본문 바로가기

신동아 로고

통합검색 전체메뉴열기

4차 산업혁명과 미래

인공지능이 해킹하고 사물인터넷 ‘좀비’가 공격

사이버 전쟁 시대

  • 유성민|IT칼럼니스트 dracon123@naver.com

인공지능이 해킹하고 사물인터넷 ‘좀비’가 공격

2/3

4차 산업혁명의 아킬레스건

이처럼 사이버 공격은 현실세계에서 전쟁무기로 활용돼 상대방에 큰 타격을 줄 수 있다. 하지만 이는 아직 시작에 불과하다. 4차 산업혁명 시대엔 사물인터넷(IoT) 연결로, 사이버 공격이 일으킬 안보 위협이 더 커질 것으로 전망되기 때문이다.

4차 산업혁명 시대엔 IoT 기술로 거의 모든 것이 네트워크로 연결된다. 이는 사용자에게 편리성을 제공한다. 반면, 사이버 보안에 대한 위협을 증가시키는 문제를 일으킨다.

IoT로 인한 보안 위협 요인은 두 가지로 볼 수 있다. 첫째는 IoT 자체의 취약점이다. IoT는 센서 기반 기술이다. 다시 말해 연결되지 않던 센서들을 활용해 네트워크화하는 기술이 IoT다.

센서 기반인 IoT는 보안에 취약할 수밖에 없다. 센서는 일반 컴퓨터와 달리 저사양 성능이므로 해킹에 대응할 보안기술을 적용할 수 없다. 이는 보안상 취약점을 일으킨다. 인터넷으로 통신을 주고받을 땐 통신에 암호화 알고리즘을 적용한다. 제3자가 엿볼 수 없게 하기 위해서다. 그런데 IoT 기기는 저사양 성능이기에 높은 수준의 암호화 알고리즘을 적용할 수 없다. 이 때문에 제3자가 쉽게 암호통신을 해킹해 엿볼 수 있다. 그리고 컴퓨터처럼 백신을 설치할 수 없으므로 악성코드에 감염돼도 이를 탐지하기란 어렵다.

IoT 기기 보안의 취약점을 보여주는 대표 사례는 2016년 10월 미국에서 발생한 ‘미라이(Mirai) 공격’이다. 10만 개의 IoT 기기를 감염시킨 후 디도스 방식을 활용해 CNN 뉴스, 페이팔, 트위터 등 85개 업체에 서비스 장애를 일으켰다. 분석 결과, 공격 방식은 초보적 수준으로 밝혀졌다. IoT 기기에 충분한 보안장치가 없으므로, 굳이 백신과 같은 보안 프로그램을 회피할 기술을 도입하지 않은 것이다. 이는 IoT 기기가 사이버 공격에 얼마나 취약한지를 보여준다.



둘째는 ‘네트워크 의존성’이다. IoT는 기존엔 연결하지 않던 것들을 서로 연결한다. 이는 네트워크 의존도를 높이는 결과를 가져온다. 보안 관리 대상이 늘어난다는 의미다. 자연스럽게 보안 취약점도 늘어날 수밖에 없다.

사이버 보안 전문가 리처드 클라크와 로버트 네이크는 미국, 중국, 러시아, 이란, 북한 등 5개국을 대상으로 사이버 전쟁 능력을 평가했다. 평가 항목으로 ‘네트워크 의존도’를 넣었다. 네트워크 의존도가 높을수록 보안 취약점이 많아서 사이버 방어 수준이 낮아지기 때문이다. 실제로 사이버 방어력과 네트워크 의존도의 상관관계가 상당히 높음을 확인할 수 있었다. 미국은 5개국 중 네트워크 의존도가 제일 높은 동시에 사이버 방어력도 제일 낮았다. 반면 북한은 네트워크 의존도가 제일 낮은 동시에 사이버 방어력은 제일 높았다.

IoT는 사이버 공격력을 증대시키는 결과도 초래한다. 해커들이 은행, 자동차, 가전제품 등을 대상으로 공격할 수 있게 됐고, 해킹으로 피해를 줄 수 있는 범위가 확대됐다. 2015년 7월 세계 보안 콘퍼런스인 ‘데프콘’에선 클라이슬러 자동차를 해킹해 원격 조종하는 장면을 시연했다. 이는 해킹으로 운전자의 생명을 빼앗아갈 수 있음을 보여준다. 이 밖에도 다양한 해킹 공격으로 국가 주요 기관을 파괴하거나 사람들의 생명을 위협할 수 있다.



인공지능이 해킹하고 사물인터넷 ‘좀비’가 공격


2/3
유성민|IT칼럼니스트 dracon123@naver.com
목록 닫기

인공지능이 해킹하고 사물인터넷 ‘좀비’가 공격

댓글 창 닫기

2019/07Opinion Leader Magazine

오피니언 리더 매거진 표지

오피니언 리더를 위한
시사월간지. 분석, 정보,
교양, 재미의 보물창고

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.