□ ’19년 사이버 보안 트렌트 AI‧IoT‧엣지 컴퓨팅 등 다양한 영역에서 제시

○ 정보보안 솔루션 기업 포스포인트(Forcepoint)는 ’19년 사이버 보안 영역에서의 7대 트렌트를 전망한 보고서 ‘2019 Forcepoint Cybersecurity Predictions Report’를 발표(’18.11.)

- 최근 사이버 보안은 외부 해킹뿐만 아니라 조직 내 위협에도 대응할 수 있는 솔루션으로 진화

 ※ 글로벌 IT 보안전문 조사기업인 포네몬 인스티튜트에 의하면 보안 위협의 22%는 내부직원의 의도적 행위에서 68%는 내부직원의 실수로 발생하며 나머지 10%는 외부 침입에 의한 것으로 조사

① 사이버 보안에서의 AI 위기(The winter of AI)

- 현재 AI를 활용한 사이버 보안 솔루션은 보안 영역의 범위를 정확하게 규정지을 수 없어 정상적 트래픽을 위장한 지능형 공격은 탐지 불가

 ※ 웹이나 방화벽에 로그를 남기지 않는 방식의 공격까지 탐지해내기 어렵다는 지적

- 사람과 같은 수준으로 취약점을 찾아내거나 공격을 막아내는 AI 수준의 보안시스템을 개발하기 어려울 것으로 전망

- 라파엘 마티(Raffael Marty) 포스포인트 리서치 및 인텔리전스 부문 부사장은 사이버 보안 분야에서 실제로 AI가 적용된 완벽한 보안 솔루션은 없으며 ’19년에도 개발이 어려울 것으로 언급

 ※ AI 보안 솔루션은 수많은 로그 데이터를 시스템에 입력시켜 정상적인 데이터와 다른 비정상적인 데이터를 추려낸 뒤 비정상적인 수치가 높은 데이터들만 따로 분류해 보안 분석가에게 실제 사이버 공격에 악용된 것인지 확인하는 작업을 진행

② 산업용 사물인터넷의 대규모 위기(IIoT: Industrial IoT disruption at scale)

- 기기 간 연결성 확장으로 산업용 사물인터넷(IIoT)은 사이버 해킹, 바이러스, 보안패치, 기술 유출 등 다양한 디지털 사이버 보안의 위협에 직면

- IIoT의 백엔드(back-end, 특정 프로세스의 마지막 단계)서버에 대한 공격으로 서비스가 멈춰 중요한 시스템이 갑자기 중단되는 사태가 발생하는 등 치명적인 재해와 유･무형의 재산적 손실이 발생

- IIoT보안은 IT와 OT(Operational Technology, 제조운영기술)의 융합이 필수이며 기기들에 대한 단순 모니터링 방식이 아닌 통제하는 솔루션을 제공

③ 생체인식 기술 위조(A counterfeit reflection)

- 생체 인식 입력 시스템을 해킹하지 않아도 위조한 생체정보를 센서에 입력해 인증･접근이 가능한 복제 사고 발생의 위험 증가

 ※ ’17년 뉴욕 대학교 탠던공과대학(Tandon School of Engineering) 연구원은 ‘마스터 프린트’를 사용해 모든 사람의 지문과 일치하는 지문을 개발

- 또 공인인증서나 비밀번호는 변경하거나 재발급을 받으면 되지만 생체인식 정보가 한 번 유출되면 지문이나 홍채 등을 대체할 수 있는 방법이 없어 더욱 심각

- 이를 위해 지문과 얼굴, 정맥, 홍채, 뇌파, 망막, 음성 등의 신체적 특징과 서명, 보행, 손동작, 눈 깜빡임 등의 행동학적 특징을 결합한 새로운 보안 체계가 필요

④ 사이버 보안 관련 법적 소송 증가(Courtroom face-off)

- 내부 직원이 데이터를 유출하는 사례가 발생하면서 직원은 무죄, 고용주는 의도적인 행동이라고 주장하는 법정 소송이 증가

 ※ ’18.6월 테슬라는 제조 공정 시스템을 해킹해 기밀 자료를 외부로 유출한 혐의로 전(前) 직원 1명을 고소

- 보안사고와 관련된 내부 직원과의 법적 소송으로 회사는 일반데이터보호규정(GDPR) 및 기타 관련 규정에 따른 벌금이 발생하는 등 재정적인 피해 가중

- 이를 방지하기 위해 직원의 개인 PC는 전자문서 저장을 일체 허용하지 않고 중앙 서버에만 통합 저장하여 관리하는 등 네트워크 분리와 보안 환경에 대한 전반적인 모니터링 환경을 조성

⑤ 사이버 냉전에 따른 충돌 지속(A Collision course to cyber cold war)

- 글로벌 강대국(G2)의 무역분쟁이 심화되면서 첨단기술과 지식 공유, 인재 유치 등에도 악영향을 미칠 전망

- 소비자 가전제품에서 반도체･통신장비 등 첨단산업에 이르기까지 고관세를 부과하거나 수출입을 제한하는 강력한 무역분쟁으로 사이버 역량을 강화할 수 있는 관련 SW･HW 시장 타격도 불가피

- 합법적인 제품 수출입 경로가 금지되면 비도덕적인 방법으로 입수하기 위한 해킹이나 도용, 탈취가 증가할 전망

⑥ 엣지 컴퓨팅 수요 증가(Driven to the edge)

- 개인정보 보호를 개선하는 효과적인 방법 중 하나는 고객이 데이터를 제어하고 이를 처리하는데 도움이 되는 알고리즘을 엔드 포인트(End Point)*로 이전하는 것

 * 네트워크 단말에 접속된 PC, 노트북 등

- 이처럼 클라우드와 엔드 포인트를 조화롭게 이용하는 접근 방식이 ‘엣지 컴퓨팅’이며 클라우드 컴퓨팅의 한계※를 보완할 수 있는 차세대 컴퓨팅 기술로 주목

 ※ 클라우드 컴퓨팅은 서버가 원격지에 떨어져 있어 자율주행･사물인터넷 등 실시간 데이터 처리가 중요한 분야에서는 신속성과 효율성이 다소 떨어진다는 평가

- 사용자의 행동을 파악하여 기기의 부정사용을 탐지할 수 있기 때문에 많은 업체가 보다 높은 수준의 보안을 유지하기 위해 엣지 컴퓨팅을 도입할 전망

⑦ 조직 내에서 신뢰받지 못한 사이버 보안 문화는 실패(Cybersecurity cultures that do not adapt will fail)

- ’19년에는 산업 전반에 걸쳐 데이터를 처리･저장하거나 상호작용하는 기업에게 ‘보안 신뢰 등급’이 마련될 전망

 ※ 금융기관, 투자옵션 등에서 신뢰도를 평가하며 등급 부여하는 것과 동일한 의미

- 이와 같은 ‘보안 신뢰 등급’이 인정받고 확대되기 위해서는 조직 문화에 보안을 통합하려는 노력이 반드시 수반되어야 한다고 설명

- 즉, 기업의 가치, 규범, 권한, 행동, 전략뿐만 아니라 클라우드 도입 등으로 협력을 맺은 파트너사와 공급사에 이르기까지 보안 범위를 확대하고 강화

□ 4차 산업혁명 시대, 사이버 보안 강화는 선택이 아닌 필수

○ 최근 AI･IoT･클라우드･빅데이터 등이 우리 일상생활에 깊숙이 파고들면서 삶의 질을 제고하는 중추 역할을 담당하고 있지만 사이버공격 표적으로도 쉽게 노출

- 미국의 대표 인터넷 호스팅 서비스업체가 디도스(DDoS: 분산 서비스 거부 공격)을 받아 트위터‧아마존‧넷플릭스‧뉴욕타임즈 등 대형 인터넷 웹 사이트가 마비되는 대규모 사고 발생(’16.12월)

○ 이처럼 4차 산업혁명의 핵심기술이 편리함과 동시에 심각한 위험을 가할 수 있다는 우려가 현실화되면서 철저한 안전 대책 마련은 국가의 핵심 과제

○ 지능화･다양화･고도화된 사이버 공격에 맞서 신속하게 대응하고 차단할 수 있는 보안 인프라 조성에 최선

○ 아울러 글로벌 선도국과 사이버 정보 공동 관리 및 규제, 모의훈련실시 등 사이버 위협에 대응해 공조체계를 강화하며 안전한 사이버 환경 정립에 총력