사이언스타임즈 로고

통합검색

과학기술

전체

  • 과학기술
  • 정보통신기술
정보통신기술
김순강 객원기자
2021-03-31

뛰는 사이버 공격에 나는 ICT 보안 필요 코로나 악용 사어버 범죄 급증... 대응방안 모색

  • 콘텐츠 폰트 사이즈 조절

    글자크기 설정

  • 프린트출력하기

디지털 전환 가속화에 따라 사이버 보안이 크게 위협받고 있다. 특히 코로나19 펜데믹으로 인해 재택근무와 온라인 수업 등 비대면 소통이 일상화되면서 코로나 악용 사이버 공격이 기승을 부리고 있다. 이에 ICT 사이버 방역 기술 보완 필요성이 제기되고 있다.

한국인터넷진흥원의 2020년 2분기 사이버 위협 동향 보고서에 따르면 재택 근무자의 51.6%가 재택근무 중 보안 위협을 경험한 것으로 나타났다. 업무 관련 소프트웨어를 타겟으로 한 블루크랩 랜섬웨어도 급증하고 있다. 2019년 4분기에 비해 DDos 공격은 2배, 평균 지속시간은 25%, 최대 공격 시간은 2.5배로 증가했다.

디지털 전환 가속화에 따라 사이버 보안이 크게 위협받고 있다. ⓒ 게티이미지뱅크

비대면 확산에 따른 사이버 범죄 급증

30일 ‘디지털 트랜스포메이션과 비대면 확산에 따른 ICT 사이버 방역기술 개발’을 주제로 열린 정보통신기획평가원의 ICT 오픈톡 데이 행사에서 이규봉 경찰청 사이버범죄수사1대장은 “코로나19 이후 절도나 강도와 같은 전통적인 대면 범죄는 오히려 감소하였으나 시대적 변화를 악용한 랜섬웨어, 피싱, 인공지능을 활용한 DDos 공격 등 신종 사이버 범죄가 새롭게 등장했고 그 공격 규모와 피해가 계속 증가하고 있다”고 밝혔다.

이런 사이버 범죄 수법이 나날이 진화하고 있다는 것도 큰 문제가 아닐 수 없다. 원격근무로 인한 보안의 취약점을 이용해 VPN과 클라우드 앱을 침해하는 사고가 발생하거나 사용자 계정을 탈취해 기업의 주요 시스템에 침투하고 있다. 화상회의나 온라인 수업에서는 비인가자가 무단으로 접속하여 회의 내용을 도청하거나 화상회의 플랫폼 내 개인정보를 유출, 악성코드 감염 등을 일으키고 있다.

화면 공유기능을 통해 음란물이나 혐오 영상을 트는 등 악의적인 목적으로 줌 화상회의나 수업을 방해하는 행위를 일컫는 ‘ZOOM 폭격’도 문제다. 또 실제로 신종 랜섬웨어인 ‘블루크랩’을 유포하는 공격자들이 피싱 사이트와 악성 파일을 특정 키워드 검색 결과에 노출되도록 하는 수법을 사용해 사용자들을 유인하기도 했다.

30일 ‘디지털 트랜스포메이션과 비대면 확산에 따른 ICT 사이버 방역기술 개발’을 주제로 ICT 오픈톡 데이 행사가 온라인으로 개최됐다. ⓒ 유튜브 영상 캡처

코로나19와 관련해서는 택배 배송 지연이나 마스크 무료 나눔, 재난지원금 신청 안내 등의 스미싱으로 금융 앱 사칭 악성코드를 심어 스마트폰 정보와 금융상담 내용을 탈취했다. 지난해 2월 기준으로 신종코로나 사칭한 스미싱 문자가 약 1만여 건 탐지됐다.

진화하는 사이버 범죄, ICT 대응기술 개발

이뿐만 아니라 인공지능과 IoT의 취약점을 노린 범죄도 진화를 거듭하고 있다. IP카메라 해킹을 통해 타인의 사생활을 침해하거나 공유기 해킹을 통해 IoT기기를 장악했다. 초음파나 레이저 등 원거리 해킹에 취약한 MEMS(미세전자기계시스템)을 기반으로 구성 요소를 인공지능 스피커로 조정하도록 했다.

이처럼 날로 다양화되고 교활해지고 있는 사이버 보안 위협을 막기 위해서는 어떻게 해야 할까. 이규봉 수사1대장은 “경찰에서는 계속 고도화되고 있는 사이버 범죄 대응을 위해 수사 기법 도구를 자체 연구ㆍ개발하고 있다”며 “가상 자산 추척 기법을 경찰청 사이버 수사국이 직접 만들어서 국가 기관을 사칭하고 랜섬웨어 첨부 이메일을 발송한 갠드크랩(GandCrab) 범죄자를 검거한 바 있고, 그 공범과 랜셈웨어 제작자를 추적 조사하고 있다”고 설명했다.

이규봉 경찰청 사이버테러수사1대장이 '비대면 서비스 확산에 따른 ICT사이버 방역과 경찰의 대응'을 주제로 발표했다. ⓒ 유튜브 영상 캡처

아울러 “비대면 디지털 전환의 사회문화적 기류를 악용하여 수사를 회피할 목적으로 사용되고 있는 다크 웹과 가상화폐, VPN 등에 대한 수사 기법 연구도 활발히 진행 중”이라며 “현장에서는 사이버 테러 범죄에 대응하는 사이버 수사단 역량을 강화하고 정예수사관을 육성하기 위해 첨단 ICT 관련 전문화 교육도 마련해 실행하고 있다”고 덧붙였다.

이밖에도 ICT 기술 중 보안에서 가장 주목을 받는 것이 인공지능이다. 이에 대해 이중구 한국인터넷진흥원 지역정보보호총괄센터장은 “AI를 이용한 악성코드 탐지 프로그램을 짜서 실제로 악성코드를 찾아내는 데 사용되고 있다”며 “인공지능이 발전하면 할수록 딥페이크도 더 정교화될 것이기 때문에 그것이 가짜인지 아닌지를 찾아낼 수 있는 역할 역시 AI가 할 수밖에 없다. 그에 대한 기술 개발도 필요하다. 앞으로 인공지능 기술과 데이터 활용 기술들이 앞으로 보안 문제를 해결하는 데 도움이 될 것”이라고 피력했다.

또 이규봉 수사1대장은 “요즘은 마약 거래도 다크 웹에서 많이 이뤄지고 있어서 가상화폐를 추적할 수 있는 시스템 개발이 필요하다. 악성코드 자동 분석 시스템 개발도 있어야 한다”며 ICT 사이버 방역 기술 개발의 필요성을 제기하면서 “사이버 범죄는 범죄 행위를 은닉하기 위해 해외기업 서비스를 이용하는 경우가 많기 때문에 앞으로 해당 수사를 위해서는 해외 법집행기관과의 공조와 대외협력이 무엇보다 중요하다”고 강조했다.

김순강 객원기자
pureriver@hanmail.net
저작권자 2021-03-31 ⓒ ScienceTimes

태그(Tag)

관련기사

"복잡한 장면에서 핵심만 찾아낸다" 뇌처럼 분석하는 AI 인공지능과 실제 뇌의 시각 반응 비교 실험 ⓒIBS 제공 인간의 뇌처럼 시각 정보를 선택적으로 처리할 수 있는 인공지능(AI)이 등장했다. 기초과학연구원(IBS) 인지·사회성 연구단 이창준 단장 연구팀은 연세대 응용통계학과 송경우 교수팀과 공동으로 뇌의 시각피질이 시각 정보를 선별해 처리하는 방식을 모사해 AI의 이미지
GIST, 물체 인식 정확도 높이는 인공지능 기술 개발 GIST AI융합학과 이규빈 교수팀 ⓒGIST 제공 로봇이 처음 보는 물체에 대한 정보를 스스로 보정해 빠르고 정확하게 인식하는 인공지능(AI) 비전 개술이 개발됐다. 광주과학기술원(GIST)은 14일 AI융합학과 이규빈 교수팀이 오류 추정을 통해 미학습 물체의 인식 결과를 정제하는 AI 기술을 개발했다고 밝혔다. 이 기술
UNIST "개인정보 보호하며 고품질 콘텐츠 생성 AI 모델 개발" 연구진 모습 ⓒ울산과학기술원 제공 '셀카'와 같은 개인정보가 포함된 민감 데이터를 서버로 직접 보내지 않고도 고품질 이미지 등 콘텐츠 생성을 돕는 인공지능(AI) 모델을 울산과학기술원(UNIST) 연구진이 개발했다. UNIST 인공지능대학원 유재준 교수팀은 연합학습 AI 모델인 '프리즘'(PRISM&mi
“이 논문, 사람이 심사한 걸까?” AI가 바꾸는 과학 논문 심사의 미래 2024년 말, 호주 브리즈번의 한 스타트업이 ‘Paper-Wizard’라는 인공지능 도구를 공개했다. 이 시스템은 연구자가 논문 원고를 업로드하면 단 몇 분 만에 전문적인 동료 평가 보고서를 자동으로 생성하는 서비스를 제공한다. 표면적으로는 프리-리뷰를 표방하지만, 실질적으로는 심사자의 분석력과 판단을 모방하는 AI 기반 자동화 심사
"마비환자의 생각을 즉시 말로…실시간 음성변환 장치 개발" 뇌졸중으로 18년간 말을 못 한 사지마비 환자가 말하는 생각을 할 때 일어나는 뇌 활동 신호를 해석하고 이를 실시간으로 음성으로 변환해 자연스럽게 말하는 것처럼 의사소통을 할 수 있게 하는 장치가 개발됐다. 생각을 즉시 음성으로…'뇌 언어활동 실시간 음성전환 장치 개발' 미국 연구팀이 뇌졸중으로 18년간 말을 못 한
"사지마비 남성, 동작 상상만으로 로봇팔 마음먹은 대로 제어" 인공지능(AI) 기반 뇌-컴퓨터 인터페이스를 이용한 마비 환자의 로봇팔 제어 과정. (F)사지마비 환자가 인공지능(AI) 기반 뇌-컴퓨터 인터페이스(BCI) 장치를 이용해 동작을 상상하는 것만으로 로봇팔·손을 조작하는 훈련을 하는 모습. (G)로봇팔을 뻗어 물건을 잡아 옮긴 다음 돌려서 내려놓는 동작. (H)로봇팔을 뻗어 벽에 놓인 물건
사람처럼 '의심'하는 AI 개발…동물 행동 예측률 31%↑ 인간처럼 가설을 세워 검증하는 능력을 적용한 모델 ⓒKAIST 제공 한국과학기술원(KAIST) 이상완·정민환 교수 연구팀은 사람처럼 스스로 의심하고 지속적으로 검증을 시도하는 신개념 인공지능(AI) 모델을 개발했다고 27일 밝혔다. 챗GPT 등 거대언어모델(LLM)은 대규모 텍스트를 학습해 인간과 유사하게 언어를 생성할
AI 의료 상담, 어디까지 믿을 수 있을까? AI 의료 상담의 현 주소 "루푸스란 무엇인가?", "독감은 얼마나 오래 지속되는가?", "치질은 어떻게 치료하는가?" 이러한 질문들은 사람들이 ChatGPT에게 가장 흔히 묻는 건강 관련 질문들이다. 2024년 중반에 약 2,000명의 호주인을 대상으로 실시된 조사에 따르면, 현재 호주인 10명
"인공지능, 추론엔 여전히 약점…인간 사고·추론 대체 못 해" 오픈AI와 딥시크 로고 ⓒAFP 연합뉴스 자료 GPT-4 같은 거대언어모델(LLM) 인공지능(AI)은 일부 유추 작업은 잘 하지만 문제가 변형되면 성능이 크게 떨어지는 등 추론 능력에 큰 약점이 있다는 연구 결과가 나왔다. 네덜란드 암스테르담대 마사 루이스 교수와 미국 산타페이연구소 멜라니 미첼 박사팀은 24일 과학 저널 기계학습
"핵융합로 플라스마 시뮬레이션 속도 1천배 높인 AI 개발" 차원 속도 그리드 정보를 입력으로 하는 임의의 PDF f N 에 대한 FPL-net의 개략도 ⓒJournal of Computational Physics 핵융합로 안 플라스마 상태를 기존보다 1천배 빠르게 시뮬레이션할 수 있는 인공지능(AI)을 울산과학기술원(UNIST) 연구진이 개발했다. 17일 UNIST에 따르면 이 대학 원자력
목록으로
연재 보러가기 사이언스 타임즈에서만 볼 수 있는
특별한 주제의 이야기들을 확인해보세요!

인기 뉴스 TOP 10

속보 뉴스

QUICK LINK

ADD : 06130 서울특별시 강남구 테헤란로7길 22, 4~5층(역삼동, 과학기술회관 2관) 한국과학창의재단
TEL : (02)555 - 0701 / 시스템 문의 : (02) 6671 - 9304 / FAX : (02)555 - 2355
정기간행물 등록번호 : 서울아00340 / 등록일 : 2007년 3월 26일 / 발행인 : 정우성 / 편집인 : 윤승재 / 청소년보호책임자 : 윤승재
한국과학창의재단에서 운영하는 모든 사이트의 콘텐츠는 저작권의 보호를 받는 바 무단전재, 복사, 배포 등을 금합니다.

사이언스타임즈는 과학기술진흥기금 및 복권기금의 지원으로 우리나라의 과학기술 발전과 사회적 가치 증진에 기여하고 있습니다.
굿컨텐츠서비스 로고