본문으로 바로가기

국내외 과학기술정책에 대한 주요 정보

주요동향

주요동향

포스포인트, '19년 사이버 보안 7대 트렌드 전망 원문보기 1

  • 국가 미국
  • 생성기관 Forcepoint
  • 주제분류 핵심R&D분야
  • 원문발표일 2018-11-23
  • 등록일 2018-12-24
  • 권호 133

□ ’19년 사이버 보안 트렌트 AI‧IoT‧엣지 컴퓨팅 등 다양한 영역에서 제시


○ 정보보안 솔루션 기업 포스포인트(Forcepoint)는 ’19년 사이버 보안 영역에서의 7대 트렌트를 전망한 보고서 ‘2019 Forcepoint Cybersecurity Predictions Report’를 발표(’18.11.)


- 최근 사이버 보안은 외부 해킹뿐만 아니라 조직 내 위협에도 대응할 수 있는 솔루션으로 진화


 ※ 글로벌 IT 보안전문 조사기업인 포네몬 인스티튜트에 의하면 보안 위협의 22%는 내부직원의 의도적 행위에서 68%는 내부직원의 실수로 발생하며 나머지 10%는 외부 침입에 의한 것으로 조사


① 사이버 보안에서의 AI 위기(The winter of AI)


- 현재 AI를 활용한 사이버 보안 솔루션은 보안 영역의 범위를 정확하게 규정지을 수 없어 정상적 트래픽을 위장한 지능형 공격은 탐지 불가


 ※ 웹이나 방화벽에 로그를 남기지 않는 방식의 공격까지 탐지해내기 어렵다는 지적


- 사람과 같은 수준으로 취약점을 찾아내거나 공격을 막아내는 AI 수준의 보안시스템을 개발하기 어려울 것으로 전망


- 라파엘 마티(Raffael Marty) 포스포인트 리서치 및 인텔리전스 부문 부사장은 사이버 보안 분야에서 실제로 AI가 적용된 완벽한 보안 솔루션은 없으며 ’19년에도 개발이 어려울 것으로 언급


 ※ AI 보안 솔루션은 수많은 로그 데이터를 시스템에 입력시켜 정상적인 데이터와 다른 비정상적인 데이터를 추려낸 뒤 비정상적인 수치가 높은 데이터들만 따로 분류해 보안 분석가에게 실제 사이버 공격에 악용된 것인지 확인하는 작업을 진행


② 산업용 사물인터넷의 대규모 위기(IIoT: Industrial IoT disruption at scale)


- 기기 간 연결성 확장으로 산업용 사물인터넷(IIoT)은 사이버 해킹, 바이러스, 보안패치, 기술 유출 등 다양한 디지털 사이버 보안의 위협에 직면


- IIoT의 백엔드(back-end, 특정 프로세스의 마지막 단계)서버에 대한 공격으로 서비스가 멈춰 중요한 시스템이 갑자기 중단되는 사태가 발생하는 등 치명적인 재해와 유・무형의 재산적 손실이 발생


- IIoT보안은 IT와 OT(Operational Technology, 제조운영기술)의 융합이 필수이며 기기들에 대한 단순 모니터링 방식이 아닌 통제하는 솔루션을 제공


③ 생체인식 기술 위조(A counterfeit reflection)


- 생체 인식 입력 시스템을 해킹하지 않아도 위조한 생체정보를 센서에 입력해 인증・접근이 가능한 복제 사고 발생의 위험 증가


 ※ ’17년 뉴욕 대학교 탠던공과대학(Tandon School of Engineering) 연구원은 ‘마스터 프린트’를 사용해 모든 사람의 지문과 일치하는 지문을 개발


- 또 공인인증서나 비밀번호는 변경하거나 재발급을 받으면 되지만 생체인식 정보가 한 번 유출되면 지문이나 홍채 등을 대체할 수 있는 방법이 없어 더욱 심각


- 이를 위해 지문과 얼굴, 정맥, 홍채, 뇌파, 망막, 음성 등의 신체적 특징과 서명, 보행, 손동작, 눈 깜빡임 등의 행동학적 특징을 결합한 새로운 보안 체계가 필요


④ 사이버 보안 관련 법적 소송 증가(Courtroom face-off)


- 내부 직원이 데이터를 유출하는 사례가 발생하면서 직원은 무죄, 고용주는 의도적인 행동이라고 주장하는 법정 소송이 증가


 ※ ’18.6월 테슬라는 제조 공정 시스템을 해킹해 기밀 자료를 외부로 유출한 혐의로 전(前) 직원 1명을 고소


- 보안사고와 관련된 내부 직원과의 법적 소송으로 회사는 일반데이터보호규정(GDPR) 및 기타 관련 규정에 따른 벌금이 발생하는 등 재정적인 피해 가중


- 이를 방지하기 위해 직원의 개인 PC는 전자문서 저장을 일체 허용하지 않고 중앙 서버에만 통합 저장하여 관리하는 등 네트워크 분리와 보안 환경에 대한 전반적인 모니터링 환경을 조성


⑤ 사이버 냉전에 따른 충돌 지속(A Collision course to cyber cold war)


- 글로벌 강대국(G2)의 무역분쟁이 심화되면서 첨단기술과 지식 공유, 인재 유치 등에도 악영향을 미칠 전망


- 소비자 가전제품에서 반도체・통신장비 등 첨단산업에 이르기까지 고관세를 부과하거나 수출입을 제한하는 강력한 무역분쟁으로 사이버 역량을 강화할 수 있는 관련 SW・HW 시장 타격도 불가피


- 합법적인 제품 수출입 경로가 금지되면 비도덕적인 방법으로 입수하기 위한 해킹이나 도용, 탈취가 증가할 전망


⑥ 엣지 컴퓨팅 수요 증가(Driven to the edge)


- 개인정보 보호를 개선하는 효과적인 방법 중 하나는 고객이 데이터를 제어하고 이를 처리하는데 도움이 되는 알고리즘을 엔드 포인트(End Point)*로 이전하는 것


 * 네트워크 단말에 접속된 PC, 노트북 등


- 이처럼 클라우드와 엔드 포인트를 조화롭게 이용하는 접근 방식이 ‘엣지 컴퓨팅’이며 클라우드 컴퓨팅의 한계※를 보완할 수 있는 차세대 컴퓨팅 기술로 주목


 ※ 클라우드 컴퓨팅은 서버가 원격지에 떨어져 있어 자율주행・사물인터넷 등 실시간 데이터 처리가 중요한 분야에서는 신속성과 효율성이 다소 떨어진다는 평가


- 사용자의 행동을 파악하여 기기의 부정사용을 탐지할 수 있기 때문에 많은 업체가 보다 높은 수준의 보안을 유지하기 위해 엣지 컴퓨팅을 도입할 전망


⑦ 조직 내에서 신뢰받지 못한 사이버 보안 문화는 실패(Cybersecurity cultures that do not adapt will fail)


- ’19년에는 산업 전반에 걸쳐 데이터를 처리・저장하거나 상호작용하는 기업에게 ‘보안 신뢰 등급’이 마련될 전망


 ※ 금융기관, 투자옵션 등에서 신뢰도를 평가하며 등급 부여하는 것과 동일한 의미


- 이와 같은 ‘보안 신뢰 등급’이 인정받고 확대되기 위해서는 조직 문화에 보안을 통합하려는 노력이 반드시 수반되어야 한다고 설명


- 즉, 기업의 가치, 규범, 권한, 행동, 전략뿐만 아니라 클라우드 도입 등으로 협력을 맺은 파트너사와 공급사에 이르기까지 보안 범위를 확대하고 강화


□ 4차 산업혁명 시대, 사이버 보안 강화는 선택이 아닌 필수


○ 최근 AI・IoT・클라우드・빅데이터 등이 우리 일상생활에 깊숙이 파고들면서 삶의 질을 제고하는 중추 역할을 담당하고 있지만 사이버공격 표적으로도 쉽게 노출


- 미국의 대표 인터넷 호스팅 서비스업체가 디도스(DDoS: 분산 서비스 거부 공격)을 받아 트위터‧아마존‧넷플릭스‧뉴욕타임즈 등 대형 인터넷 웹 사이트가 마비되는 대규모 사고 발생(’16.12월)


○ 이처럼 4차 산업혁명의 핵심기술이 편리함과 동시에 심각한 위험을 가할 수 있다는 우려가 현실화되면서 철저한 안전 대책 마련은 국가의 핵심 과제


○ 지능화・다양화・고도화된 사이버 공격에 맞서 신속하게 대응하고 차단할 수 있는 보안 인프라 조성에 최선


○ 아울러 글로벌 선도국과 사이버 정보 공동 관리 및 규제, 모의훈련실시 등 사이버 위협에 대응해 공조체계를 강화하며 안전한 사이버 환경 정립에 총력

배너존

  • 과학기술정보통신부
  • 케이투베이스
  • ITFIND
  • 한국연구재단
  • 한국연구개발서비스협회
  • 한국과학기술정보연구원