[IT동아 김태우 기자] 한국인터넷진흥원(KISA)과 고려대 사이버보안정책센터, 인텔코리아가 ‘2017년 정보보호 10대 이슈’를 발표했다. 이번 10대 이슈는 3개 기관이 공동으로 전문가 의견 수렴, ICT 종사자 대상 설문조사, 전문가 심층 인터뷰 등을 통해 선정했다. 이들은 2017년 정보보호 분야에 대해 보안의 지능화, 서비스화, 대중화로 인해 4차 산업혁명 플랫폼으로 자리 잡을 것으로 내다봤다.
주요 이슈는 다음과 같다. ▲강대국 간 사이버 공방 심화 - 사이버 전면전 위험 고조, ▲사이버위협정보 공유와 협력 확대 - 대응이 빨라진다, ▲돈을 노린 랜섬웨어 공격 - 사이버범죄 주류에 등극, ▲빅데이터·AI·클라우드 활용 사이버보안 - 패러다임이 바뀐다, ▲분산저장기술 블록체인 - 이론에서 현실로, ▲다양화되는 바이오인증 - 사용자 인증의 대세로, ▲보안 고려 없는 사물인터넷 - 커지는 일상의 위험, ▲활성화되는 커넥티드 카의 안전띠 - 사이버보안, ▲잊힐 권리 보장 - 강화되는 개인정보 자기결정권, ▲개인정보 보호와 활용의 조화 - 4차 산업혁명을 좌우 등이다.
눈에 띄는 이슈를 살펴보면, 세 번째 랜섬웨어 공격은 내년에도 주류가 될 것으로 보인다. 랜셈웨어 피해를 경험한 전 세계 인터넷 사용자는 지속 증가 추세인데, 지난 2분기 31만 명에서 3분기는 82만 명으로 2.6배 급증했다(2016년 11월 카스퍼스키랩). 국내도 작년 상반기 552건에서 올해 상반기는 2019건으로 전년 대비 3.7배 늘었다(2016년 7월 RanCert). 이에 따른 경제적 피해도 증가 추세다.
특히 국내의 경우 주로 광고를 통해 감염되었지만, 최근에는 이메일 등을 활용한 일상적인 방법으로 진화하고 있다. 게다가 랜섬웨어는 그동안 외국어가 대부분이었는데, 요즘은 한글로 번역되는 추세다. 그만큼 피해도 늘어나고 있는 셈.
KISA 조윤홍 정보보호산업본부장은 “안티 앤섬웨어 기술을 개발하는 중”이라며 “강력한 법 집행 등의 조치가 효과적으로 이루어진다면, 2017년 하반기에는 랜섬웨어가 감소할 수도 있다”고 밝혔다.
▲ KISA 조윤홍 정보보호산업본부장
네 번째 사이버보안 분야는 빅데이터, AI, 클라우드 등 새로운 기술을 활용하게 될 것이며, 클라우드 기반의 ‘빌려 쓰는 보안서비스’ 시장이 확대될 것이라고 한다. 빅데이터와 AI 등으로 보안 서비스는 훨씬 정교해지게 되며, 신생 스타트업의 출현도 기대해 볼 수 있다고 밝혔다. 다섯 번째 블록체인은 전 세계 은행 80% 이상이 도입할 것으로 내다봤다. 지금까지 블록체인은 이론적인 부분이었다면, 내년에는 상용화가 될 것이고, 거스를 수 없는 대세가 될 거라고 한다.
일곱 번째 사물인터넷은 앞으로 폭발적 성장이 예상되는 분야다. 에릭슨은 2021년까지 160억 개의 사물이 인터넷에 연결될 것으로 예상한다. 문제는 사물인터넷 기기가 늘어날수록 네트워크 보안은 잠재적으로 위협이 클 수밖에 없다. 사물이 네트워크에 연결되어 있으므로 사이버 공격 루트로 악용될 소지가 많은 것. 이 경우 제조사, 사용자, 서비스 제공자 등 어디에 책임을 물어야 할지 논란이 많이 생길 것으로 예상된다. 제도, 인증, 평가 등 여러 부분이 선결되어야 할 것이다.
여덟 번째 커넥티드 카는 IoT의 한 종류라고 할 수 있다. 인텔리전스는 2020년 생산차량 중 75%가 커넥티드 카가 되리라 전망할 만큼 빠르게 증가할 것으로 보인다. 문제는 지금의 기계식 차량과 달리 커넥티드카는 전자식이기 때문에 인명사고 등을 고려하면 전자제어장치(ECU)의 작은 센서까지 꼼꼼한 보안 필요하다는 것. 이에 따라 세계 각국은 관련 정책과 제도를 마련하려는 움직임을 보이고 있다.
고려대 사이버보안정책센터 임종인 센터장은 “트럼프 정부는 사이버 보안이 두 번째 핵심 과제일 만큼 중요하게 생각하고 있다”며 “산업 정보, 개인 정보를 빼가는 것에서 그치지 않고 4차 산업에서 중요한 네트워크 신뢰성을 무너뜨릴 수 있다”고 말했다. 이어 “차기 정부에서는 사이버 보안이 국정 과제에서 우선시 되어야 한다”고 강조했다.
글 / IT동아 김태우(TK@itdonga.com)