아직은 디지털 트랜스포메이션(Digital Transformation)에 대한 거대 담론이 본격화되는 시기여서 보안 위협이 크게 공론화되고 있는 상황은 아니지만 정부 차원의 선제적인 대응 필요성에 대한 목소리는 커지고 있다.

앞서 정부는 지난해 12월 ‘제4차 산업혁명에 대응한 지능정보사회 중장기 종합대책’을 확정하고 관련 사이버위협을 방지하기 위한 내용을 포함시킨 바 있다.

인공지능(AI)·정보통신기술(ICT) 등 지능정보기술이 불러온 4차 산업혁명 사대에선 모든 기계와 인간으로부터 데이터를 수집하고 정보처리능력을 고도화하고, 기계가 데이터를 학습해 새로운 지능정보가치가 창출된다.

지능정보사회에서 기대되는 서비스는 ▲감성형 가사로봇 ▲스마트 임플란트·생체공학 안구 등 신체 일부로의 진화 ▲공장에서 효율 극대화 및 불량 최소화 ▲스마트시티 ▲맞춤형 질병 치료 ▲가사노동에서 해방되는 커넥티드 홈 ▲1인 제조시대 ▲초현실 가상체험 및 증강인간 구현 ▲블록체인 ▲자율주행자동차 등이다.

이는 많은 생활기기가 서버와 통신하고 인터넷으로 상호 연결된다는 뜻이다. 이 경우, 개인에 관한 정보 유출 및 변조 위험은 더욱 커질 수밖에 없다. 악의를 갖고 거짓 데이터를 제공하게 되면, 이를 신뢰하는 사람과 사물은 예기치 못한 피해를 입게 돼 사회의 안전과 국민의 생명·재산 위협에 직면하게 된다.

제어시스템을 파괴해 제품생산을 마비시키고, 홈 서버에 침투해 댁내 가스밸브를 원격 개방하는 사건은 실제 발생했다. 악성코드가 감염된 차량진단 앱을 통해 자동차를 원격제어하는 사태도 벌어졌다.

이 때문에 마이클 맥콜 미국 국토안보위원장은 사이버위협 대응을 위해 각 국가들의 사이버위협정보 공유를 강조했다. 세계 최대 해킹방어대회 ‘데프콘(DEFCON)’에서 진행된 CGC(Cyber Grand Challenge)에서는 AI 간 대결을 펼친 후 AI에 의한 자동화된 공격, 방어에 대한 관심을 확인하는 자리였다. 에릭 슈미츠 알파벳 회장은 AI는 보안에 중요한 보조기술이 될 것으로 전망한 바 있다.

미래의 AI 시스템은 예측 분석을 통해 사이버공격을 미리 예상할 수 있을 것으로 보인다. AI 시스템 및 구동되는 애플리케이션들은 데이터와 기능의 무결성을 보장하고, 프라이버시와 기밀을 보호하며, 항상 이용 가능한 상태를 유지하기 위해 건전한 사이버 보안 통제가 요구된다.

지난해 정부는 ‘제4차 산업혁명에 대응한 지능정보사회 중장기 종합대책’을 통해 사이버위협·AI 오작동 등 역기능에 대응해야 한다고 밝혔다. 이와 관련 정부는 보안이 내재화된 고신뢰 네트워크를 구축키로 했다. 해킹을 원천 차단하는 양자암호통신은 2020년부터 2030년까지 단계별로 도입키로 하고, 재난망에 AI 기반 고신뢰 네트워크를 적용할 예정이다.

또한, 정부는 지능형 자율 방어체계를 실현키로 했다. AI 기반 제품과 비정형 데이터를 탐지하고 개인 맞춤형 지능 보안 시스템을 통해 취약점을 자동 관리하는 것이다. 다양한 AI 기기로 인증대상을 확대해 사물 식별·인증체계를 개발하고, AI 기반 자동 인증 및 징후 시스템과 자동 연계한다. 또, 전 산업에 소프트웨어 안전성을 인증하고 설계 때부터 보안성이 확보될 수 있도록 평가체계를 마련할 계획이다.

아울러, 정부는 클라우드·사물인터넷(IoT)으로 분산된 네트워크에서 각각 다뤄지던 보안을 네트워크 중심부에서 통합하고 인텔리전스 전문 서비스 기업을 육성한다고 발표했다.

사이버위협 빅데이터 센터도 구축된다. 이기종 기기·비정현 데이터를 수집해 AI 순련 및 시험용 공공데이터 공유 환경을 조성하기 위해서다. 민·관 공동 협의체를 운영해 AI를 효과적이고 효율적인 사이버보안 활동에 적용할 수 있는 방안을 강구하고 보안 위협에 대한 AI 시스템과 생태계 안전성을 보장할 수 있는 방법을 찾는다.

한국인터넷진흥원 관계자는 “지능정보사회를 선도하기 위해서는 사이버보안이 필수불가결하다”며 “공공과 민간, 모든 이해관계자가 머리를 맞대고 사이버보안 기술을 개발하고, 이를 뒷받침할 정책 마련에 노력을 경주해야 한다”고 말했다.

이어 “산업 전 분야에 보안내재화 등 보안인력 및 산업구조 변화가 예상됨에 따라 민간과 공공, 각 산업영역별 구분 없이 횡단적인 보안정책을 수립해야 한다”며 “지능정보사회 보안을 위해 전담기관을 마련하는 등 미래 사회의 모든 혜택을 누릴 수 있도록 학계, 업계, 정부 등과 함께 적극 협력해야 한다”고 덧붙였다.

<최민지 기자>cmj@ddailly.co.kr

[안내] 최고 수준의 정보보호(보안) 컨퍼런스 ‘NES 2017’에 여러분을 초대합니다.

<디지털데일리>는 국내외 최고 보안전문가들과 함께 오는 4월20일(목) 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸에서 '차세대 엔터프라이즈 보안전략 컨퍼런스(NES 2017)를 개최합니다.

올해로 12회째를 맞은 이번 NES 행사에서는 ‘디지털라이제이션 시대의 정보보호’ ‘새로운 시대, 보안 어떻게 대응할 것인가’라는 주제로 차세대 사이버보안 전략이 제시될 예정입니다.

인공지능, 빅데이터, 사물인터넷(IoT) 환경에서의 보안 패러다임 변화와 대응 방안에 대한 논의도 활발히 이뤄질 예정입니다. 독자 여러분들의 많은 참관을 부탁드립니다.

‘NES 2017’ 안내 페이지 바로가기