국내외 보안 트렌드를 이야기함과 동시에 AI 보안을 위주로 OT 보안을 비롯한 최신 보안 신기술 적용 사례 및 새로운 위험성에 대해 들을 수 있는 자리가 마련됐다.
▲LG CNS Summit 2022에서 보안 패러다임의 변화와 대응에 관한 정보를 공유했다. (사진: LG CNS Summit 2022 캡처)
제어·기반시설 산업군, 해킹 공격 급증
딥페이크, 5년 이내 상당한 위협될 것
국내외 보안 트렌드를 이야기함과 동시에 AI 보안을 위주로 OT 보안을 비롯한 최신 보안 신기술 적용 사례 및 새로운 위험성에 대해 들을 수 있는 자리가 마련됐다.
25일 열린 LG CNS Summit 2022에서 정수환 숭실대 전자정보공학부 교수를 비롯한 전문가들은 ‘AI와 OT, 글로벌 최신 보안 트렌드를 점검하다’를 주제로 보안 패러다임의 변화와 대응에 관한 정보를 공유했다.
이번 토론에는 곽규복 LG CNS 보안기술전략팀 전문위원, 정수환 숭실대학교 전자정보공학부 교수, 이향진 KISA 기반보호팀 팀장, 김창희 안랩 제품기획팀 팀장이 참여했다.
곽규복 전문위원은 “사이버 전쟁(Cyberwarfare)이 국내외에서 가장 큰 이슈로 떠올랐다. 우크라이나 전쟁으로 인해 보안의 패러다임이 변하고 있다”며 “사이버 전쟁의 확대로 국가 간 시스템 파괴 공격이 급격하게 증가하고 있어 한국도 범정부 차원에서 대응 체계를 강화하고 있다”고 설명했다.
김창희 팀장은 안랩에서 모니터링한 결과 글로벌 시장의 경우 기존의 일반 산업군 대비 공격 피해 비중이 제일 높은 곳이 제어시설, 기반시설에 대한 산업군으로 24.4%를 차지한다고 답했다. 국내 상황도 비슷하다. 산업계 평균 공격이 12~17% 증가했고 제어, 기반시설에 대한 공격은 29.5% 증가하는 양상을 보였다.
이향진 팀장은 산업 기반시설 공격 사례가 있는지에 대한 질문에 “국내에서 공식적으로 주요 정보통신기반 시설 쪽에 공격을 받았다고 발표된 부분은 없다”며 “해외 사례 중 가장 최근에 이슈가 됐던 부분은 미국 송유관 업체의 콜로니얼 파이프라인의 랜섬웨어 공격으로 경각심을 불러일으킨 큰 사건이었다”고 답했다. 이어 국내 중소규모의 스마트 공장 같은 곳에서는 피해 사고가 발생하고 있지만 비즈니스 상의 이유로 공개하지 않는 경우도 있다고 설명했다.
소프트웨어와 오픈소스의 취약점을 노리는 위협들에 대응하는 방법으로 김창희 팀장은 “이런 위협들로 인해 기업들이 보완해야 될 조치 요소들이 상당히 많아졌다”고 전했다. 코로나19로 원격 근무가 이뤄지면서 외부 접점이 증가해 공격 루트가 다양해졌다. 또, 산업군에서는 보안 지원이 끝난 오래된 운영체제를 쓰고 있는 경우가 많아 경계 보안에 취약한 것도 해킹의 위험성을 높이는 이유다. 기본적으로 경계 보안을 유지하고 권한, 네트워크 연결에 대한 조치를 꾸준히 진행해야 한다고 강조했다.
정수환 교수는 최신 보안 위협 동향 중 하나로 딥페이크를 꼽았다. 우크라이나 전쟁 중에 젤렌스키 대통령이 항복을 하는 듯한 동영상이 유포됐는데 이 역시 딥페이크 기술로 만들어진 영상이었다. 또 딥페이크를 이용한 보이스 피싱 성공 사례도 확인되고 있다. 정 교수는 5년 이내에 딥페이크가 상당한 위협이 될 것으로 예상했다.
새로운 AI 보안 기술 적용 사례에 대해 정 교수는 보안 분야에서도 AI 기술은 보안에 있어 필수불가결하다고 답했다. 보안 이벤트 데이터가 계속해서 증가하고 있고, 이를 사람들이 일일이 분석하는 것은 불가능하기 때문이다. 이런 이유로 AI 기술을 보안관제와 악성코드, 네트워크 트래픽 공격 탐지에 사용하고 있다.
이어 보안 기술에 AI를 적용할 때 고려해야 할 사항으로 과거와 다른 새로운 공격패턴 대비 AI 시스템 업데이트를 꼽았다. AI 기술을 보안 분야에 활용한지 얼마 지나지 않았기 때문에 성숙된 AI 시스템을 구축하는 것이 우선이라는 의견을 내비쳤다.
김창희 팀장은 실제 산업 현장에서는 시스템을 잘못 다뤘을 경우 가용성에 영향을 줄 수 있어 비전문가가 설비 시스템에 접근하기가 쉽지 않은 것이 현실이라고 말했다. 이어 그는 OT 보안은 연구, 제조사와의 협업 등 단계를 거쳐야 하기 때문에 상당한 시간이 소요되는데, 중소기업들의 스마트 공장과 같은 영역에서는 다양한 환경과 많은 제약 요소가 있어 접근하기 쉽지 않다고 전했다.
정보 보안의 새로운 패러다임은 코로나19를 거치면서 기업과 기관들의 IT 환경이 변했다. 기존 보안은 내부와 외부를 구분 지어 인증, 엑세스 컨트롤하는 보안이었다면, 현재는 클라우드 등을 이용해 내외부 구분를 구분 짓기 어렵다.
이러한 흐름 속에서 정 교수는 철저한 검증으로 접근을 허용하는 방식인 ‘제로 트러스트’ 기반으로 패러다임이 바뀌고 있다고 전했다. ‘제로 트러스트’를 실현하기 위해서는 수많은 데이터를 확인해야 하기 때문에 보안 매커니즘을 자동화할 수밖에 없다.
이 점을 노려 해커들은 AI 자체의 취약점을 공격하기 시작했다. AI 트레이닝 데이터, 결정을 내리는 데이터를 오염시켜 올바른 판정을 내리지 못하게 만드는 사례가 보고됐다. 스마트카와 스마트 공장에서 이런 공격에 당할 경우 피해는 매우 커질 수 있다.
정 교수는 AI 기반의 보안 자동화에서 파생되는 역기능 대응, AI 시스템 자체 신뢰도 향상도 앞으로 중요한 이슈가 될 것으로 내다봤다.
.jpg)
