정보보호의 필요성

제１장 정보보호란 무엇인가? (What is Security?)

제１절 정보보호의 필요성

제１항 4차 산업혁명시대의 정보화

4차 산업혁명위원회에서는 “4차 산업혁명”이란 인공지능, 빅데이터 등 디지털 기술로 촉발되는 초연결 기반의 지능화 혁명으로 정의하고 있다.
과거 우리는 증기기관, 전기, 컴퓨터/인터넷 등의 범용기술에 의해 3차례 산업혁명을 경험하였으며 현재는 AI, Block Chain, Cloud, Big Data, 3D Printer, 양자 컴퓨팅 등 다양한 ICT 기술을 통해 4차 산업혁명을 이뤄가고 있는 중이다.
4차산업혁명은 초연결, 초융합, 초지능 이렇게 3가지의 키워드로 대표할 수 있다.

1) ‘초연결’
인간과 인간, 인간과 사물, 사물과 사물이 서로 상호작용이 가능하도록 모두 네트워크로 연결되고 있음을 의미한다. 단순히 인터넷을 통해 컴퓨터가 연결되는 것을 뛰어넘어 모든 사물이 네트워크로 연결되고 클라우드를 통해 방대한 데이터가 처리되어 SNS, VR/AR/MR과 같은 서비스가 제공되고 있다.
코로나 펜데믹 시대에서 우리는 재택근무가 일상화되면서 ‘Homffice’라는 새로운 합성어가 등장하거나 창조적인 사고방식을 기반으로 자신이 원하는 일을 하는 ‘Digital Nomad’라 불리는 사람들이 등장하는 것처럼 자유롭게 이동하면서 스마트폰과 태블릿 같은 스마트 기기를 활용하여 정보를 끊임없이 접하고, 생산하며, 세상과 소통하는 세상에 살고 있다.

2) ‘초융합’
IT 기술을 기반으로 이전에는 상상할 수 없었던 다양한 사업이나 서비스들과 결합, 융합이 이뤄지고 있다. 예를 들어 금융에 기술을 결합한 FinTech에서처럼 대부분이 전산화된 금융부분에 정보통신기술을 결합하여 더 빠르고 편리한 서비스 제공을 위해 노력하고 있다. 각종 ‘페이’ 지급결제 서비스와 은행 서비스를 개방한 ‘오픈 뱅킹’ 서비스 등이 모두 FinTech의 영역의 융합 서비스에 속한다. 이외에도 스마트 OOO (스마트 홈, 스마트 팩토리, 스마트 시티, 스마트 팜), 자율주행자동차 등도 모두 초융합과 관련된 영역에 속한다.

3) ‘초지능’
인간의 학습, 추론, 지각, 언어 등의 능력을 컴퓨터 프로그램으로 실현하는 기술이다. 고등 동물만이 가능한 것으로 여겨지던 학습, 추론 능력을 인공으로 구현한 기술로써 방대한 양의 데이터를 빠른 속도로 처리하여야 한다. 로봇, 드론, 자율주행자동차 등과 같이 인공지능 기술을 활용한 사물이 프로그램화된 학습 수준을 넘어 주변 환경, 사물, 사람과 자연스럽게 상호 작용하며 스스로 판단하고 행동하게 되었다.
4차 산업혁명 이전의 정보화 사회에서는 IT 기술을 활용하여 국가 또는 기업의 정보를 생성, 가공, 처리, 유통하는 활동을 통해 경쟁우위를 얻는 것이 주된 목표였으며 기업 내부 또는 연계 부분에서의 정보보호 즉 경계보안이 정보보호 활동이 중심 이였다.
하지만 4차 산업혁명 시대에서는 AI와 IoT을 활용한 초지능과 초융합, 초연결로써 로봇공학, 자율주행자동차, 3D프린팅, 나노기술, 생명공학, 재료공학, 양자컴퓨팅 등 기술을 활용하여 산업 및 생활 전반에서 혁명적인 변화를 가져오고 있다. 이러한 초지능과 초융합, 초연결에 의해 과거에 비해 많은 양의 정보 교환이 이뤄지고 있으며, 정보의 중요성 증가와 더불어 정보유출이나 침해 등으로 인한 범죄와 피해의 가능성도 증가하고 있는 현실이다.
초융합, 초연결 시대에 도달하면서 기업 내부 또는 제한된 연계의 범위를 벗어나 일상의 다양한 기기 등이 서로 연결되어 생성되는 정보를 통해 이용자가 제공하는 정보보다 훨씬 더 많은 정보를 생성하고 있으며 이를 이용하는 부가서비스들이 제공되고 있다. 이처럼 4차 산업혁명의 가장 핵심이 되는 데이터 및 정보관리의 중요성은 증대해 가고 있으며 동시에 위협요인 또한 늘어나고 있다. 이러한 위협으로 인한 침해와 유출 사고로 인해 조직 및 기업이 금전적으로나 대외적으로 큰 손해를 볼 수 있는데 이에 대한 철저한 해결 방안을 마련하는 것이 필요하다.
현재 우리는 정보통신기술(ICT)의 발달과 함께 갈수록 지능화되고 있는 랜섬웨어와 APT 공격, 미라이 봇넷과 같은 IoT 디바이스 감염을 통한 대규모 공격, 생명을 위협하는 자율자동차의 해킹 등 사이버상의 불편함을 넘어 일상 생활에서의 생명까지 위협받고 있다. 물리 세계와 디지털 세계를 연결하는 사물인터넷을 기반으로 하는 초연결사회에서는 위협의 범위가 사이버 공간에 국한되지 않고 국가 안보를 위협할 수 있는 수준으로 확장될 수 있다. 이러한 4차 산업혁명의 변화의 속에서 이를 어떻게 대비하느냐에 따라 앞으로 세계시장에서 주도권을 잡을 것인지 아니면 도태되어 위기를 맞을지 결정될 것이다. 이러한 4차 산업혁명을 대비함에 있어 간과해서는 안 될 분야가 바로 정보보호이다.

제２항 4차 산업혁명의 역기능

세계 주요 기관의 보안 트렌드를 분석하면 최근 보안 트렌드는 민간영역에서 발생하는 위협의 범위가 국가안보를 위협하는 수준으로 확대되고 정보유출에 국한되던 피해 규모가 생명을 위협하는 수준에까지 이르게 되었다. 이렇게 위협의 범위와 강도가 증가된 원인은 4차 산업혁명을 주도하는 신기술이 역으로 새로운 공격을 위한 수단으로 활용되고 있음을 알 수 있다.
인공지능은 가트너 2020년 10대 기술 트렌드에서 정보보호의 요소기술로써 활용되고 있음을 알 수 있으며 반대로 딥페이스를 넘어 인공지능으로 음성을 합성하는 딥보이스를 통한 보이스 피싱 등 금융사기 시도나 퍼즈 테스트를 통해 시스템의 제로데이 취약점을 찾고 있다.
2019년 사이버보안 전망 '보안 전망: 2019, 우리가 마주한 미래(Facing Forward: Cyber Security in 2019 Beyond)' 보고서를 공개한 미국 보안업체 파이어아이 측에서는 "현재 물리학자와 수학자들은 양자 내성(암호)알고리즘을 찾아 위협을 피하려 하지만, 이걸 먼저 찾아내는 사람은 현재 다루는 데이터 암호화 뿐만 아니라 기록 정보를 보호하는 모든 레거시 암호를 무력화할 기회를 얻게 될 것"이며 "중국 같은 나라는 이미 이 기술에 막대한 투자를 하고 있으므로 우리가 멀리 내다보고 있다면 지금 이 기술에 대비해야 한다"고 주장하고 있다.
전자금융거래가 보편화되면서 금융기관을 대상으로 한 사이버공격도 진화하고 있다. 특히 전 세계 200여 개국의 1만 1000여개 금융기관 묶음인 국제은행간 통신협정 (SWIFT)을 대상으로 SWIFT 메시지 조작, 은행원들이 보는 화면 상 거래금액 변조 등 공격이 이뤄지고 있다. 이런 공격에 대한 대안으로 블록체인 기술이 주목받고 있지만 주체들이 암호키 생성 알고리즘의 취약성을 이용해 금융거래 내역을 누출하거나 도난 분실된 암호키를 악용해 거래정보를 유출할 수 있는 가능성이 있으며 블록체인 상 합의과정을 조작해 원하는 방향으로 합의를 유도하거나 거래량을 증가시켜 블록체인 처리속도를 떨어뜨리고 서비스를 제한할 가능성도 있다.