보이지 않는 위협 : 66가지 이야기로 풀어낸 사이버 보안의 전장 /  김홍선

005.8 김95ㅂ  자연과학열람실(4층)

3장 위협의 근원
사이버 위협은 관리 허점과 소프트웨어가 지닌 취약점을 파고든다. 컴퓨터와 데이터가 기하급수적으로 증가할수록 위협 포인트가 늘어나는 것은 당연하다. 사이버 위협이 발생하는 근본 원인을 정리해본다.

4장 보안의 퍼스펙티브
사이버 보안을 기존의 기술적 접근 방식에서 비즈니스와 리스크의 관점으로 재구성한다.

5장 빌드업
사이버 보안이라고 하면 공격을 저지하는 것에만 초점을 맞춘다. 그러나 사이버 보안의 또 다른 축은 안전하고 탄탄한 환경을 만드는 것이다.

6장 한국이 부족한 것은
한국이 세계적 흐름과 다른 점을 비교하고 앞으로의 방향을 모색해본다. 한국은 소프트웨어 인력과 생태계가 약한 것은 구조적인 문제가 원인이다.

7장 융합의 마인드
디지털 환경은 입체적으로 변하고 있기 때문에 다양한 비즈니스 환경에서 사이버 위협의 가능성을 미리 고민하고 예측하는 것이 중요하다. 각양각색의 현상을 유연하게 보는 사고가 필요하다.

8장 보안의 특성
사이버 보안의 개념과 프레임은 거의 바뀌지 않았다. 달라진 점은 IT 환경과 신종 공격 기법이다. 문제의 본질을 파헤치려면 해당 어젠다의 고유 특성을 정확히 알고 있어야 한다.

9장 미래를 위한 고민
사이버 위협은 인류가 극복해야 할 보이지 않는 위협이다. 생태계 전반을 무너뜨릴 수 있는 시스테믹 리스크에 대비해 총체적인 접근이 필요하다.

목차

4장 보안의 퍼스펙티브
모르는 것을 지킬 수는 없다_Governance
상상력의 실패_Risk
가장 어려운 시험 문제는?_Risk Management Framework
보안 등급의 세 가지 기준_CIA
사이버 보안을 바라보는 눈_Business Impact
신동엽 가족이 받은 축복_Security Control
유럽의 고성에서 배우는 교훈_Threat Model
보안의 퍼스펙티브_Perspective

5장 빌드업
안전한 빌드업은 기본이다_Deterrence vs. Buildup
기초가 허무하게 무너질 때_Foundation
음식에 독이 들어간다면?_Software Supply Chain
호텔 금고와 목욕탕 사물함_Identity Access Management
적벽대전 승패의 갈림길_Third Party
어느 약사의 프로다운 행동_Assurance
치명상을 피하라_Cyber Resilience

6장 한국이 부족한 것은
사고당한 경험도 실력이다_Root Cause Analysis
소프트웨어 인력과 생태계_Software Ecosystem
정부와 민간의 협력_Secrecy vs. Sharing
정치인의 큰 목소리_Priority
현장에 답이 있다_Security Practice
결국 사람의 문제다_Skill Set
왜 IT 분야에는 여성이 적을까?_Diversity
정보보호 산업을 위한 고언_Cybersecurity Industry

7장 융합의 마인드
눈에 보인다고 내 것인가?_Physical vs. Cyber
공급자에서 소비자의 시대로_Business Model
보안은 혁신의 걸림돌인가?_Seamless vs. Frictionless
매화축제와 BTS의 공통점_Platform
무대 위에 오른 프라이버시_Surveillance vs. Privacy
축구 전술의 변화_Offense vs. Defense
봉준호 감독의 균형감_Liberal Arts & Technology
카카오택시가 편리한 이유_O2O

8장 보안의 특성
사이버 공격의 행동 대원, 악성코드_Malware
팬데믹으로 드러난 민낯_Weakest Link
사이버 공격은 은밀하게 진행된다_Insidious
불편함의 생활화_Legacy
피해자의 눈물_Victim
다이어트는 습관을 바꿔주는 것_Sustainability
만병통치약은 없다_Cyber Hygiene

9장 미래를 위한 고민
생태계를 지켜라_Systemic Cyber Risk
죽음을 앞둔 어느 정치가의 고민_Paradigm Change
부메랑으로 돌아온 사이버 무기_Cyber Weapon
보이지 않는 위협_Safety vs. Security
ChatGPT의 등장_Game Changer
규제와 혁신_Law & Regulation
AI, 데이터 그리고 사이버 보안_Core vs. Context

< 내용 출처 : 교보문고 >

“집-차-로봇… 초연결된 사회, 도미노처럼 무너질수도”[초연결시대의 명암]

                                                                   

《“카톡, 카톡.”

이제는 일상생활의 일부가 돼버린 알림음이 멈추자 세상은 혼란에 빠졌다. 메신저가 먹통이 되고, 택시는 안 잡히고, 전자 결제도 불편을 겪었다. 지난달 15일 시작해 며칠 동안 이어진 카카오 시스템 장애는 단순한 화재 사고가 아니었다. 편리하다는 이유로 경계심 없이 받아들인 디지털 ‘초연결사회’. 그 어느 한 고리가 ‘작은 사고’에 의해 끊어질 경우 우리 사회의 시스템이 큰 혼란을 겪을 수 있다는 것을 보여준 공개 경고였다.》

24시간, 내 삶을 묶는 디지털

문제는 이런 ‘디지털 재난’이 다시 찾아오지 않으리란 법이 없다는 것이다. 초연결사회는 더욱더 확장되고 복잡하게 얽힐 것이기 때문이다. 4차 산업혁명 시대로 진입할수록 휴대전화, 노트북, 컴퓨터뿐만 아니라 자동차, 로봇, 그리고 가정 곳곳에 침투할 지능형 사물인터넷(IoT)에 이르기까지…. 인터넷에 연결되고 자동화되지 않는 것이 없을 것이다. 기기에 탑재된 각종 센서 곳곳에서 다양한 정보를 수집하고, 이는 인터넷을 통해 인공지능(AI) 학습이 가능한 중앙 슈퍼컴퓨터에 모인다. AI가 분석한 결과를 각각의 기기들로 다시 보내면 각 기기는 이를 바탕으로 주변 상황의 변화에 탄력적으로 대응하게 된다.

테슬라가 9월 말 연 ‘테슬라 인공지능 데이 2022’는 그런 맥락에서 의미심장했다. 일론 머스크 테슬라 최고경영자(CEO)가 이 자리에서 직접 공개한 ‘옵티머스’는 가정용 로봇이다. 그러나 그 이면의 비전은 훨씬 더 넓을 수 있다. 테슬라 전기차는 도로에서 운전·교통 정보를 모은다. 수많은 옵티머스는 각 가정에 배치돼 개인의 생활 패턴 등 전반의 빅데이터를 수집한다. 이들은 모두 테슬라가 현재 개발 중인 중앙 서버의 슈퍼컴퓨터 ‘도조(Dojo)’에 저장된다. 각종 IoT 기기와 공업용 로봇까지. 도로 위, 집 안, 산업 현장의 수많은 데이터가 슈퍼컴퓨터로 밀려들 것이다.

이런 상황에서 천재지변, 인터넷 마비, 악성 디도스 공격으로 ‘도조’에 문제가 발생하면 어떻게 될까. 공장 가동이 정지되고, 도로를 달리던 수많은 전기차는 일제히 멈춰 설 수 있다. 누군가 개별 차량이나 로봇을 해킹해 거슬러 올라가 ‘도조’를 마비시키는 일을 벌일지도 모를 일이다. 모든 것이 연결돼 있으므로 역방향 해킹도 가능할 수 있다는 얘기다.

하지만 위험해 보인다고 해서 글로벌 빅테크의 ‘초연결 본능’을 막을 수는 없다. 더 편한 것을 찾는 소비자의 속성도 마찬가지다. 우리 삶 깊숙이 이미 들어온 구글과 애플은 어떨까. 애플의 자율주행 자동차, 일명 ‘애플카’는 시제품도 공개되지 않은 상황이지만 최근 미국 신차 선호도 조사에서 포드, 테슬라를 제치고 당당히 3위에 올랐다. 아이클라우드로 연결된 애플 생태계는 아이폰, 맥북, 아이패드, 애플TV에 이어 도로 위까지 연결될 것이다. 구글 역시 전기차 사업에 본격 뛰어들 수 있다. 집, 자동차, 직장이 하나의 가상 생태계로 이어지고, 우리가 어딜 가든 24시간 따라오며 동기화될 시대가 다가온 셈이다.

슈퍼 AI, 모든 정보 통제하다

이런 초연결 시스템으로 얻어낸 빅데이터는 슈퍼 인공지능에 집중된다. 그렇게 되면 재난은 컨트롤 가능한 인재(人災), 즉 ‘사람에 의한 재난’을 넘어 통제 불가의 ‘로봇에 의한 재난’으로 진화할지도 모를 일이다. 영화 ‘터미네이터’에 등장한 슈퍼 인공지능 시스템 ‘스카이넷’은 인간이 만든 이기(利器)이지만, 어느 순간 인류를 적으로 판단해 핵전쟁까지 일으키는 존재다. 영화적 상상력이지만 스카이넷의 자리에 도조 같은 초연결 슈퍼컴퓨터를 대입해 보면 어떨까.

바로 이러한 이유로 세계 각국은 초연결에 대비한 ‘안전벨트’를 단단히 조이고 있다. 유엔유럽경제위원회(UNECE)는 올해부터 보안성과 신뢰성이 보장되지 않은 자동차의 수입을 금지하겠다고 발표한 바 있다. 미국 정부 또한 2015년 발표한 ‘국방부 사이버 전략’을 통해 무기 체계의 보안 및 신뢰성을 향상시키겠다고 천명했다. 대표적 전자정부 강국인 에스토니아는 2007년 4월 러시아로부터 대규모 해킹 공격을 받았다. 큰 피해와 사회적 혼란을 겪은 뒤 중요 데이터를 다른 나라에 백업해두는 데이터 대사관까지 만들었다.

우리나라는 어떨까. 코로나19를 거치며 앞선 정보기술(IT)을 기반으로 한 방역 체계를 자랑했다. 그 과정에서 테크 기업의 덕을 보기도 했다. 네이버나 카카오와 연동된 전자인증서로 많은 이들이 편리하게 식당을 드나들고 집단 방역 체계를 이뤄낼 수 있었다. 우리 정부는 전자정부의 다음 비전으로 ‘디지털 플랫폼 정부’를 추구하고 나섰다. 정부가 가진 IT 시스템을 공유하고, 민간이 이를 가지고 디지털 플랫폼 정부 인프라를 구현하도록 한다는 그림도 그리고 있다. 그러나 문제는 아직 그 구체적 청사진이 모호하다는 데 있다.

기술이 아무리 발달해도 모두를 연결하는 것은 결국 보이지 않는 선, 바로 인터넷이다. 장애나 해킹은 언제든 일어날 수 있다. 향후 그 위험은 비교할 수 없을 정도로 커질 것이다.

초연결 맹신 대신 ‘플랜B’ 마련

따라서 디지털 플랫폼 정부라고 해도 연결의 고도화에만 매달려서는 안 된다. 빠르고 편리한 것에만 집착해 인터넷 의존도를 100% 가까이로 높이는 것은 위험하다. 인터넷 뱅킹이 편하다고 은행 점포를 모두 없앤다면, 애플리케이션 택시가 더 편리하다고 일반 콜택시를 모조리 폐업시킨다면, 전자 서류가 쉽다고 관공서의 창구를 전부 폐쇄한다면…. 기존의 아날로그 인프라, 그리고 오프라인 업무 체계를 단순히 청산해야 할 과거의 것으로 치부해서도, 과소평가해서도 안 된다는 이야기다.

우리나라는 자타 공인의 IT 강국이다. 허나 우리가 그동안 강조하고 추구해온 것이 빠른 속도와 편리함만은 아니었는지 되물어봐야 할 시점이다. 카카오 사태는 연결 기반 사회에서 우리의 삶은 물론 국가의 근간까지도 도미노처럼 무너질 수 있는 가능성을 보여준 셈이다. 정보 집중과 서비스 연결의 편리함과 위험성을 모두 여실히 깨닫게 해줬다. 향후 더욱더 고도화할 ‘초-초연결사회’에 대비한 심도 있는 보완책 마련이 절실하다. 안전성과 신뢰성이 뒷받침되지 않는 IT 강국, 전자정부 강국은 언제든 무너져 내릴 수 있는 모래성일 수 있음을 명심해야 한다.

< 출처 : 동아일보 >