[한경에세이] 초연결사회의 사이버안보
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
이정회 < 대검찰청 과학수사부장 jhlee0110@gmail.com >
정보통신기술(ICT)의 급속한 발전은 시공간의 제약을 넘어 사람과 사물, 공간 등 모든 것을 네트워크로 연결하는 초연결사회로 진입하게 해준다.
네트워크는 사물인터넷(IoT), 인공지능(AI)과 같은 혁신 기술에 힘입어 더욱 고도화하면서 우리 삶의 변화를 가속화하고 있다. 가정에서는 스마트폰이나 음성을 통해 네트워크에 연결된 가전제품을 제어할 수 있다. 산업 현장에선 기업 안팎의 네트워크와 실시간으로 정보를 주고받으며 생산성과 효율성을 극대화하고 있다. 개개인의 학습 능력에 최적화된 맞춤형 콘텐츠로 공부하고, 병원에서는 원격 의료서비스와 ‘IBM 왓슨’ 같은 의료 AI를 통해 개별화된 치료를 제공하기도 한다.
이처럼 초연결 네트워크는 ‘시공간 압축’을 통해 지능과 정보에 기반을 둔 4차 산업혁명을 이끌며 새로운 기회와 가치를 창출한다.
하지만 초연결에 따른 위험도 그만큼 커지고 있다. 모든 것이 연결돼 있기 때문에 보안이 뚫리면 회복할 수 없는 피해가 생길 수 있다.
지난해 국내 가상화폐 거래사이트가 해킹돼 고객 정보가 무더기로 유출되고, 다른 거래사이트는 해킹에 시세 55억원어치 비트코인을 도난당했다. 가정에 설치된 IP 카메라(인터넷에 연결된 카메라)가 해킹돼 은밀한 사생활이 담긴 동영상이 유출되기도 했다. 2007년과 2011년에는 대규모 ‘디도스(DDoS·분산서비스 거부) 공격’으로 정부기관과 은행 홈페이지가 마비됐다. 최근 ‘크립토라커’, ‘워너크라이’와 같은 악성코드에 감염시켜 컴퓨터 화면을 차단하거나 파일을 암호화해 돈을 요구하는 랜섬웨어도 극성이다.
사이버범죄가 점점 다양해지고 피해 규모가 커지고 있지만, 범죄자들은 세계 각지의 네트워크를 타고 돌아다니며 추적을 어렵게 한다. 범행 흔적도 수개월이 지나면 서버에서 지워진다. 범죄의 해악에 비해 적발과 처벌이 쉽지 않은 것이 현실이다.
국경을 넘나들면서 큰 피해를 주는 사이버 공격에 제대로 대응하기 위해서는 다양한 추적기법을 개발하는 것도 중요하지만, 신속한 증거 보전과 공유를 위한 국제사회의 협조 또한 필수적이다. 미국, 일본, 영국, 프랑스, 독일 등 56개 주요국은 유럽평의회의 사이버범죄 협약(부다페스트 협약)에 가입해 국제적인 협력 방안을 논의하고 있다.
하지만 한국은 협약에 가입하지 않고 구속력 없는 협력 채널을 통해 다른 나라의 자발적 협조에만 의존하고 있다. 국경을 넘나드는 사이버범죄의 신속한 증거 수집과 처벌, 더 나아가 초연결사회의 사이버안보를 위해 부다페스트 협약 가입을 진지하게 검토할 시점이다.
네트워크는 사물인터넷(IoT), 인공지능(AI)과 같은 혁신 기술에 힘입어 더욱 고도화하면서 우리 삶의 변화를 가속화하고 있다. 가정에서는 스마트폰이나 음성을 통해 네트워크에 연결된 가전제품을 제어할 수 있다. 산업 현장에선 기업 안팎의 네트워크와 실시간으로 정보를 주고받으며 생산성과 효율성을 극대화하고 있다. 개개인의 학습 능력에 최적화된 맞춤형 콘텐츠로 공부하고, 병원에서는 원격 의료서비스와 ‘IBM 왓슨’ 같은 의료 AI를 통해 개별화된 치료를 제공하기도 한다.
이처럼 초연결 네트워크는 ‘시공간 압축’을 통해 지능과 정보에 기반을 둔 4차 산업혁명을 이끌며 새로운 기회와 가치를 창출한다.
하지만 초연결에 따른 위험도 그만큼 커지고 있다. 모든 것이 연결돼 있기 때문에 보안이 뚫리면 회복할 수 없는 피해가 생길 수 있다.
지난해 국내 가상화폐 거래사이트가 해킹돼 고객 정보가 무더기로 유출되고, 다른 거래사이트는 해킹에 시세 55억원어치 비트코인을 도난당했다. 가정에 설치된 IP 카메라(인터넷에 연결된 카메라)가 해킹돼 은밀한 사생활이 담긴 동영상이 유출되기도 했다. 2007년과 2011년에는 대규모 ‘디도스(DDoS·분산서비스 거부) 공격’으로 정부기관과 은행 홈페이지가 마비됐다. 최근 ‘크립토라커’, ‘워너크라이’와 같은 악성코드에 감염시켜 컴퓨터 화면을 차단하거나 파일을 암호화해 돈을 요구하는 랜섬웨어도 극성이다.
사이버범죄가 점점 다양해지고 피해 규모가 커지고 있지만, 범죄자들은 세계 각지의 네트워크를 타고 돌아다니며 추적을 어렵게 한다. 범행 흔적도 수개월이 지나면 서버에서 지워진다. 범죄의 해악에 비해 적발과 처벌이 쉽지 않은 것이 현실이다.
국경을 넘나들면서 큰 피해를 주는 사이버 공격에 제대로 대응하기 위해서는 다양한 추적기법을 개발하는 것도 중요하지만, 신속한 증거 보전과 공유를 위한 국제사회의 협조 또한 필수적이다. 미국, 일본, 영국, 프랑스, 독일 등 56개 주요국은 유럽평의회의 사이버범죄 협약(부다페스트 협약)에 가입해 국제적인 협력 방안을 논의하고 있다.
하지만 한국은 협약에 가입하지 않고 구속력 없는 협력 채널을 통해 다른 나라의 자발적 협조에만 의존하고 있다. 국경을 넘나드는 사이버범죄의 신속한 증거 수집과 처벌, 더 나아가 초연결사회의 사이버안보를 위해 부다페스트 협약 가입을 진지하게 검토할 시점이다.