과학기술정보통신부와 행정안전부가 주최하는 '세계보안엑스포 &전자정부 정보보호 솔루션 페어 (SECON & eGISEC 2024)’가 지난 3월 20일부터 22일까지 경기도 고양시 킨텍스에서 진행되었다.
이번 전시회에는 약396개 보안기업이 1,479개 부스에서 최신 제품과 솔루션을 선보였고, 12개국 이상의 정부관계자들이 한국 IT기업의 해외 진출을 도왔다. 올해 전시회는 킨텍스의 1~5관을 전부 사용할 정도로 규모가 커졌다.
최근 인공지능 기술이 블랙홀이 되어 모든 산업에 지대한 영향을 미치고 있는데 여러 기업들이 다양한 첨단 AI기술을 선보였다. 이미 인공지능은 지하차도의 침수징후를 파악하면 자동으로 진입을 차단하며, 인파만 많이 몰려도 밀집 위험 경보를 스스로 발령하고 주민들을 분산시킨다.
다양한 인공지능 재난대응 솔루션은 엘리베이터 안이나 사람들의 발길을 닿지 않는 곳에서 배회, 쓰러짐, 폭력, 화재, 도로낙석, 낙하물, 충돌사고 등을 효과적으로 파악하고 도움이 필요한 요구호자를 스스로 식별해서 도움을 요청한다.
정교해진 시스템은 범죄혐의자가 도망갈 경우 반경 100미터의 CCTV를 통합적으로 파악하여 예상 도주경로까지 찾아낸다. 인공지능과 결합한 통제시스템은 정부에서 운영 중인 46개 이상의 다양한 시스템들을 통합적으로 해석하여 유용한 정보를 도출한다.
일부 업체들은 4,000 이상의 CCTV채널을 동시에 관리함을 홍보했지만 향상된 인공지능 기술은 수많은 감시카메라 채널의 정보를 실시간으로 취합하여 디지털트윈을 만들고 가상공간에 이상 징후만 골라 관리자가 알기 쉽게 표시한다.
전통적인 보안기업들은 얼굴인식, 홍채인식, 지문인식, 무선카드키 등을 결합하여 보안솔루션을 더욱 정교하게 만들고 있다. 일부 기업은 정상적으로 게이트를 통과했더라도 추가적으로 보행패턴이나 행동패턴을 감지하여 불법침입 여부를 탐지한다.
일부 광학기업들은 전시회에 맑은 날씨에는 20km까지 감시하는 고성능 카메라들을 전시했다. 한국군이 운영중인 정찰위성 1호기에 탑재된 카메라는 이미 과속방지턱 높이인 30cm 정도의 식별능력을 가졌다. ICBM은 물론 달리는 차량의 종류까지 식별이 가능한 해상도이다.
지난 4월 8일 발사된 한국의 정찰위성 2호기는 단순한 광학카메라의 기능을 넘어서 합성개구레이더(SAR) 활용하여 흐린 날에도 북한내부를 탐지한다. 현재의 경사궤도 위성은 약4시간 마다 한반도 상공을 촬영하지만 정부는 2030년 이후에는 30분마다 한반도의 안보상황을 탐지할 계획이다.
일반적으로 사용되는 쿠키는 웹사이트를 방문할 때 사용자의 컴퓨터, 스마트폰 등에 저장되는 매우 작은 데이터 파일이다. 쿠키는 방문 기록, 로그인 정보, 선호 설정 등을 저장하는 데 사용되며, 사용자 경험을 개선하고 맞춤형 광고를 제공한다.
그러나, 개인정보침해 우려로 다수의 사이트들은 2018년 유럽에서 시행된 GDPR 규정에 따라 쿠키수집 여부에 동의를 받고 있다.
하지만, 다수 기업들은 사용자를 속이기 쉬운 ‘다크패턴’을 이용하여 손쉽게 동의를 얻은 후 다양한 개인정보를 획득하고 있다. 대부분의 사용자는 “이런 것을 어떻게 알았을까? ”하는 느낌이 드는 정교한 광고를 시청한 경험이 있을 것이다. 일부 앱들은 쿠키를 활용하는 것에서 크게 벗어나 사용자의 대화를 24시간 몰래 엿듣고 일상 대화 속의 음성을 식별하므로 사용자들의 꾸준한 주의가 요구된다.
해외 유튜브를 보면 부모님께 게임기를 빼앗겨 냉장고로 게임을 하는 어린이들을 볼 수 있다. 최신형 냉장고는 이미 인공지능과 터치스크린을 내장하고 내용물을 파악하는 정도로 발전했다. 이제는 출입자를 통제하는 월패드는 물론이고 냉장고나 공기청정기, 실내등까지 새로운 보안점검의 대상으로 등장하고 있다.
과거 사람이 복잡하게 코딩하던 로봇은 이제는 인간의 말로만으로 쉽게 동작한다. 오픈AI와 스타트업 피규어가 협력해 만든 휴머노이드 로봇은 지난 3월 13일 공개되었는데 사용자가 "뭐 좀 먹어도 되냐(Can I have something to eat?)”이라고 묻자 "물론(sure)”이라고 대답하면서 사과를 집어서 건넨다.
필자가 제조하는 다양한 기계들은 복잡한 래더로직을 PLC에 탑재했는데 이제는 사람의 말만으로도 작업을 기계에게 지시할 수 있고, 기계들은 숙련된 작업자의 행동을 단순히 관찰하는 것만으로 새로운 작업을 학습할 수 있다.
하지만 로봇들이 움직이지 못하던 인공지능의 손과 발 역할을 대신하게 되자 새로운 보안문제가 대두되고 있다. 다수의 인공지능은 투철한 윤리의식으로 무장되어 있지만, 얼마든지 변종은 탄생할 수 있고 ‘터미네이터’나 ‘엑스마키나’와 같이 영화에서 나타난 부적절한 로봇인격의 형성이나 로봇반란은 이미 현실로 다가오고 있다.
한편 인공지능은 다양한 사이버공격 패턴을 인식하여 스스로 침임을 차단하고 보안취약점을 자동으로 개선하기도 한다.
베일리테크 등은 전시회에서 인공지능 기술을 활용한 실시간 랜섬웨어 대응 솔루션을 출시했다. 관련 제품은 사용자가 일상에서 사용하는 파일을 조금씩 저장해두면서 랜섬웨어 공격징후가 파악되면 안전하게 백업된 파일로 신속하게 변조된 파일을 대체하는 기법을 활용한다.
다양한 방법으로 진행되는 빅브라더의 관리와 간섭에서 벗어나 개인정보를 보호하려는 노력은 꾸준히 전개되고 있었다. 다수의 업체들이 로그분석 프로그램, DB접근제한 솔루션, 내부정보유출보호(DLP) 프로그램들을 출시했다.
최근에는 데이터누출 방지를 위하여 다양한 데이터손실방지(Data Loss Prevention) 기술도 주목을 받고 있다. 다수의 DLP보안 솔루션은 네트워크 트래픽과 내부 장치들을 분석하여 기밀정보의 누출 또는 손실을 자동으로 식별한다. 관련 작업에는 데이터지문이나 키워드, 패턴 및 파일의 일치 여부를 식별하는 다양한 기법이 사용된다. 한편 네트웍 보안을 강화하기 위하여 양자암호화로 해독을 어렵게 하는 기술도 더욱 발전하고 있다.
삼성전자는 상용프로그램 제조사가 해결할 수 없는 보안취약점을 발굴하기 위하여 버그바운티(Bug Bounty) 프로그램을 운영한다. 다양한 보안취약점은 이메일이나 웹사이트 등으로 수시로 접수를 받고 있다. 때로는 전문적인 화이트해커의 도움을 받으며 보안취약점에 포상금을 지급하기도 한다.
한편, 침해대응 솔루션이 아무리 훌륭하다고 하더라도 데이터의 손실이나 무결성 침해는 항상 발생한다. 백업솔루션업체들은 위와 같은 경우에 대비하기 위한 다양한 제품을 출시했다.
HDD 제조사 씨게이트와 공동부스를 꾸민 큐냅은 재난발생시 10초안에 복구가 완료되는 NAS스토리지 시스템을 소개했다. 큐냅과 경쟁하는 대만기업 시놀리지도 PB(페타바이트:1,000TB)까지 구성할 수 있는 RAID방식의 스토리지 서버를 선보이기도 했다. 일부 업체는 예기치 못한 데이터 손실에 대비하기 위하여 ‘데이터금고’ 제품을 출시했는데 백업원칙의 충실한 준수를 위하여 클라우드를 활용하기도 한다.
도로교통공단은 지난 4월 11일경 다수의 '안전운전통합민원’사이트 접속자들에게 운전면허 정보 탈취를 안내하는 우편물을 발송했다. 사용자의 심리적 약점이나 인증과정의 흠결을 활용한 보안침해 기법들은 매일매일 새롭게 개발되고 있다.
한국의 보안업체들은 다양한 인공지능을 활용하여 이와 같은 침해에 효과적으로 대응하는 기법들을 개발하고 있다. 하지만 사용자들도 소프트웨어와 하드웨어를 최신상태로 유지하고, 침해피해에 대한 백업을 강화하며, 이상 징후를 관계기관에 신고하는 등의 방법으로 보안사고에 대비할 필요가 있다.
[필자 소개] 여정현
서울대학교 법과대학을 졸업하고 대우그룹 회장비서실, 안양대 평생교육원 강사, 국회사무처 비서관 등을 지냈다.
여정현 필자
저작권자 이코리아 무단전재 및 재배포 금지
더 많은 기사는 '이코리아'(http://www.ekoreanews.co.kr/)
'ICT' 카테고리의 다른 글
| 인터넷 속도 상상초월 빨라진다...영미일 연구팀 기술 개발 (0) | 2024.04.17 |
|---|---|
| 삼성에 스마트폰 출하량 1위 뺏긴 애플, 왜? (1) | 2024.04.16 |
| 구글 등 플랫폼 기업, 세계 각지서 뉴스 사용료 갈등 (0) | 2024.04.15 |
| 세계는 지금 '저궤도 위성통신' 경쟁 치열, 국내 상황은? (0) | 2024.04.15 |
| 21대 국회서 처리되지 못한 ICT 분야 주요 과제는? (0) | 2024.04.11 |
