5G、IoT、딥페이크—전문가가 경고하는 최신기술의 위험성

5G、IoT、딥페이크—전문가가 경고하는 최신기술의 위험성

 

 

 

* 인공지능(AI), 컴퓨팅, 와이어레스네트워크의 발달은 테크노로지의 고속화와 신뢰성을 향상시키는 한편 사이버세큐리   티(cyber security=사이버 영역에 관한 보안을 말함)에 새로운 위협도 가져오고 있다.

* 해커는 최신 테크노로지에 대하는 사람들의 이해가 따라가지 못하는 점과 새로운 시스템에 미지의 세큐리티 취약성이 존재한다는 것을 이용한다.

* 기업이나 정부는 공격을 막기 위하여 새로운 상투적인 수법인 해킹에 대비하지 않으면 안 된다고 전문가는 호소하고 있다.

 

2019년은 아직 3개월 남아있는데 이미 예년을 상회하는 수의 사이버세큐리티 사건이 발생하고 있다.

정부기관도 민간기업도 해킹이나 세큐리티의 침해, 데이터 누설의 폭풍을 맞고 있다. 그 피해를 입는 것은 대개 소비자나 시민이다.

2019년 여름에 알려진 중국에 있는 위그르인 이슬람교도나 티벳인을 노린 공격은 그때까지는 해킹불가능이라고 생각했던 iOS와 같은 시스템에도 취약성이 있음을 분명히 했다. 또 미국의 여러 가지의 정부기관이 랜섬웨아(Ransomware) 공격을 당하여 며칠이나 업무가 마비된다는 사태가 속발하고 있다.

 

===* 주=랜섬웨어(Ransomware)는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. 위키백과

 

해커가 중요 데이터 접속에 쓰이는 수단은 고도화하기만 한다. 많은 사례에서 시장에 나와서 얼마 되지 않은 최신 테크노로지가 해커가 노리는 대상이 되고 있다. 그들이 노리는 것은 그들 테크노로지의 구조에 대하여 사람들의 이해가 따라가지 못하는 점이나 최신 시스템에 아직 알지 못하는 취약성이 있다는 것이다.

전문가는 해커에게 악용되기 쉬운 특정 테크노로지를 들고 그들의 취약성에 대하여 경계를 강화해야 한다고 호소한다.

이하의 사이버 세큐리티에 위협을 가져오는 최신 테크노로지 7가지를 소개한다.

 

1, 딥페이크에 의한 음성이나 영상이 사기도구로

 

근년 영상이나 음성을 조작하여 매우 사실적인 것을 만들어내는 <딥페이크(deepfake）>기술이 비약적인 진화를 성취하고 있다. 실제 스냅차드(Snapchat)나 인스타그램(Instagram）으로 페이스 스와핑(face swapping) 기능에 친근한 사람은 이 딥페이크 기술의 초보적인 것을 눈에 보고 있는 셈이다.

딥페이크 기술이 고도화하여 진짜와의 식멸이 곤란해지는 것과 수반하여 사이버 세큐리티 전문가는 해커가 이 기술을 피싱 사기에 악용할 가능성을 걱정하고 있다. 곧 다른 사람이 되어서 목표를 속이고 개인정보를 끌어낸다는 수법이다.

일부의 기업에서는 인공지능을 쓴 소프트웨어에 의하여 딥페이크를 간파하는 준비를 진행하고 있는데 어느 것이나 아직 개발의 초기단계이다.

===*주=딥페이크 ((deepfake）

딥페이크는 인공 지능을 기반으로 한 인간 이미지 합성 기술이다. 생성적 적대 신경망라는 기계 학습 기술을 사용하여, 기존의 사진이나 영상을 원본이 되는 사진이나 영상에 겹쳐서 만들어낸다. 위키백과

 

2, 양자(量子) 컴퓨팅이 암호를 아예 해독해버린다.

 

구글은 9월 <양자초월성(量子超越性)>의 실증에 성공했다고 발표하였다. 곧 실제로 기능하는 양자컴퓨터는 지금까지 이론상으로는 가능하다고 했으나 실현은 하지 못하였었다. 구글의 발표는 이 분야로서 큰 고비가 되는 일이 되었다. 그래도 이 기술은 아직 초기단계이고 여러 가지 용도에 응용할 수 있는 수준은 아니다.

그런데 이 발표는 곧바로 세큐리티 전문가의 걱정을 일으켰다. 양자컴퓨터는 양자역학에서의 기묘한 현상을 컴퓨터의 처리능력에 연결하는 것인데 전문가가 말하기에는 이것을 이용함으로써 예를 들면 블록체인이나 크레짓카드의 결제시스템 등에서 현재 사용되고 있다. 해독불능이라고 하던 암호가 아예 간파될 가능성이 있다고 한다.

해커가 양자컴퓨터를 그런 목적에 시용한 예는 아직 없으나 금후 이 기술이 더 발전하면 은행 등의 조직이 몇 십 년이나 지켜온 암호화된 데이터가 위험에 당할 가능성이 있다고 전문가는 걱정하고 있다.

 

3, 5G네트워크에 의한 고속화가 새로운 취약성을 가져온다.

 

차세대 와이어레스 네트워크로서 5G의 실용화가 시작되고 있다. 보다 많은 디바이스를 서포트하는 대역폭(帶域幅)을 쓰는 고속 와이어레스 통신기술이다.

그런데 세큐리티 전문가는 5G에로의 이행이 해커에 대해서는 새로운 공격의 실마리를 준다는 것을 걱정하고 있다. 세큐리티 블로거(Security Blogger)의 네트워크 <세큐리티 블루버드(Security Boulevard）에 따르면 통신의 고속화에 따라 5G대응디바이스가 DDoS공격을 받기 쉬울 가능성이 있다고 지적하고 있다. DDoS란 표적 서버를 트래픽(traffic=교통량, 통행량)으로 넘치세 하여 처리능력 오버로 다운시키는 공격이다.

 

4, IoT가 세큐리티 인프라의 새로운 위협으로

 

<사물인터넷>(LoT)는 인터넷에 접속하는 기기나 가전제품이 서로 연결하기 위한 네트워크이고 가지가지의 업계를 횡단하여 이용된다.

그러나 LoT가 보급되는 데 수반하여 해커들이 이 네트워크의 취약성을 찾아내어 피해를 가져오는 일이 증가하고 있다. 잘 알려진 것은 해커가 베라이존(Verizon=전기통신사명）의 수송선의 네트워크에 침입하여 가치가 높은 화물을 어디로 출하하고 있는지를 추적한 케이스가 있다.

 

5, 해커가 AI를 써서 세큐리티시스템을 앞지르다.

 

AI의 고도화와 다용도화가 급속히 진행 중 해커는 이미 AI를 이용하여 사이버세큐리티의 방어를 회피하고 있다. AI를 이용한 프로그램을 사용함으로써 네트워크를 재빨리 스캔하여 약점을 찾아내거나 혹은 예측입력기능을 악용하여 내부관계자임을 가장하여 타겟 속이고 중요한 정보를 끌어내거나 하는 일이 가능하다.

사이버세큐리티 기업 다크트레스(（Darktrace）의 니콜 이간(Nicole Egan） CEO는 월 스트리트 저널(The Wall Street Journal, 약칭 WSJ)에 대하여 <우리들은 공격자가 기계학습이나 AI를 공격의 도구로 사용하는 시대가 찾아온다고 예상하고 있고 이미 그 초기 징조를 보고 있다.>고 말한다.

 

6, 아우트소싱이 진행되고 서프라이체인 공격이 급증

 

*주=서프라이첸(supply chain=공급연쇄관리)

최근 증가하고 있는 데이터누설의 다수는 서프라이체인(supply chain) 해킹(서프라이쳉 공격)이 가져오고 있다. 청부업자가 만드는 업무용 소프트웨어에 악의 있는 코드를 혼입시키는 것이다.

이런 경향은 기업이나 정부기관이 서드 파티(third party/비당사자)에 서비스를 아우토소싱(outsourcing/외부위탁)하는 일이 증가하여 해커의 표적이 될 수 있는 대상의 범위가 확대되고 있는 결과이다. 사이버세큐리티기업 에온(Aon)의 최신 리포트에 따르면 서브라이첸 해킹의 잠재적인 타겟이 급증하고 있다고 한다.

 

7, 업무의 온라인화는 해커에게 좋은 형편

 

기업이나 정부기관은 인터넷에 접속하여 행하는 업무의 종류를 최대한 늘리고 있다. 인터넷이 가져오는 효율성이 매력적이다.

그러나 거기에는 세큐리티 상의 위험이 수반한다. 네트 접속이 증가하면 해킹 타켓이 증가해서 안전성을 저하시킨다고 에온의 리포터는 지적하고 있다. 해커는 인터넷에 접속한 일이 한 곳으로 침입할 수 있게 되면 같은 네트워크상에 있는 다른 디바이스를 쉽게 해킹할 수 있다.*

 

* 원문=Cybersecurity experts warn that these 7 emerging technologies could put your online security at risk

* 번역=다카하시 아키코(高橋朋子)／가리레오, 편집=Toshihiko Inoue

일본어를 한국어로 재 번역함

출처=www;businessinsider,jp>post-199