6일 기준 최근 보안업체들이 발표하기 시작한 ‘2019년도 보안 위협 주요 이슈’ 보고서들을 보면 모든 보고서에는 빠짐없이 위의 두 가지가 언급돼있다. 이미 올해 내내 두 가지 요소는 해킹 공격과 이에 따른 부작용이 이어져왔다.
암호화폐 공격, 거래소 넘어 개인 모바일·지갑도 노린다
암호화폐의 경우 처음 보안 위협에 활용된 사례는 2016년부터 기승을 부린 랜섬웨어다. 인질을 뜻하는 랜섬(Ransom)에서 기인한 이 위협은 파일에 일방적으로 암호를 걸어버린 뒤 이를 풀어주는 대가를 요구하는 해킹 범죄로, 이 과정에서 추적을 피하기 위해 암호화폐를 요구해왔다.
그러다 올해 들어서는 아예 암호화폐 자체를 노린 해킹 범죄가 크게 늘었다. 올해 초 일본과 이탈리아 등 해외 거래소를 비롯, 6월 빗썸·코인레일 등 국내 주요 암호화폐 거래소에 대한 공격이 여러 차례 이어졌다.
|
IoT 공격, 스마트시티로 확대..SW공급망도 주의해야
IoT 기기는 암호화폐 채굴 동원 외에도 많은 위험 요소가 기다리고 있다. 올해는 사회적으로 불거진 ‘몰카’ 화두와 연계되면서 국회 국정감사 등에서 ‘IP카메라 해킹’에 대한 문제제기가 이어졌다. 특히 비밀번호 초기 설정을 바꾸지 않고 사용하는 경우가 많아 해커들이 이를 통해 사생활을 훔쳐보고, 나아가 강력범죄로 이어지는 가능성도 제기되면서 공포가 커졌다.
이에 관련 기관인 한국인터넷진흥원(KISA)은 내년부터 제조·판매사가 이용자에게 비밀번호 설정을 바꾸도록 안내하거나, 기기마다 초기설정을 다르게 적용해 해커가 쉽게 악용할 수 없도록 하는 방안이 이어졌다.
하지만 IoT 기기 자체가 작은 크기와 낮은 사양 때문에 별도의 보안 조치 적용이 어려우면서 동시에 인터넷에 항상 연결돼 민감한 정보를 수집하고 있다는 점에서 공격행위는 멈추지 않을 것으로 예상된다.
국내 보안업체 이글루시큐리티(067920)는 자체 보고서에서 수많은 사용자와 기기, 시스템이 유기적으로 연결된 스마트시티의 취약점을 노린 공격이 나타날 수 있다고 경고했다.
AI를 이용한 공격과 방어 사이 ‘창과 방패의 대결’도 주의해야 할 주요 사항이다. 해킹 공격자는 기존 보안 시스템을 우회하거나 속이기 위해, 해킹을 방어하는 보안 담당자는 이런 새로운 공격 유형이나 방식을 선제 차단하기 위해 각각 기계학습을 통한 AI 역량 확보에 열을 올릴 전망이다.
이글루시큐리티는 “방어자들은 악성코드의 특징, 비정상적인 행위, 공격자 특성 등을 지도·비지도 학습한 머신 러닝 기반의 AI 알고리즘을 활용”하고 있다며 “이에 맞서는 공격자들 역시 ‘적대적 머신 러닝’을 토대로 새로운 방어 기법들을 우회하는 공격을 감행하고 있다”고 밝혔다.
미국 보안업체 포스포인트는 “AI 효과를 내세우는 벤더(사업자)가 과연 실제 복잡하고, 정교한 사이버 공격을 막기 위한 실제 사례를 제시할 수 있을 것인가”에 대해 질문해야한다며 “AI 정보보안과 관련한 여러 각도에서의 의문과 우려점들이 여전히 존재하고 있다”고 강조했다.