2017 정보보호 10대 기술 및 이슈 전망
한국인터넷진흥원(KISA), 고려대 사이버보안정책센터, 인텔코리아는 2017년에 글로벌 경쟁 속에서 4차 산업혁명 주도권 선점을 위한 보안 강화(3S: Smarter, Stronger, Safer), 규제 개선, 산업 발전 촉진이 이루어질 것으로 전망했다. 여기서는 세 기관이 공동으로 선정한 정보보호 10대 이슈와, 한국인터넷진흥원이 발표한 올해 관련 산업체가 주목해야 할 정보보호 10대 기술에 대해 살펴본다.
최근 급변하는 정보보호 환경과 트렌드를 분석해 정보보호 10대 이슈를 도출함으로써 우리나라 정보보호 환경의 현재를 진단하고 핵심 가치를 발굴 및 정립한다는 취지로 ‘2017년 정보보호 10대 이슈 및 기술’이 발표됐다. 이를 위해 문헌 조사, 빅데이터 조사 등이 선행됐으며 ICT 종사자를 대상으로 설문 조사가 이루어졌고 전문가 인터뷰, 이슈 심층 분석 등을 기반으로 이슈가 선정됐다. 우선, 올해 정보보호 분야의 10대 이슈를 먼저 짚어본다.
정보보호 분야 10대 이슈
① 국가 간 사이버 공방 격화 … 사이버 전면전 위험 고조
국가 간 사이버 공간에서의 갈등이 심화되고, 사이버 위협에 대한 적극적인 방어 의지와 선제공격 능력 배양이 강조되면서 국가 간 국지적, 전면적 사이버전의 현실화 가능성이 높아지고 있다. 예를 들어, 미국 국토안보부(DHS) 등은 지난해 7월에 발생한 민주당 전국위원회 해킹사건의 배후로 러시아를 지목했고, 아시아와 미국, 러시아 등 정치적·안보적 표적에 대해 지난해 6월에 이루어진 스피어피싱 공격의 경우 중국 기반 해킹 그룹이 시도한 것으로 추정되고 있다. 또한 우리나라의 경우에도 청와대 사칭 악성 이메일 유포를 통한 주요 인사의 스마트폰 해킹, 주요 방산업체 해킹, 군 사이버사령부 해킹 등을 북한에서 실시했다고 추정하고 있다.
세계 각국의 정보는 이러한 사이버 공격에 대비해 능동적 대응 및 방어 태세를 강화하고 있는데, 미국의 트럼프 대통령 당선인은 사이버 위협에 적극 대응하기 위해 사이버 공격무기 개발 및 관련 입법 필요성을 주장했으며, 영국에서는 사이버 공격의 타깃이 되는 것을 방지하기 위한 공격 능력 배양, 공격적 수단을 활용한 대응 방침을 지난해 11월 발표했다.
이러한 주요 국가의 대응 공격을 포함한 대응 방침은 국가 간 사이버전에서 한 발 더 나아가 하이브리드전 양상을 보일 것으로 전망되고 있다. 미국은 트럼프 정부 공식 출범 이후 러시아, IS 등 다양한 국가와의 사이버 갈등이 지속 및 확산될 것으로 전망되며, 우리나라도 대선을 앞두고 북한 등 국외로부터의 사이버 공격에 주의해야 할 것으로 예상된다.
② 사이버 위협 정보의 공유 및 협력 확대 … 대응 속도 상승
최근 각 나라의 사이버 위협 대응 기관 및 기업들은 보다 신속, 정확한 공격 탐지 및 방어를 위한 사이버 위협 정보 공유 협력 체계를 강화 중이며, 공동 연구 협력과 기술 교류도 늘어나고 있다.
미국은 2015년 국가 사이버 위협 인텔리전스 센터(CTIIC) 설립, 사이버보안 정보 공유법(CISA) 통과 등을 통해 정부, 기업, 보안업체 사이의 위협 인텔리전스 공유체계를 강화했다. 또 미국의 국토안보부(DHS)는 사이버 보안 정보 공유법(CISA)의 후속조치로 사이버 위협 정보 표현 규격·전송 규격(STIX/TAXII)을 활용한 사이버 위협 정보 공유 프로그램(AIS: Automated Indicator Sharing)의 운용을 지난해 3월 개시했다. 그리고 6월에는 미국과 이스라엘 CERT팀 간 협력 및 실시간에 가까운 쌍방 위협정보 공유 프로그램을 발표하기도 했다. 우리나라의 경우 지난해 KISA 및 12개 보안 업체가 참여한 ‘글로벌 사이버 위협 인텔리전스 네트워크’가 출범했고, 2014년에 구축된 국내 사이버 위협 정보 분석·공유 시스템(C-TAS)을 지속적으로 확대하고 있다(지난해 11월, 128개 기관 참여).
기업들 사이에서도 사이버 위협 정보에 대한 공유가 이루어지고 있는데, 팔로알토 네트웍스·시만텍 등과 같은 보안 기업들은 2014년 9월 사이버 위협 동맹(CTA)을 결성했으며, 집단방어체계를 지속적으로 개선하고 있다. 그리고 IBM의 X-Force Exchange, MS의 사이버 보안 센터(CSC), HP의 HPE Threat Central 등 글로벌 기업들도 사이버 위협 정보 공유 시스템을 운영하고 있다.
앞으로는 국내외 사이버 위협 정보 공유 및 분석을 뒷받침할 관련 법 제도와 인센티브가 필요할 것으로 전망되며, 올해 해외발 랜섬웨어가 기승을 부릴 것으로 예측됨에 따라 글로벌 대응 공조도 확대될 것으로 예상된다.
▲ 클라우드 보안과 기존 보안에 대한 지출 비중
③ 돈을 노린 랜섬웨어 공격 … 사이버 범죄 주류로 등극
PC와 스마트폰에 저장된 파일을 암호화하여 금전을 요구하는 랜섬웨어 공격 수익성이 확인됨에 따라 범죄 조직의 불법자금을 조달하는 창구로 활용될 가능성이 높아지고 있다.
최근 국내외에서 랜섬웨어 공격이 지속적으로 증가하고 있는데, 국외의 경우 지난해 랜섬웨어로 인해 피해를 입은 인터넷 사용자가 2분기 31만 명에서 3분기 82만 명으로 늘었다(2016년 11월, 카스퍼스키랩). 또한 미국 FBI에 따르면 지난해 4월 랜섬웨어로 인한 피해액이 1분기 2억 9천만 달러였으며, 보안 전문 업체인 시만텍은 해커들이 요구하는 금액도 평균 약 77만원으로 2015년 대비 2.3배 증가했다고 발표했다.
그리고 한국랜섬웨어침해대응센터(RanCert)에 따르면 국내에서는 작년 상반기 기준으로 전년대비 3.7배 급증한 2,019건의 랜섬웨어 공격이 발생했으며, 피해액은 2016년에만 3,000억원에 이를 것으로 추산된다.
향후 랜섬웨어 블랙마켓(서비스 형태로 제공되거나 특정 기업 맞춤형 등 다양한 제품)이 팽창함에 따라 랜섬웨어를 통한 범죄 건수 및 피해액이 급증할 것으로 전망되고 있다.
일부 전문가들은 ‘No more ransom’과 같은 캠페인 실시, 안티 랜섬웨어 기술 개발, 강력한 법집행 등의 조치가 효과적으로 이루어질 경우, 올 하반기에는 랜섬웨어가 감소하는 경향을 보일 수도 있을 것으로 예상하고 있다.
④ 빅데이터·AI·클라우드 활용 사이버 보안 … 패러다임이 바뀐다
최근 사물인터넷(IoT) 시대가 도래하고 데이터의 양이 폭증함에 따라, 공격자 행위패턴에 대한 정교한 분석(User Behavioral Analytics) 및 사이버 위협 예측이 가능한 빅데이터 기반 보안 솔루션이 확산되고 있다. 또한 사이버 위협에 대해 실시간으로 자동화된 대응을 실행하기 위해 AI 기술이 보안 솔루션에 적용되고 있다. 예를 들어, 지난해 11월에는 시만텍코리아의 SEP, 한국마이크로소프트의 SPE 등 AI 기술이 적용된 보안 제품이 출시되기도 했다.
그리고 사이버보안 인프라를 구축하고 유지비용을 절감하며, 최신 전문 보안서비스를 제공받기 위해 클라우드 활용 보안서비스(SECaaS: Security-as-a-Service) 시장이 확대될 것으로 보인다. 미국의 모건스탠리와 가트너에 따르면, 2015년에서 2019년까지 클라우드를 활용한 보안 솔루션의 연평균 성장률은 19%에 달하는 반면, 자체 구축형 기존 보안솔루션의 성장은 3%에 그칠 것으로 전망되고 있다.
전문가들은 향후 빅데이터, AI, 클라우드 기반의 보안 기술 투자 및 연구로 인해 기존 보안업체 외에 신생 스타트업들이 출현하는 등 보안 시장이 다각화될 것으로 전망하고 있으며, 기존 단일 보안 솔루션의 한계를 극복하고 관련 보안 시장이 동반 성장할 것으로 예상하고 있다.
⑤ 분산저장 기술 ‘블록체인’ … 이론에서 현실로
블록체인은 데이터 위·변조를 어렵게 하는 데이터 분산저장 기술을 말하며, 비대면 금융서비스의 안전한 거래를 위해 국내외 금융권에서 활발하게 도입되고 있다.
우수한 보안성을 바탕으로 안전한 금융거래를 위한 혁신 기술로 주목받고 있는 블록체인에 대해, 세계경제포럼(WEF)은 향후 1년 이내에 전 세계 은행 중 80%가 도입할 기술로 전망했다. Cofinpro AG에서는 금융 부문에서 블록체인을 적용할 가능성이 가장 높은 서비스로 ‘실시간 송금’, ‘암호화된 화폐’, ‘주식거래 결제’ 등을 꼽았다.
해외의 경우 미 연방준비은행 및 싱가폴 통화청이 블록체인을 기반으로 한 결제시스템을 개발 중이며, 기업 부문도 컨소시엄 운영 등으로 기술을 연구하고 있다. 우리나라의 경우 금융위원회는 금융사 및 핀테크 기업들과 금융권 공동 블록체인 컨소시엄을 구성해 운영하는 등, 금융 부문을 중심으로 블록체인의 활용 방안을 검토 중이다. 국내의 블록체인 도입은 아직 태동기 단계라고 할 수 있으며 올해는 금융권 전반에서 상용화가 시도될 것으로 전망된다. 또한 장기적으로 봤을 때 계약조건 기능 추가(블록체인 2.0) 등 기술 혁신에 따라 기존 은행 업무를 넘어 주식, 보험, 특허 관리, 각종 소유권 보장 등으로 블록체인의 도입이 확대될 수 있을 것으로 보인다.
▲ 블록체인 글로벌 투자 규모
⑥ 다양화되는 바이오인증 … 사용자 인증 대세로 떠오르다
바이오인증(지문, 홍채 등) 기술은 핀테크 산업의 성장과 더불어 다양한 금융서비스 분야에서 활용도가 높아지고 있으며, 안전성을 제고하기 위한 기술 연구도 활발히 진행되고 있다.
리서치 전문 기관인 트랙티카에 따르면, 전 세계 바이오인증 시장은 2015년 20억 달러에서 2024년 149억 달러로 성장할 것으로 전망된다. 또한 가트너는 스마트폰에 적용되는 바이오인증 기술이 연평균(2015년∼2019년) 32.3% 성장할 것이며, 2019년에는 전체 스마트폰의 56%인 11억 대에 바이오인증 기술이 탑재될 것으로 전망했다.
또한 모바일 기기 기반의 비대면 금융거래가 증가함에 따라 핀테크 분야에서 꾸준히 확산되고 있는 추세이기도 하다. 지난해 10월 IITP의 주간기술동향에 따르면 미국계 은행 뱅크오브아메리카 및 시티은행, 영국 스탠다드차터드 은행, 홍콩 HSBC 등 전 세계적으로 다양한 금융 서비스에 바이오인증 기술이 적용되고 있다.
금융 외의 분야에서는 행정자치부가 차세대 전자정부 서비스의 선택적 인증수단 중 하나로 바이오인증을 채택했다.
그리고 바이오인증 기술이 AI 등을 활용한 행동패턴 분석으로 진화되고 있는데, 기존의 신체 특징(지문, 홍채 등) 기반 바이오인증 기술 외에 보안이 강화된 행동 패턴(음성, 몸짓, 걸음걸이, 자판 터치 습관 등)의 바이오인증에 대한 연구도 활발히 진행되고 있다. 이와 관련해 올해 출시될 예정인 갤럭시S8에 홍채인식 기능이, 애플워치에 혈관인증 기능이 탑재될 것으로 전망되며, 구글의 ‘프로젝트 아바커스’에서는 행동패턴 인증 방식을 연구하고 있다.
올해 인터넷 전문 은행이 출범하면 사용자 인증 수단으로 바이오 인증 활용이 가속화될 것으로 예상된다. 바이오인증의 경우, 상대적으로 안전한 사용자 인증 수단이라고는 해도 정보 주체의 거부감, 정보 탈취의 위험 등이 여전히 존재하는 것은 사실이므로 보안성을 강화하기 위해 지속적으로 노력할 필요가 있다.
▲ 바이오 인증 유형
⑦ 보안이 고려되지 않은 IoT … 커져 가는 일상의 위험
IoT 기능이 탑재된 기기가 폭발적인 속도로 증가함에 따라 날로 커지는 보안 취약성에 대한 우려가 현실화되고 있다. 에릭슨에 따르면 스마트 홈, 커넥티드 카, 스마트시티 등의 IoT 기기 보급은 전 세계적으로 2015년 말 46억 개에서 연평균 23% 급증해 2021년에는 160억 개에 달할 것으로 전망되고 있다.
또한 현대경제연구원의 2016년 7월 보고에 따르면, IoT 시장 규모는 연평균 전 세계 28.8%, 국내 38.5%의 급성장이 이루어질 것으로 전망되며 이에 따라 국내외 기업들은 기존 제품에 인터넷 기능을 추가한 IoT 기기를 계속해서 출시하고 있다.
그러나 시만텍은 IoT 기기가 다른 네크워크와 연결되므로 사이버 공격 루트로 악용 가능하며, 차량이나 홈 가전, 헬스케어 등과 결합된 IoT 기기의 오작동, 불법 조작으로 인해 이용자의 신체, 재산 등에 피해를 입힐 우려가 있다고 보고 있다. 실제로 지난해 10월에는 미국에서 악성 코드 ‘미라이(Mirai)’에 감염된 50만 개 이상의 IoT 기기(DVR)들을 통해 대규모 DDoS 공격이 진행됨에 따라 아마존, 트위터, 넷플릭스 등 1,200여 개 사이트가 2시간 동안 마비되기도 했다.
앞으로는 IoT 기기 설계부터 보안 내재화(Embedded Security)에 대한 사회적 요구가 점점 더 커질 것으로 예상되므로, IoT 기기로 인한 사고발생 시 제조업체, 벤더, 설치 업체, 서비스 업체, 사용자 간 책임소재 논란에 대한 대비책을 강구해 둘 필요가 있을 것으로 보인다.
또 개발자 간 경쟁이 치열한 가운데, 개발기간 단축을 위해 오픈소스 등을 활용할 경우 잠재적 보안 위협이 발생할 수도 있다.
⑧ 활성화되는 커넥티드 카의 안전띠 … 사이버보안 강화
IT 분야 전문 리서치 업체인 가트너는 2016년 1,243만 대였던 커넥티드 카가 2020년에 6,094만 대까지 증가할 것으로 전망했다. 또한 시장조사기관인 BI 인텔리전스도 2020년이 되면 생산 차량 중 75%가 커넥티드 카일 것으로 예상했다. 이처럼 머지않아 교통, 통신시설이 인터넷을 통해 연결되는 커넥티드 카의 수가 빠르게 증가할 것으로 보인다. 이와 관련, 현대자동차에서 구글·애플 등 인포테이션 시스템을 탑재할 수 있는 모델(제네시스G80 등)을 출시했으며, 다임러 벤츠, BMW, 아우디 등은 커넥티드 카의 대용량 데이터 처리를 위해 5G 네트워크 도입을 추진하는 등, 새로운 플랫폼으로서 커넥티드 카 시장을 선점하려는 완성차 업계의 기술연구 및 시장 진출이 활발한 실정이다.
그러나 지난해 커넥티드 카에 대한 자체 모의해킹 결과, 차량 안전에 심각한 위협이 발견됐는데, 닛산은 해커가 전기차 ‘리프(Leaf)’에 대해 차량제어용 앱을 통해서 차량온도를 조절할 수 있고, 주행 기록 개인정보도 열람할 수 있다는 것을 발견, 해당 앱 사용을 전면 금지했다. 그리고 중국 인터넷 기업인 텐센트의 킨보안연구소는 지난해 9월, 테슬라의 S모델 시리즈를 해킹하여 주행 중인 차를 급제동시키거나 차선 변경 때 백미러 접기, 방향지시등 작동시키기, 트렁크 열기 등을 시연하기도 했다. 또한 지난해 발생한 테슬라 차량의 인명사고 2건과 구글 차량의 충돌사고 등으로 인해 안전성에 대한 우려가 커지고 있다.
이와 관련, 커넥티드 카의 사이버 보안에 대한 각 국의 정책 및 제도 마련 움직임이 본격화되고 있는데, 미 도로교통안전위원회는 지난해 9월에 사이버 보안, 개인정보 보호 등을 포함한 자율주행차 가이드라인을 마련했으며, EU 집행위원회는 H/W·S/W 규격 등 기술 표준화를 추진하고 있다.
앞으로 커넥티드 카 시장 성장을 위협하는 보안 우려가 실제 개인정보 침해, 교통사고 등으로 현실화될 전망이 짙어짐에 따라 커넥티드 카의 사이버 보안을 강화하기 위한 자동차, 통신, 장비, 보안 업체들 간 협력이 중요해고 있다. 또 인명사고 등을 고려해 전자제어장치(ECU)의 작은 센서 수준까지도 보안이 꼼꼼하게 이루어져야 할 것으로 보인다.
▲ 국내 제조사의 커넥티드 카 개발 계획
⑨ 잊힐 권리 보장 … 개인정보 자기결정권 강화
ICT 기술이 발전함에 따라 온라인 공간에 글이나 사진, 동영상 등을 올려 자신을 표현하고, 타인과 커뮤니케이션하는 일이 일상화되었다. 이와 함께, 자신과 관련해서 부정확하거나 밝혀지지 않기를 바라는 정보에 대해 잊힐 권리를 보장해야 한다는 필요성이 최근 강조되고 있다.
2014년 5월, 시효가 지난 채무 관련 기사에 대한 구글의 검색목록 삭제 책임을 유럽사법재판소(ECJ)에서 인정한 이후, 전 세계적으로 잊힐 권리에 대한 이슈가 활발히 논의되고 있다.
우리나라의 경우, 방송통신위원회에서 2년여 간 연구를 진행한 끝에 지난해 4월, 이용자의 잊힐 권리 보장을 위한 ‘인터넷 자기게시물 접근 배제 요청권 가이드라인’을 제정했으며 2개월 후인 6월부터 시행됐다.
반면에 언론이나 관련 업계에서는 현행 정보통신망법의 ‘임시조치’ 제도를 ‘잊힐 권리’의 일환이라고 언급하며, 표현의 자유 및 알 권리 축소 등 부작용에 대한 우려도 제기했다.
이러한 논란 속에서 관련 분야 전문가들은 잊힐 권리 보장을 위한 법제화 논의와 더불어, 인터넷상의 잊힐 권리 구현을 위해 다양한 기술 개발이 필요하고, 잊힐 권리와 관련해 법제화를 성급하게 추진하는 것보다는 해외 동향을 파악하고 사회 각계각층의 의견을 수렴해 사회적 합의를 유도해 나가는 것이 바람직하다는 의견을 내놓았다.
⑩ 개인정보 보호와 활용의 조화 … 4차 산업혁명을 좌우한다
빅데이터, IoT 등 새로운 기술과 서비스가 등장함에 따라, 사업자와 규제기관은 데이터 활용과 개인정보보호 사이에서 균형점을 찾기 위해 노력 중이며, 그 대안으로 최근 데이터 비식별화 조치가 주목을 받고 있다.
해외 주요국은 개인정보보호 환경이 계속해서 변화함에 따라 개인정보 범위를 재정의하고 개인정보보호 관련 법 개정 등을 통해 데이터 비식별 조치 기준을 마련했다. 국내도 행자부, 방통위, 미래부, 금융위 등 관계부처 합동으로 ‘개인정보 비식별 조치 가이드라인’을 마련(2016년 6월)해 시행 중이며, 분야별 전문기관을 통해 사업자 등을 지원하고 있다. 단, 업계나 시민단체 등에서 국제적 수준에 맞는 비식별 조치 관련 개인정보보호 관련법의 필요성을 제기함에 따라, 국회에서 비식별 조치 관련 입법을 추진하고 있다.
비식별 조치가 프라이버시를 보호하면서 개인정보를 활용 및 공유한다는, 상반된 목표를 절충하기 위한 중요 수단이라는 점에는 이견이 거의 없는 것 같다. 향후 빅데이터 시대를 주도해 나가려면 정부와 학계, 기업과 정보주체 간의 개인정보 활용에 대한 사회적 합의가 전제되어야 할 것으로 보인다.
앞으로는 개인정보보호의 가치를 지키면서 비식별화로 데이터 활용가치를 극대화해 4차 산업혁명을 선도하고, 관련 시장을 선점하려는 노력들이 나타날 것으로 전망된다.
산업체가 주목해야 할 정보보호 10대 기술
인터넷진흥원에서는 국내 정보보호 기업에 기술 및 제품 개발 가이드를 제시하기 위해, 4단계 선정 프로세스를 거쳐 2∼3년 내 사업적 성과가 예상되는 정보보호 10대 기술을 발표했다. 그 내용에 따르면, 지능정보사회가 도래함에 따라 2017년에는 ‘보안기술 지능화(3A: Active, Automated, Advanced)’와 ‘융합 보안 내재화 기술’의 중요성이 증대될 것으로 전망된다.
최근 지능정보사회가 도래함에 따라 인공지능 기반 보안 기술에 관련 업계의 관심이 집중되고 있다. 또한 IoT, 커넥티드카 등 융합 보안 위협과 내재화 보안 기술의 중요성이 증대되고 있으며 랜섬웨어, 개인정보 비식별화 등 사회 이슈 해결형 기술 또한 부각되고 있다. 이번에 선정된 정보보호 10대 기술은 이러한 상황을 반영해 지능형 보안 기술 4개, 융합 보안 기술 2개, 스마트 사회안심 기술 4개로 분류되었다.
다음은 각 정보보호 기술에 대해 상세히 분석한 내용이다.
■ 지능형 보안 기술
① CTI 기술 … 지능형 APT 위협 감지
최근 매일 100만개 이상의 새로운 보안 위협이 지속적으로 출현하고 있어, 기존 보안장비들의 보안로그 단순 모니터링만으로는 이처럼 대량으로 발생하는 지능형 공격에 대해 신속하게 대응하기 어려워졌다. 이 문제를 해결하기 위해서는 빅데이터 기반으로 대용량 다채널 보안위협 정보를 능동 수집하고 머신러닝 기반으로 통합 연관 분석해, 보안운영자에게 침해사고 대응 및 예방정보를 제공하는 보안 인텔리전스 분석 기술이 필요하다. 글로벌 보안 기업의 제품들은 대부분 CTI(Cyber Threat Intelligence)를 표방하고 있다.
② 능동형 사이버 자가방어 기술 … 스스로 인프라 정보를 은폐하고 취약점 분석 및 치유
빠르고 다양하게 변화하는 사이버 위협에 능동적으로 대응할 수 있는 진화형 사이버 위협 탐지 및 대응 시스템에 대한 요구가 증가하고 있다. 사람이 수동으로 분석하는 것은 급증하는 보안 취약점을 제거하고 신속하게 대응하는 데 한계가 있다. 따라서 공격 취약점을 자동으로 진단 및 치유하고, 각 개체별로 구성을 스스로 변경해 능동적으로 방어할 수 있는 사이버 보안 기술이 필요하다.
③ 인공지능 기반 이상거래 탐지 기술 … 금융 편의성과 보안성 동시 제공
국내외 금융권은 이상거래 탐지시스템(FDS)을 구축, 운영하여 금융사고 탐지에 적용하고 있지만, 기능과 정확도가 현저히 낮다고 할 수 있다. 향후 점점 더 지능화될 것으로 예상되는 금융사고에 유연하게 대응하기 위해서는, 단순 룰(Rule) 기반에서 이루어지는 이상거래 탐지 기술이 고도화되어야 한다. 즉, 머신러닝 기술을 적용해서 이용 상황, 행위 패턴, 이용 환경 등 사용자 특성 정보를 분석함으로써 이상금융거래를 탐지하고 차단하는 인공지능 기반의 이상 거래 탐지 기술이 필요하다.
④ IAST 보안 검증 기술 … 오픈소스 안전 활용
오픈소스 소프트웨어를 활용해 개발된 ICT 제품 및 서비스 수가 급격히 증가하고 있지만, 이에 대한 안전성 확보는 미흡한 실정이다.
따라서 화이트박스 테스트 기술을 통해 취약한 소스코드를 식별하고, 동시에 블랙박스 기반 퍼징 시험을 통해 소프트웨어 보안 취약점을 테스트하는, 즉 IAST(Interactive Application Security Testing) 기술이 필요하다.
■ 융합 보안 기술
⑤ 하드웨어 기반(TPM) IoT 단말 보안 기술 … IoT 기기에 필수 보안요소 내재화
IoT 기기가 다른 네트워크와 연결돼 사이버 공격의 루트로 악용될 가능성이 커지는 등 보안 취약성에 대한 우려가 현실화되고 있다. 실제 미라이(Mirai) 악성코드에 감염된 IoT 초소형 기기가 DDoS 공격에 활용된 사례도 있다. 따라서 인터넷상에 연결된 다양한 이기종 무선 네트워크 환경에서 IoT 기기의 보안이 설계 단계부터 고려되는 보안 내재화 기술이 필요한 실정이다. 일례로 IoT SW 보안 취약점 자동분석 플랫폼 기술이나, 저용량·손실 네트워크용 하드웨어 기반 경량 보안 OS 및 보안통신 기술 등이 있다.
⑥ V2X 데이터 보안 기술 … 커넥티드카 이용자의 안전성 보장
커넥티드카 보급 확산을 위한 정부 국정과제로 차세대 ITS 도입을 추진 중이지만, 운전자의 생명을 위협할 수 있는 보안 위협에 대한 조치는 미흡한 상황이다. 따라서 커넥티드카의 주행 안전성을 보장하고, 차량 정보유출을 방지하는 보안 기술과 원격해킹 방지를 위한 침입방지 기술 등이 개발되어야 한다. 또 차량 간, 차량-인프라 간 신뢰성 있는 정보 교환, 주행정보 보호를 위한 보안 기술, 외부 해킹 공격으로부터 차량 시스템을 보호하는 차량용 침입방지 기술 및 펌웨어 설정 무결성 보장 기술도 필요하다.
■ 스마트 사회안심 기술
⑦ 랜섬웨어 동작 프로세스 프로파일링 기술 … 신·변종 랜섬웨어에 대응
IT 기술이 발전함에 따라 해킹 툴도 고도화되고 있으며, PC와 스마트폰 등의 파일 암호화를 통해 금전을 요구하는 랜섬웨어 공격 또한 증가하고 있다. 랜섬웨어는 이메일의 첨부파일 또는 다양한 스크립트 파일 형태로 유포되고 있어, 여러 랜섬웨어에서 유사 유형의 그룹을 분류하고 우선 분석해야 하는 대상을 자동으로 선별할 수 있는 프로파일링 기술이 필요하다. 따라서 반복적 파일검색, 파일 암호화 등 랜섬웨어 동작 행위를 진단하기 위한 랜섬웨어 동작 프로세스 프로파일링 및 차단 기술이 개발되어야 한다.
⑧ 블록체인 기반 보안플랫폼 기술 … 안전거래 환경 조성
해외 각국에서는 금융거래, 토지대장, 전자투표 관리 등 블록체인을 활용한 서비스를 제공하거나 검토 중에 있다. 국내에서도 금융권 중심으로 프로토타입을 정의하는 등 블록체인 기술 도입을 위한 사전준비가 활발히 이루어지고 있다. 앞으로는 고신뢰 네트워크 구축, 저장 데이터 관리 등 분산화된 안전거래 환경을 보장하는 블록체인 기반의 신뢰 거래 플랫폼 기술이 필요해질 것이다.
⑨ 행동패턴 기반 무자각·무인지 인식 기술 … 사용자 친화형 인증 지원
간편결제 도입 등 핀테크가 확산되고 있고, 공인인증서나 패스워드 등 기존 온라인상의 사용자 인증 방식을 이용하기가 불편할 뿐 아니라 보안성을 강화하기 위해 대체 기술이 요구되고 있다. 이와 관련해 비대면 환경에서 지문, 홍채, 심전도 등 바이오 정보와 사용자 행동패턴을 활용한 사용자 친화형 지능형 원격 인식 기술이 개발되고 있다. 일례로, 행동패턴 기반의 사용자 친화형 무자각·무인지 인식 기술, 무자각·무인지 인식 기술과 바이오 인식을 접목한 멀티모달 인증 기술 등을 들 수 있다.
⑩ 프라이버시 보존형 데이터마이닝 기술 … 빅데이터 환경에서 개인정보 비식별화
빅데이터 분석이 마케팅 정보로 이용될 경우 상당한 경제적 이익이 예상되기 때문에 의료, 유통 등 여러 분야로 점차 확대될 것으로 전망된다. 그러나 다수의 개별 정보가 축적된 빅데이터 환경에서는 개인의 프라이버시가 침해될 우려도 있다.
이를 위해, 행자부에서는 빅데이터 수집정보의 프라이버시 침해 이슈에 대응하는 ‘개인정보 비식별 조치 가이드라인’을 발표했다. 이를 구현하기 위해서는 데이터 익명화, 랜덤화 등을 통한 프라이버시 보존형 데이터마이닝 기술과 같은 개인정보 데이터 비식별화 기술이 필요하므로 향후 관련 기술에 대한 개발이 활발히 이루어질 것으로 전망된다.
김희성 기자 (npnted@hellot.net)
