가상화폐, VPN 등에 대한 수사 기법 연구도 활발히 진행 중”이라며 “현장에서는 사이버 테러 범죄에 대응하는 사이버 수사단 역량을 강화하고 정예수사관을 육성하기 위해 첨단 ICT 관련 전문화 교육도 마련해 실행하고 있다”고 덧붙였다.
이밖에도 ICT 기술 중 보안에서 가장 주목을 받는 것이 인공지능이다. 이에 대해 이중구 한국인터넷진흥원 지역정보보호총괄센터장은 “AI를 이용한 악성코드 탐지 프로그램을 짜서 실제로 악성코드를 찾아내는 데 사용되고 있다”며 “인공지능이 발전하면 할수록 딥페이크도 더 정교화될 것이기 때문에 그것이 가짜인지 아닌지를 찾아낼 수 있는 역할 역시 AI가 할 수밖에 없다. 그에 대한 기술 개발도 필요하다. 앞으로 인공지능 기술과 데이터 활용 기술들이 앞으로 보안 문제를 해결하는 데 도움이 될 것”이라고 피력했다.
또 이규봉 수사1대장은 “요즘은 마약 거래도 다크 웹에서 많이 이뤄지고 있어서 가상화폐를 추적할 수 있는 시스템 개발이 필요하다. 악성코드 자동 분석 시스템 개발도 있어야 한다”며 ICT 사이버 방역 기술 개발의 필요성을 제기하면서 “사이버 범죄는 범죄 행위를 은닉하기 위해 해외기업 서비스를 이용하는 경우가 많기 때문에 앞으로 해당 수사를 위해서는 해외 법집행기관과의 공조와 대외협력이 무엇보다 중요하다”고 강조했다.
(1523)
로그인후 이용 가능합니다.
울산과학기술원(UNIST)은 나사 풀림 위험을 감지하거나 내·외부 물리적 변형 요인을 구분할 수 있는 지능형 금속 부품을 개발했다고 26일 밝혔다. UNIST에 따르면 기계공학과 정임두 교수 연구팀은 3D 프린팅 적층제조기술과 인공지능 기술을 이용해 '인지 가능한 스테인리스 금속 부품'을 개발하는 데 성공했다. 또 인공지능 기술과 증강현실 융합기술로 금속 부품 단위의 디지털 트윈(Digital Twin)을 구현했다.
원자력발전소의 배기가스나 산업체·병원 등에서 유출될 수 있는 극위험물질 '방사성 요오드'를 고습 환경에서도 효과적으로 제거할 수 있는 기술이 개발됐다. 한국화학연구원 황영규·홍도영 박사 연구팀은 현재 쓰이는 탄소계 흡착제보다 280배 높은 방사성 요오드 제거 성능을 보이는 다공성 흡착제를 개발했다고 26일 밝혔다.
절단된 신경을 수술용 봉합실 없이 홍합에서 추출한 단백질을 이용해 이어붙일 수 있는 기술이 나왔다. 포항공대(포스텍)는 화학공학과 차형준 교수·정호균 박사 연구팀과 이화여대 화공신소재공학과 주계일 교수, 가톨릭대 서울성모병원 성형외과 전영준 교수·이종원 교수·재활의학과 이종인 교수 연구팀이 공동으로 홍합접착단백질 기반 의료용 하이드로젤 접착제를 개발했다고 26일 밝혔다.
한국과학기술원(KAIST)은 물리학과 김용현 교수 연구팀이 수천 년 동안 해결되지 않은 난제 가운데 하나인 마찰전기 발생 원리를 규명했다고 26일 밝혔다. 연구팀은 두 물질을 마찰시킬 때 경계면에서 발생하는 열에 의해 전하가 이동할 수 있다는 아이디어를 바탕으로 마찰전기의 작동원리를 찾아냈다. 마찰전기와 관련한 가장 대표적인 두 가지 현상이 마찰열과 전기적 성질을 띠는 대전현상인데, 연구팀은 마찰전기를 '마찰열에 따른 대전현상'으로 설명하기 위해 미시적 열전효과(열과 전기의 상관 현상)에 주목했다.
한국의 첫 지구 관측용 민간 위성인 한글과컴퓨터(이하 한컴) 그룹의 '세종1호'(Sejong-1)가 한국 시간 26일 오전에 궤도에 안착하는 데 성공했다. 한컴에 따르면 세종1호는 발사 후 예정된 궤도에 안착했으며, 한국 시간으로 오전 11시 11분에 지상국과의 교신이 성공적으로 완료됨에 따라 궤도 진입의 성공이 확인됐다.
종양 내부에 발생하는 저산소증만 감지해 암을 진단할 수 있는 신개념 조영기술이 개발됐다. 한국기초과학지원연구원(KBSI) 바이오융합연구부 홍관수 박사 연구팀은 미국 텍사스대 세슬러 교수 연구팀과 공동으로 종양의 저산소증에 반응해 신호를 내는 감응성 바이모달(MRI·광학 혼합) 이미징 프로브를 개발했다고 25일 밝혔다.
인공지능(AI) 기술이 국가안보에도 중대한 영향을 미치는 상황에 우리나라가 대응해 필수적인 AI 기술을 중점 육성해야 한다는 제언이 나왔다. 24일 학계에 따르면 소프트웨어정책연구소가 최근 펴낸 '국가안보를 위한 인공지능과 3대 전략 기술'보고서는 우리 정부가 보호·육성해야 할 AI 기술로 ▲ 지능형 반도체 ▲ 자율무기 ▲ 생성적 적대 신경망(GAN) 등 3가지를 제시했다.