4차 산업혁명이 사이버 보안에 미치는 영향
이 기사는 포춘코리아 2017년 7월호에 실린 기사입니다.
4차 산업혁명 시대의 기술은 우리의 삶을 획기적으로 개선해줄 것이다. 그러나 4차 산업혁명은 사이버 보안측면에선 일종의 ‘양날의 검’과 같다. 삶의 개선이라는 긍정적 측면과 함께 한층 고도화된 사이버 공격을 야기할 수 있기 때문이다.
|
이 업체는 해커들에게 13억 원이라는 거액의 보상금을 주기로 합의했다. 지금까지 해커들에게 복호화 키 값 대금으로 지불한 비용이 약 2,000만~3,000만 원 수준이었다는 점을 고려하면, 이번에 인터넷나야나가 합의한 금액은 랜섬웨어에 대한 사상 최고 보상금으로 기록될듯하다. 이로 인해 한국에 대한 전세계 해커들의 랜섬웨어 공격이 거세질 것이라는 우려도 점차 높아지고 있다.
랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어다. 사이버 공격을 통해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 삼아 보상금을 요구하는 악성 프로그램을 일컫는다. 랜섬웨어는 지난 2005년부터 본격적으로 알려지기 시작했다. 이스트소프트가 발표한 ‘2016년 랜섬웨어 동향 결산’에 따르면, 2016년 랜섬웨어 공격은 총 397만 4,658건으로 나타났다. 해마다 더욱 증가하고 위험해지는 랜섬웨어 공격으로 인해 사이버보안 위협도 점차 높아지고 있다.
랜섬웨어의 역사는 10년이 넘는다. 과거에는 주로 개인 PC의 파일을 암호화하거나 컴퓨터를 사용하지 못하도록 암호를 걸어 놓는 방식이었다. 초기에는 해커가 걸어 놓은 암호화 수준이 낮아 쉽게 데이터를 복구할 수 있었다. 그러나 2013년에 강력한 암호화 알고리즘 기술을 적용한 랜섬웨어 ‘크립토락커’가 등장하면서 관련 피해가 급증하고 있는 추세다.
전세계 랜섬웨어 피해 규모도 가파르게 커지고 있다. 2015년 3억 2,500만 달러에서 2017년 50억 달러로 2년 동안 약 15배 증가했다. 보안 회사들은 특히 의료기관에 대한 랜섬웨어 공격이 2020년까지 4배 늘어날 것이라고 예상하고 있다. 한국은 정부기관, 지자체, 주요 기업 등 주요 기관에 하루 평균 약 140만건의 사이버 공격이 발생해 ‘일상적 사이버범죄 발생 국가’라는 오명까지 쓰고있다.
향후 2021년까지 전 세계적인 사이버 범죄 피해는 약 6조 달러에 달할 전망이다. 이는 전년도에 예측한 3조 달러보다 2배나 상승한 수치다. 도널드 트럼프 미국 대통령도 “사이버 도둑질이 미국에서 가장 빠르게 증가하는 범죄”라고 말하는 등 사이버 범죄를 가장 위협적인 범죄로 지적하기도 했다.
최근 기승을 부리는 랜섬웨어와 함께 언급되는 것 중 하나가 바로 비트코인이다. 랜섬웨어 해커들이 인질 몸값을 비트코인으로 받기를 요구하고 있기 때문이다. 비트코인은 정부나 중앙은행, 금융 기관의 개입 없이 개인 간 거래를 할 수 있는 가상 화폐다. 비트코인은 중앙 집중형 관리 시스템이 아닌 분산형 거래 장부 블록체인(BlockChain) 기술에 기반을 두고 있다.
최근 들어 사이버 범죄자가 피해자로부터 돈을 받아내는 방식으로 비트코인이 쓰이기 시작했다. 현금 입출금 계좌와 달리 추적이 어렵다는 점을 사이버 범죄에 비트코인을 활용하고 있는 것이다. 그러나 비트코인 장부는 누구나 다 들여다볼 수 있기 때문에 거래 경로를 확인할 수 있다. 비트코인의 현금화를 시도할 때 비트코인 거래소의 기록을 확보하면 범죄자를 추적할 수 있다.
|
4차 산업혁명 바람을 타고 산업 전반에 새로운 변화와 혁신이 일어나고 있지만 그만큼 사이버보안 위협은 더욱 더 증가되고 있는 추세다. 블록체인 같은 4차 산업혁명 신기술이 사이버 공격에 활용되면서 오히려 사이버 보안에 의협이 되고 있다는 얘기다.
예컨대 4차 산업혁명에서 가장 중요한 통신 인프라인 사물인터넷(IoT) 망도 사이버 범죄의 타깃이 될 수 있다. 모든 것이 연결되는 초연결 시대의 핵심 인프라인 IoT 망은 그만큼 보안에 더욱 취약할 수 밖에 없다. 가트너에 따르면, 사이버 범죄의 증가로 제품 및 서비스에 대한 사이버보안 투자가 2016년 800억 달러를 넘어 섰다고 한다. 이에 따라 사이버보안 제품과 서비스에 대한 전세계 투자가 향후 5년 동안 크게 성장할 것으로 예측되고 있다.
이 밖에도 사이버범죄 증가는 인력 수요·공급에도 영향을 미치고 있다. 사이버보안 일자리는 오는 2021년까지 전 세계적으로 약 350만 개가 부족할 전망이다. 이는 지금보다 3배 늘어난 규모로, 사이버보안 인력은 IT 직종에서도 높은 기술을 요하는 분야에 속한다. 현재는 사이버보안 실업률이 0%에 가깝지만, 4차 산업혁명의 급속한 팽창에 따라 인력 부족 현상이 크게 심화할 수도 있다.
그러나 4차 산업혁명은 사이버 보안문제를 해결하는 키워드 중 하나로 평가받기도 한다. 대표적인 것이 인공지능(AI)이다. 4차 산업혁명의 핵심기술 중 하나인 인공지능 기술은 사이버 공격을 강화하는 목적으로도 사용 되지만, 악성 코드 분석에서도 중요한 역할을 담당하고 있다. 사이버 공격은 대부분 악성 코드를 통해 이뤄지는데, 매달 발견되는 새로운 악성코드가 1,000만개에 달하고 있다. 악성코드 분석 기술에 인공지능 기술을 활용하면, 변종이 발생하더라도 쉽게 파악할 수 있는 방법을 찾을 수 있다.
IT업계에 따르면, 오는 2020년 무렵에는 전 세계 약 40억 명이 온라인으로 연결된다. 이는 현재보다 2배 많은 수준이다. 그리고 온라인 연결의 증가는 그만큼 사이버 공격에 대한 범위가 더욱 넓어질 수밖에 없다는 것을 의미한다. 지금도 사이버 공격은 전 세계 모든 정부와 기업에게 큰 위협이 되고 있지만, 4차 산업혁명이 확대되면 그 위협의 정도가 더욱 커질 수 있다. ‘양날의 검’이라 불리는 4차 산업혁명 핵심 기술의 취약성과 강점을 보다 면밀하게 살피고 제대로 활용해야 하는 이유다. 지금부터라도 사이버 보안에 대한 중요성을 인식하고 4차 산업혁명에 걸맞은 체계적인 보안 기술 개발과 대응에 적극 나서야 한다.
|
서울경제 포춘코리아 편집부 / 글 안병익 대표
Copyright © 서울경제. 무단전재 및 재배포 금지.
- 김민준·설리 4개월만에 결별, 최자와 재결합설? "뭔가 의미심장한 사진"
- 이효리, 컴백과 동시에 막방..SEOUL + BLACK으로 독보적인 분위기 선보여
- 박근혜 前 대통령 '주 4회 재판' 강행군..현재 건강 상태는?
- 김도연 기상캐스터 "퇴근 4시간 남아 슬퍼"
- 길 음주운전 CCTV 공개 무려 소주 4병 정도? "봐달라고 한 건 절대 아냐"
- '태국판 태양의 후예'제작한 군부, 학계의 거센 비판.. 왜?
- 오판의 끝…35일만에 '토허구역 번복'
- 민주당, 최상목 탄핵 원내지도부에 위임
- 8인 재판관 내부 갈등설 재점화…이재명 2심 이후 선고 전망도
- 삼성 'HBM 반격'…모건은 DS 눈높이 145% 높였다