정보보호 체계마련이 시급
올해 들어 디지털 자산이 크게 주목받고 있다. 이러한 증거로 비트코인 시세가 약 7천만원까지 급등했다. 투자 분야에서 25년간 근무한 전문가는 비트코인 시세가 1억원까지 상승할 것으로 전망하기도 했다.
2010년 8월 미국 플로리다주에서 1만 비트코인으로 피자 두 판을 구매했을 당시만 해도 비트코인 시세가 이렇게까지 상승할 줄은 누구도 상상 못했을 것이다. 피자 한 판 가격이 3만원임을 고려하면, 2010년 3원짜리 비트코인이 2021년에 7천만원으로 급등한 것이다.
이에 따라 디지털 자산을 노리는 사이버범죄도 급증했다. 디지털 자산이 금융적 가치가 있기 때문이다. 따라서 디지털 금융자산에 관한 사이버보안 체계를 마련하는 것이 중요하다.
본 기사에서는 디지털금융자산관련 사이버 정보보안 현황을 파악하고자 한국디지털금융자산연구원(KDiFAI) “ 김기환 전문위원”과 인터뷰를 진행했다.
참고로 김기환 전문위원은 “정보보호 및 개인정보보호 관리체계 ISMS-P(Personal Information & Information Security Management System)”와 “ISO27001(정보보안경영시스템)인증 심사원”으로 활동 중이다.
가치가 급증하는 디지털자산 ⓒAlpadis Group
– 정보통신(IT) 관련 추세를 간략하게 소개하면?
▲ 현대사회에서 대부분의 업무나 비즈니스는 컴퓨터, 서버, 네트워트 장비, 소프트웨어, 정보통신망 등의 IT 인프라를 통하여 진행되고 있다. 특히, 정보통신 네트워크망을 통한 금융거래, 자료전송, 파일저장 등의 중요한 업무가 이루어지고 있다. 이러한 업무 중 민감하면서도 제일 중요한 사항 중의 하나가 인터넷을 통한 금융자산거래라고 할 수 있다.
– 금융거래 관련으로는 현황이 어떤가?
▲ 개인이나 기업이 보유하고 있는 예금, 적금, 주식, 채권, 펀드 등의 금융자산이 인터넷을 통해 사이버세상에서 거래되고 있다. 일반인도 오프라인 시중 은행을 방문하는 경험은 아마도 1년에 1~2번 정도이며, 모든 거래의 대부분은 컴퓨터나 스마트폰을 이용하여 인터넷에서 거래를 편하고 신속하게 하고 있다.
– 금융거래 분야에서 디지털 자산은 어떤가?
▲ 요즈음은 인터넷을 통해 디지털 자산에 대한 관심과 열기가 뜨겁다고 할 수 있다. 특정금융정보법에 따르면, 디지털 자산은 경제적 가치를 지닌 것으로서 전자적으로 거래 또는 이전될 수 있는 전자적 증표이다.
▲ 참고로 전자적으로 거래 또는 이전될 수 있는 전자적 증표라는 말은 정보통신망 즉, 인터넷에서 거래가 되고 있다는 말인데, 인터넷은 상대적으로 정보보안에 취약하다고 볼 수 있다.
– 그럼 어떻게 디지털 자산에 해킹이 발생할 수 있는가?
▲ 디지털 자산은 블록체인을 통한 근본적인 기술은 안정된 보안성을 가지고 있지만, 디지털 자산을 거래하는 거래 서비스나 지급, 구현하는 전자지갑, 컴퓨터기기 등에서 보안 취약점이 존재할 수 있기에, 실제 사이버 해킹이 많이 일어나고 있는 것이 현실이다.
– 디지털 자산 관련 해킹 수법으로는 어떤 것이 있는가?
▲ 전 세계적으로 악성코드 감염, 이메일 공격, 웹사이트 복제 및 피싱 등을 통해 디지털 자산거래소, 개인, 기업을 대상으로 사이버 해킹 공격으로 디지털 자산 도난, 탈취, 이중지불피해 등 큰 피해 사례가 나타나고 있으며, 지금도 사이버 공격이 이루어지고 있는 것이 현실이다.
– 디지털 자산 관련으로 해킹 사례가 있는가?
▲ 일본 최대 디지털 자산 거래소 ‘K사’가 해킹을 당해 580억엔, 약 5천680억원 규모의 디지털 자산 ‘넴(NEM)’을 도난당하는 사태가 발생했다. 전체 거래 시스템을 24시간 인터넷에 연결해 놓고 보안을 위해 인터넷이 차단되는 거래 시스템인 ‘콜드월렛’도 구축하지 않았다.
침해사고 대응을 위한 보안 관리체계와 시스템, 정보보안 전문인력도 갖추지 않는 등 총체적 부실로 사고를 당한 것이다.
– 국내 디지털 자산거래소 관련 보안은 어떤가?
▲ 뉴스에 따르면 지난번 과학기술정보통신부가 한국인터넷진흥원(KISA)과 함께 국내 디지털 자산거래소 10곳을 점검한 결과 51개 보안 점검 기준을 통과한 업체가 단 한 곳도 없는 것으로 조사 되었으며, 이에 과학기술정통신부는 디지털 자산거래소들이 올해부터 정보보호관리체계(ISMS) 인증을 의무화한 상태다.
– 국내 해킹 사례는 없는가?
▲ 뉴스에 따르면 한국의 디지털 자산 거래소에도 마찬가지로 침해 사건이 있었다. 국내 디지털 자산 거래소 ‘U사’가 두 차례 해킹을 당했다며 파산을 선언한 바 있으며, ‘U사’는 파산을 철회하고 다시 거래를 재개하려는 움직임을 보인다.
그리고, 국내 디지털 자산 거래소인 ‘B사’는 사이버 해킹을 당해 3만1천여 명의 회원 정보가 유출된 바 있으며 이외에도 금융기관을 대상으로 하여 사이버 해킹사례가 다수 있다.
– 디지털 자산 보안을 위해서는 필요한 것이 무엇인가?
▲ 전 국민의 정보보호 수준 제고 및 자율적 정보보호 문화 확산을 위한 정보보호 인식 제고를 추진하며, 기업, 공공기관 및 금융기관은 ISMS-P인증 또는 ISO27001인증을 통하여 정보보호관리체계수립, 정보보호 솔루션을 구축해 관리적, 기술적, 물리적으로 안전한 정보보호 체계 수립을 지속해서 추진하는 것이 필수요소라고 생각한다.
(1583)
로그인후 이용 가능합니다.
'붉은 행성' 화성에서 고대 생명체 흔적을 확인하기 위해 로버가 활동 중이지만 이를 찾아내는 것이 예상보다 훨씬 더 어려울 수 있는 것으로 나타났다. 이 로버들은 약 5㎝를 드릴로 뚫고 토양과 암석 시료를 채취하는데, 화성 표면에 내리쬐는 우주선(線)으로 고대 생명체 흔적이 있었다고 해도 모두 분해돼 적어도 2m 이상 파고들어야 하는 것으로 제시됐기 때문이다. 미국 항공우주국(NASA)에 따르면 고더드 우주비행센터의 알렉산더 파블로프 박사가 이끄는 연구팀은 화성 환경 조건을 만들어 고대 생명체의 증거가 될 수 있는 아미노산의 분해를 실험한 결과를 과학저널 '우주생물학'(Astrobiology)에 발표했다.
지구온난화로 기온이 억제 목표인 산업화 이전 대비 2℃ 이상 오르면 절정을 찍고 다시 떨어진다고 해도 이후에도 수십년에 걸쳐 생물다양성을 위협할 것이라는 비관적 전망이 나왔다. 지구촌이 합의한 기온 상승 억제 목표를 최종적으로 달성해도 중간 과정에서 이를 넘어서면 파괴적 영향이 이어지는 만큼 일시적으로라도 이를 넘어서지 않도록 시급한 조치가 필요하다는 것이다.
과학기술정보통신부(과기정통부)와 한국과학창의재단은 과학종합캠프인 '제1회 청소년과학대장정'에 참가할 중학생 100명을 28일부터 다음 달 13일까지 모집한다고 27일 밝혔다. 과학대장정은 우주·항공 분야와 기후·에너지 분야 등 2개 주제로 진행되며, 학생들은 8월 9일부터 13일까지 4박 5일간 전국 출연연, 대학, 기업, 과학관, 공공기관 등을 탐방한다.
전남대학교는 허민 교수(지구환경과학부·한국공룡연구센터장)연구팀이 익룡의 군집 생활을 증명해 주는 발자국 화석을 세계 최초로 발굴했다고 28일 밝혔다. 연구팀은 최근 중생대 백악기에 만들어진 전남 화순군 서유리 공룡 화석지에서 2∼6㎝ 크기의 익룡 발자국 350여개가 무더기로 남아있는 화석들을 발견했다. 발견 당시 익룡 발자국들은 거의 빈틈이 없을 정도로 빽빽하게 밀집돼 있으며, 앞·뒷발이 선명하게 보일 만큼 보존 상태도 양호한 것으로 나타났다.
남아프리카공화국 요하네스버그에서 북서쪽으로 약 40㎞ 떨어진 '스테르크폰테인(Sterkfontein) 동굴'은 인류의 공통 조상인 오스트랄로피테쿠스 속(屬) 화석이 가장 많이 발굴돼 '인류의 요람'으로 알려져 있다. 1936년 첫 발굴이후 '미시즈 플레스'(Mrs. Ples)와 '리틀 풋'(Little Foot) 등 인류사 연구에 중요한 단서가 된 화석들이 잇달아 나왔으며 1999년 유네스코 세계문화유산에 등재되기도 했다.
잉여 영양분을 세포 안에 축적해 살이 찌게 하는 '백색 지방세포'를 영양분을 태워 없애는 '갈색 지방세포'로 바꾸는 방법을 국내 연구진이 찾아냈다. 울산과학기술원(UNIST)은 생명과학과 고명곤 교수팀이 전북대 안정은 교수팀과 공동으로 TET(Ten-eleven translocation) 단백질을 억제하면 백색 지방세포가 갈색 지방세포화 되고, 기존 갈색 지방세포는 더 활성화돼 열량 소비를 촉진한다는 사실을 발견했다고 26일 밝혔다.
'유유상종'(類類相從)이라는 말처럼 몸에서 나는 냄새가 비슷한 사람끼리 서로 알아보고 친구가 될 가능성이 높다는 과학 연구 결과가 나왔다. 또 친구를 맺은 사람들이 낯선 사람들보다 체취가 비슷할 가능성이 높으며, 냄새 판별 기기인 전자코(eNose)를 통해 체취를 확인하면 서로 낯선 두 사람이 친구가 될 수 있는지도 예측할 수 있는 것으로 나타났다. 흔히 '케미가 맞는다'라는 말을 많이 해왔는데 실제로 후각 차원에서 화학(chemistry)이 작용하는 셈이다.