"인공지능·자율주행차·사물인터넷…사이버보안 없인 불가능"

세계 최대 보안 컨퍼런스 `RSA2017`서 본 5대 트렌드

손재권 기자
[2017.2.22.]

"신뢰 없는 기술 발전은 무용지물이다. 인공지능, 자율주행차, 사물인터넷(IoT) 등 기술 혁명은 안전하다고 느낄 때 발전할 수 있다."

지난 14일(현지시간) 미국 샌프란시스코 모스콘센터에서 열린 'RSA 2017'에서 줄피카 람잔 RSA 최고기술책임자(CTO)는 기조 연설에서 보안 중요성을 역설했다. RSA 2017은 세계에서 가장 큰 규모로 열리는 보안 콘퍼런스·전시회. 올해는 4만3000명의 참관객, 550개 글로벌 보안 업체가 참가하며 사상 최대 규모로 열렸다. 해가 갈수록 RSA 위상이 높아지고 있는데 이는 전 세계적으로 사이버 보안(Cybersecurity) 산업 중요성이 그만큼 커지고 있다는 방증이다. 사이버 범죄로 인한 경제적 피해는 오는 2020년까지 3조달러(약 3400조원)에 이를 전망이다. 해킹 기술도 나날이 발전하고 있어 방어가 쉽지 않다. 특히 해킹, 사이버 공격 등은 보통 때는 전혀 위험을 느끼지 못하다가 공격을 받아 해당 사이트가 마비되거나 주요 정보가 유출되면 그때서야 뒤늦게 대비하는 경향이 있다. RSA 2017에서 본 '5대 사이버 보안 트렌드'를 통해 어떻게 4차 산업혁명을 안전하고 신뢰 있게 만들어 나갈 것인가를 알아본다.

1. 파일 암호화 '랜섬웨어' 조심

지난해까지 APT 공격(Advanced Persistent Threat·지능적 지속 위협)이 극성을 부렸다면 올해는 '랜섬웨어(Ransomware)'가 핵심 해킹 트렌드가 될 것으로 전망됐다. 랜섬웨어란 '몸값'을 뜻하는 영어 단어 'Ransom'과 컴퓨터 소프트웨어를 뜻하는 'ware' 합성어다. 랜섬웨어에 감염되면 PC에 저장된 파일을 암호화해 사용자가 읽을 수 없게 만들고 암호화를 풀어주는 대가로 금전을 요구한다.

<중략>

2. 조작된 데이터 '새 위협' 등장

빅데이터는 2000년대 비즈니스 최대 화두 중 하나다. 그러나 쌓아 놓기만 한 데이터는 아무짝에도 쓸모가 없다. 문제는 이게 해킹의 표적이 된다는 점이다. 이렇게 해킹된 데이터가 조작돼 새로운 '위협 데이터'로 만들어지고 이것이 표적을 다시 공격하는 일이 벌어질 것이란 예측이다.

<중략>

3. 사이버 전쟁 뭉쳐야 막는다

RSA 2017 최대 화두는 브레드 스미스 MS 최고법률책임자(CLO)가 제안한 '디지털 제네바 협약'이었다. 기술 기업, 중요 기반시설은 공격하지 않고 민간 기업들도 보안 사고에 맞서 서로의 기술을 공유하고 개방하며 돕는다는 내용이 포함돼 있다. 러시아, 중국, 북한 등은 정부가 해커를 막기는커녕 상대 국가 공격을 조장하는 상황이다.

<중략>

4. 해킹, 인공지능으로 선제대응

보안 분야도 '인공지능' 영향을 피해갈 수 없다. 해킹 위협을 선제적으로 예측하고 스스로 대응하도록 하는 '인공지능 보안'은 확실한 미래 트렌드로 떠올랐다. 사이버 위협 정보가 갈수록 고도화하고 방대한 자료가 만들어지고 있기 때문이다.

<중략>

5. 보안사고, 결국은 돈문제

기업들 보안 사고(해킹으로 인한 정보 유출 등)는 '기술 부족'으로 발생한다는 것이 일반적이었다. 해커들 실력이 기업 보안 수준보다 높아서 뚫렸다는 게 통념이었다. 그래서 대부분의 기업들은 수백 개에 달하는 보안 회사 솔루션을 구입·설치해 대비한다.

<중략>

기사 상세 내용 보기_클릭