달력

0

« 2024/12 »

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31

 

 

 

보이지 않는 위협 : 66가지 이야기로 풀어낸 사이버 보안의 전장 /  김홍선

005.8 김95ㅂ  자연과학열람실(4층)

 

 

책 소개

 

 

 

눈에 보이는 것이 다가 아니다

 
 

“누구나 공감할 수 있는 평범한 이야기로 보안에 대한 시각을 이해하기 쉽게 풀어낸다.”
_ 김철웅, 금융보안원장

“사이버 보안 렌즈를 통해 전 세계 정치, 사회 이슈를 이해하고자 하는 독자에게 추천한다.”
_임정욱, 중소벤처기업부 창업벤처혁신실장

“이 책에는 우리나라 사이버 보안을 위한 제언이 담겨 있다.”
_박찬암, 스틸리언 대표.

사이버 보안은 기계와 인간 사이의 모든 영역에서 살아 숨쉰다. 하드웨어에서 소프트웨어, 비즈니스, 데이터, 극히 사적인 영역에 이르기까지 우리 주변과 밀접하게 관련돼 있다. 이 책은 디지털 혁명이 가져온 산업 변화와 사회적 이슈 그리고 역동적인 국제 관계 속에서 사이버 보안의 의미와 위상을 조명한다. 이 과정에서 어떻게 현재와 미래를 준비해야 하는지 통찰을 얻을 수 있다. 현장에서 평생 힘써온 저자의 통찰을 담은 이 책은 사이버 보안 종사자는 물론 C레벨 임원진, 리더에게 도움이 될 것이다.

 
 

출판사 서평

 

내 컴퓨터를 온전히 내 것이라고 믿을 수 있는가?
눈 앞에 보인다고 반드시 내 것은 아니다!
우리가 모르는 사이, 보이지 않는 곳에서
쉴새 없이 진행되고 있는 사이버 위협

사이버 위협은 기계와 연관된 인간의 일거수일투족에 관여되어 있다. 사이버 세상과 현실을 오가며 일어나는 각종 사건은 민주주의 체제를 흔들기도 하고, 기업 간 공정한 경쟁을 방해하기도 하며 국가 안보까지 위협한다. 사이버 공간에서 일어난 행위가 사회 안전과 신뢰까지 뒤흔들고 있다.
사이버 보안은 더 이상 사회가 방치해서는 안 될 사안이다. 디지털 문명을 누리는 한 사이버 위협은 영원한 숙제이며 탄탄한 기틀을 만드는 것은 후손을 위한 모두의 책무다.

사이버 보안이라고 하면 보통 어렵게 여긴다. 하지만 이 책은 사이버 보안을 기술 중심으로 설명하지 않는다. 디지털 혁명이 가져온 산업과 사회 변화, 역동적인 국제 관계 속에서 사이버 보안의 의미와 위상을 조명하고 우리에게 친숙한 사례를 들어 현재와 미래에 대한 고민을 나누고 나아갈 길을 제시한다.

★ 이 책의 구성
1장 피해의 현장
대표적인 사이버 공격 사례를 지정학적 관계와 역사적 맥락에서 설명한다. 국가가 주도하는 사이버 공격은 대담한 스케일과 창의적 시나리오로 구성된다.

2장 리더의 미션
리더의 역할을 제시한다. 정부와 기업의 리더들은 사이버 문제를 자신의 목표로 인식해야 한다. 사이버 보안은 위험을 준비하고 위기에 대처하는 경영의 이슈이며, 최고책임자의 어젠다이다.

 

3장 위협의 근원
사이버 위협은 관리 허점과 소프트웨어가 지닌 취약점을 파고든다. 컴퓨터와 데이터가 기하급수적으로 증가할수록 위협 포인트가 늘어나는 것은 당연하다. 사이버 위협이 발생하는 근본 원인을 정리해본다.

4장 보안의 퍼스펙티브
사이버 보안을 기존의 기술적 접근 방식에서 비즈니스와 리스크의 관점으로 재구성한다.

5장 빌드업
사이버 보안이라고 하면 공격을 저지하는 것에만 초점을 맞춘다. 그러나 사이버 보안의 또 다른 축은 안전하고 탄탄한 환경을 만드는 것이다.

6장 한국이 부족한 것은
한국이 세계적 흐름과 다른 점을 비교하고 앞으로의 방향을 모색해본다. 한국은 소프트웨어 인력과 생태계가 약한 것은 구조적인 문제가 원인이다.

7장 융합의 마인드
디지털 환경은 입체적으로 변하고 있기 때문에 다양한 비즈니스 환경에서 사이버 위협의 가능성을 미리 고민하고 예측하는 것이 중요하다. 각양각색의 현상을 유연하게 보는 사고가 필요하다.

8장 보안의 특성
사이버 보안의 개념과 프레임은 거의 바뀌지 않았다. 달라진 점은 IT 환경과 신종 공격 기법이다. 문제의 본질을 파헤치려면 해당 어젠다의 고유 특성을 정확히 알고 있어야 한다.

9장 미래를 위한 고민
사이버 위협은 인류가 극복해야 할 보이지 않는 위협이다. 생태계 전반을 무너뜨릴 수 있는 시스테믹 리스크에 대비해 총체적인 접근이 필요하다.

 

목차

 

1장 피해의 현장

우크라이나 전쟁의 비극_Hybrid Warfare
사이버 공격, 루비콘 강을 건너다_Cyber-Physical
잉글랜드는 왜 해적 국가였는가?_State-Sponsored Attack
역사상 최대의 절도_Cyber Crime
8000만 달러를 훔친 도둑_Scenario
민주주의 시스템을 뒤흔들다_Hybrid Attack
양보할 수 없는 원칙_Principle

2장 리더의 미션
위기에 대처하는 리더십_Leadership
사이버 보안은 경영이다_Management
전문가와 전문경영인_Subject Matter Expert
기술 리더십_Technology Leadership
기술 인력 전쟁_Role Model
왜 국가 안보의 문제인가?_National Security
‘포드 V 페라리’에서 배우는 교훈_Accountability

3장 위협의 근원
취약점_Vulnerability, Exploit, Zero-day
소프트웨어로 돌아가는 세상_Software
디지털 혁명의 시작, 반도체_Exponential Growth
컴퓨터가 연결되어 돌아가는 세상_Network
성문을 활짝 열다_Internet
MP3에서 비트코인까지_Digital
프라이버시의 탄생_New Technology

4장 보안의 퍼스펙티브
모르는 것을 지킬 수는 없다_Governance
상상력의 실패_Risk
가장 어려운 시험 문제는?_Risk Management Framework
보안 등급의 세 가지 기준_CIA
사이버 보안을 바라보는 눈_Business Impact
신동엽 가족이 받은 축복_Security Control
유럽의 고성에서 배우는 교훈_Threat Model
보안의 퍼스펙티브_Perspective

5장 빌드업
안전한 빌드업은 기본이다_Deterrence vs. Buildup
기초가 허무하게 무너질 때_Foundation
음식에 독이 들어간다면?_Software Supply Chain
호텔 금고와 목욕탕 사물함_Identity Access Management
적벽대전 승패의 갈림길_Third Party
어느 약사의 프로다운 행동_Assurance
치명상을 피하라_Cyber Resilience

6장 한국이 부족한 것은
사고당한 경험도 실력이다_Root Cause Analysis
소프트웨어 인력과 생태계_Software Ecosystem
정부와 민간의 협력_Secrecy vs. Sharing
정치인의 큰 목소리_Priority
현장에 답이 있다_Security Practice
결국 사람의 문제다_Skill Set
왜 IT 분야에는 여성이 적을까?_Diversity
정보보호 산업을 위한 고언_Cybersecurity Industry

 

7장 융합의 마인드
눈에 보인다고 내 것인가?_Physical vs. Cyber
공급자에서 소비자의 시대로_Business Model
보안은 혁신의 걸림돌인가?_Seamless vs. Frictionless
매화축제와 BTS의 공통점_Platform
무대 위에 오른 프라이버시_Surveillance vs. Privacy
축구 전술의 변화_Offense vs. Defense
봉준호 감독의 균형감_Liberal Arts & Technology
카카오택시가 편리한 이유_O2O

8장 보안의 특성
사이버 공격의 행동 대원, 악성코드_Malware
팬데믹으로 드러난 민낯_Weakest Link
사이버 공격은 은밀하게 진행된다_Insidious
불편함의 생활화_Legacy
피해자의 눈물_Victim
다이어트는 습관을 바꿔주는 것_Sustainability
만병통치약은 없다_Cyber Hygiene

9장 미래를 위한 고민
생태계를 지켜라_Systemic Cyber Risk
죽음을 앞둔 어느 정치가의 고민_Paradigm Change
부메랑으로 돌아온 사이버 무기_Cyber Weapon
보이지 않는 위협_Safety vs. Security
ChatGPT의 등장_Game Changer
규제와 혁신_Law & Regulation
AI, 데이터 그리고 사이버 보안_Core vs. Context

 

 

 

< 내용 출처 : 교보문고 >

:
Posted by sukji

 

 

“집-차-로봇… 초연결된 사회, 도미노처럼 무너질수도”[초연결시대의 명암]

 

                                                                   
                                                              김승주 고려대 정보보호대학원 교수

 

《“카톡, 카톡.”

이제는 일상생활의 일부가 돼버린 알림음이 멈추자 세상은 혼란에 빠졌다. 메신저가 먹통이 되고, 택시는 안 잡히고, 전자 결제도 불편을 겪었다. 지난달 15일 시작해 며칠 동안 이어진 카카오 시스템 장애는 단순한 화재 사고가 아니었다. 편리하다는 이유로 경계심 없이 받아들인 디지털 ‘초연결사회’. 그 어느 한 고리가 ‘작은 사고’에 의해 끊어질 경우 우리 사회의 시스템이 큰 혼란을 겪을 수 있다는 것을 보여준 공개 경고였다.》


24시간, 내 삶을 묶는 디지털


문제는 이런 ‘디지털 재난’이 다시 찾아오지 않으리란 법이 없다는 것이다. 초연결사회는 더욱더 확장되고 복잡하게 얽힐 것이기 때문이다. 4차 산업혁명 시대로 진입할수록 휴대전화, 노트북, 컴퓨터뿐만 아니라 자동차, 로봇, 그리고 가정 곳곳에 침투할 지능형 사물인터넷(IoT)에 이르기까지…. 인터넷에 연결되고 자동화되지 않는 것이 없을 것이다. 기기에 탑재된 각종 센서 곳곳에서 다양한 정보를 수집하고, 이는 인터넷을 통해 인공지능(AI) 학습이 가능한 중앙 슈퍼컴퓨터에 모인다. AI가 분석한 결과를 각각의 기기들로 다시 보내면 각 기기는 이를 바탕으로 주변 상황의 변화에 탄력적으로 대응하게 된다.

테슬라가 9월 말 연 ‘테슬라 인공지능 데이 2022’는 그런 맥락에서 의미심장했다. 일론 머스크 테슬라 최고경영자(CEO)가 이 자리에서 직접 공개한 ‘옵티머스’는 가정용 로봇이다. 그러나 그 이면의 비전은 훨씬 더 넓을 수 있다. 테슬라 전기차는 도로에서 운전·교통 정보를 모은다. 수많은 옵티머스는 각 가정에 배치돼 개인의 생활 패턴 등 전반의 빅데이터를 수집한다. 이들은 모두 테슬라가 현재 개발 중인 중앙 서버의 슈퍼컴퓨터 ‘도조(Dojo)’에 저장된다. 각종 IoT 기기와 공업용 로봇까지. 도로 위, 집 안, 산업 현장의 수많은 데이터가 슈퍼컴퓨터로 밀려들 것이다.

이런 상황에서 천재지변, 인터넷 마비, 악성 디도스 공격으로 ‘도조’에 문제가 발생하면 어떻게 될까. 공장 가동이 정지되고, 도로를 달리던 수많은 전기차는 일제히 멈춰 설 수 있다. 누군가 개별 차량이나 로봇을 해킹해 거슬러 올라가 ‘도조’를 마비시키는 일을 벌일지도 모를 일이다. 모든 것이 연결돼 있으므로 역방향 해킹도 가능할 수 있다는 얘기다.

하지만 위험해 보인다고 해서 글로벌 빅테크의 ‘초연결 본능’을 막을 수는 없다. 더 편한 것을 찾는 소비자의 속성도 마찬가지다. 우리 삶 깊숙이 이미 들어온 구글과 애플은 어떨까. 애플의 자율주행 자동차, 일명 ‘애플카’는 시제품도 공개되지 않은 상황이지만 최근 미국 신차 선호도 조사에서 포드, 테슬라를 제치고 당당히 3위에 올랐다. 아이클라우드로 연결된 애플 생태계는 아이폰, 맥북, 아이패드, 애플TV에 이어 도로 위까지 연결될 것이다. 구글 역시 전기차 사업에 본격 뛰어들 수 있다. 집, 자동차, 직장이 하나의 가상 생태계로 이어지고, 우리가 어딜 가든 24시간 따라오며 동기화될 시대가 다가온 셈이다.

 

슈퍼 AI, 모든 정보 통제하다


이런 초연결 시스템으로 얻어낸 빅데이터는 슈퍼 인공지능에 집중된다. 그렇게 되면 재난은 컨트롤 가능한 인재(人災), 즉 ‘사람에 의한 재난’을 넘어 통제 불가의 ‘로봇에 의한 재난’으로 진화할지도 모를 일이다. 영화 ‘터미네이터’에 등장한 슈퍼 인공지능 시스템 ‘스카이넷’은 인간이 만든 이기(利器)이지만, 어느 순간 인류를 적으로 판단해 핵전쟁까지 일으키는 존재다. 영화적 상상력이지만 스카이넷의 자리에 도조 같은 초연결 슈퍼컴퓨터를 대입해 보면 어떨까.

바로 이러한 이유로 세계 각국은 초연결에 대비한 ‘안전벨트’를 단단히 조이고 있다. 유엔유럽경제위원회(UNECE)는 올해부터 보안성과 신뢰성이 보장되지 않은 자동차의 수입을 금지하겠다고 발표한 바 있다. 미국 정부 또한 2015년 발표한 ‘국방부 사이버 전략’을 통해 무기 체계의 보안 및 신뢰성을 향상시키겠다고 천명했다. 대표적 전자정부 강국인 에스토니아는 2007년 4월 러시아로부터 대규모 해킹 공격을 받았다. 큰 피해와 사회적 혼란을 겪은 뒤 중요 데이터를 다른 나라에 백업해두는 데이터 대사관까지 만들었다.

우리나라는 어떨까. 코로나19를 거치며 앞선 정보기술(IT)을 기반으로 한 방역 체계를 자랑했다. 그 과정에서 테크 기업의 덕을 보기도 했다. 네이버나 카카오와 연동된 전자인증서로 많은 이들이 편리하게 식당을 드나들고 집단 방역 체계를 이뤄낼 수 있었다. 우리 정부는 전자정부의 다음 비전으로 ‘디지털 플랫폼 정부’를 추구하고 나섰다. 정부가 가진 IT 시스템을 공유하고, 민간이 이를 가지고 디지털 플랫폼 정부 인프라를 구현하도록 한다는 그림도 그리고 있다. 그러나 문제는 아직 그 구체적 청사진이 모호하다는 데 있다.

기술이 아무리 발달해도 모두를 연결하는 것은 결국 보이지 않는 선, 바로 인터넷이다. 장애나 해킹은 언제든 일어날 수 있다. 향후 그 위험은 비교할 수 없을 정도로 커질 것이다.

초연결 맹신 대신 ‘플랜B’ 마련


따라서 디지털 플랫폼 정부라고 해도 연결의 고도화에만 매달려서는 안 된다. 빠르고 편리한 것에만 집착해 인터넷 의존도를 100% 가까이로 높이는 것은 위험하다. 인터넷 뱅킹이 편하다고 은행 점포를 모두 없앤다면, 애플리케이션 택시가 더 편리하다고 일반 콜택시를 모조리 폐업시킨다면, 전자 서류가 쉽다고 관공서의 창구를 전부 폐쇄한다면…. 기존의 아날로그 인프라, 그리고 오프라인 업무 체계를 단순히 청산해야 할 과거의 것으로 치부해서도, 과소평가해서도 안 된다는 이야기다.

우리나라는 자타 공인의 IT 강국이다. 허나 우리가 그동안 강조하고 추구해온 것이 빠른 속도와 편리함만은 아니었는지 되물어봐야 할 시점이다. 카카오 사태는 연결 기반 사회에서 우리의 삶은 물론 국가의 근간까지도 도미노처럼 무너질 수 있는 가능성을 보여준 셈이다. 정보 집중과 서비스 연결의 편리함과 위험성을 모두 여실히 깨닫게 해줬다. 향후 더욱더 고도화할 ‘초-초연결사회’에 대비한 심도 있는 보완책 마련이 절실하다. 안전성과 신뢰성이 뒷받침되지 않는 IT 강국, 전자정부 강국은 언제든 무너져 내릴 수 있는 모래성일 수 있음을 명심해야 한다.

 

 

< 출처 : 동아일보 >

:
Posted by sukji