‘ICT’란 Information Communication Technology의 약자로, 정보를 가공· 유통하는 데 통신이 차지하는 중요성이 높아지면서 정보를 뜻하는 IT에 통신의 개념이 추가된 단어로 ‘정보통신기술’을 뜻합니다. 즉, ICT기술은 핸드폰, 스마트 워치, 테블릿 등의 스마트 기기들을 포함한 인공지능, 빅데이터, 클라우드 서비스까지 모든 정보통신기반의 기술을 뜻하며, 이미 우리 생활 깊숙이 들어와 실생활에 많은 영향을 미치고 있습니다. 코로나 팬데믹으로 인해 재택근무, 원격 교육 등의 비대면·비접촉 일상이 증가하면서 ICT기술의 파급력 또한 확산되고 있습니다.

한국인터넷진흥원(KISA)에서는 이러한 ICT기술의 급격한 확산과 파급력으로 인해 디지털 격차, 디지털 기기에의 의존도 증가, 소프트웨어 보안 취약점 노출 등의 사회문제가 발생함을 지적하였습니다. 특히 디지털 환경의 증가에 따른 보안 위협, 개인정보 유출 등 프라이버시 침해 발생 가능성을 높다고 평가하며 이러한 문제에 대비하기 위해 「2030 미래사회 변화 및 ICT 8대 유망기술의 사이버 위협 전망」 보고서를 발표하였습니다. 보고서에서는 2030 미래사회 변화에 가장 영향을 미칠 것이며 중요하다고 전망되는 ICT 8대 유망기술로 ‘AI, IoT, 클라우드, 차세대 네트워크, 빅데이터, 블록체인, 메타버스, 디지털 트윈’을 선정하였습니다.

KISA에서는 국내외 사이버위협 전망 보고서 주요내용 분석을 통해 비대면을 통한 사이버 사기, 재택근무, 원격의료 시스템에 대한 악성코드 공격 등의 문제가 있음을 발표하였습니다. 즉, 코로나19를 계기로 산업·경제·일상생활 모든 분야가 디지털화됨에 따라 사이버위협 가능성이 높아지며 이를 위한 분석 프레임워크 기반의 전문가 설문을 실시하였습니다. 다음은 사이버 위협 평가결과를 기반으로 각 기술 별 위협 이슈와 대응준비를 위한 필요사항 등을 분석한 내용입니다.

AI(Artificial Intelligence)

AI(인공지능)이란 광범위하게 기계 또는 시스템이 하는 인간과 같은 모든 행동을 의미합니다. AI에서 발생하는 사이버위협은 AI자체와 활용하는 시스템에 대한 취약한 보안, AI 학습데이터에 대한 위·변조 또는 탈취와 개인정보유출 등의 위험이 있을 것으로 전망하였습니다.

IoT(Internet of Things)

IoT란 사물인터넷을 의미하며, 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하여 사용하는 기술입니다. IoT 기기와 시스템의 SW와 운영체제 등의 낮은 버전 사용, 보안 패치 미적용, 이용자의 저사양 기기 사용 등의 원인으로 사이버위협이 발생하며 네트워크로 연결되는 다양한 기기에서 생성·수집되는 정보 중 개인정보, 기업정보 등의 유출 위험이 있을 것으로 전망하였습니다.

차세대 네트워크(5G, 6G)

차세대 네트워크란 단일 통합망에서 음성, 데이터, 멀티미디어 등을 모두 수용하는 고도로 지능화된 미래형 네트워크를 뜻합니다. 차세대 네트워크의 상용화에 따라 네트워크 장비, 시스템에 대한 보안 취약점, DDoS 공격 등으로 인한 사이버위협이 지속적으로 증가하여 미래에도 위험도가 높을 것으로 전망하였습니다.

빅데이터(Big-data)

빅데이터란 기존의 데이터 처리 능력을 넘어서는 대량의 데이터, 또는 그 데이터를 분석하고 가치를 창출하는 기술입니다. 대량으로 수집·관리되는 시스템, DB, 빅데이터 처리 네트워크 등에 대한 보안 취약점으로 사이버위협이 발생하며, 광범위한 데이터 수집에 따른 정보보호 위험도가 높을 것으로 전망하였습니다.

클라우드(Cloud)

클라우드란 기능과 서비스를 물리적인 매체가 아닌 인터넷에 접속하여 사용하는 이용형태를 말합니다. 대부분의 기업에서 클라우드 중심 업무 환경으로의 변화에 따라 외부에서 기업 내부 정보에 접근하는 경우가 발생하여 중요 정보 유출의 위험이 증가할 수 있으며, 오픈소스 기반 클라우드를 대상으로 DDoS 공격, 악성코드 유포 등의 사이버공격이 지속적으로 증가함에 따라 개인정보 유출 및 서비스 마비와 같은 피해가 발생할 수 있음을 전망하였습니다.

블록체인(Block Chain)

블록체인이란 데이터 분산 처리기술로, 네트워크에 참여하는 사용자의 거래내역 등의 데이터를 분산, 저장하는 기술을 지칭합니다. 블록체인 기술 덕분에 가상자산을 활용한 경제활동이 증가하였으나 개인 전자지갑과 개인키에 대한 보안 위협 및 오픈소스 기반 블록체인 플랫폼·네트워크 구축에 따른 보안 취약점과 블록체인 네트워크에서 공유되는 데이터 내 악성코드 유포, 합의 알고리즘에 대한 공격 등에 있어 위험도가 높을 것으로 전망하였습니다.

메타버스(Metaverse)

메타버스란 현실을 디지털 기반의 가상 세계로 확장하여 가상공간에서 모든 활동을 할 수 있게 만드는 시스템입니다. 게임, 문화, 경제 등 다양한 환경에서의 메타버스 활용을 통해 새로운 경제, 사회적 가치를 창출할 수 있지만, 메타버스를 이용하기 위해 사용되는 AR/VR 기기의 보안 취약점, 무선통신 이용에 따른 패킷 탈취 가능성 증가로 인한 보안 위협 가능성도 있다고 밝혔습니다.

디지털트윈(Digital Twin)

디지털 트윈은 실제 장비나 공간을 가상세계에 쌍둥이처럼 똑같이 구현하는 기술입니다. 디지털 트윈의 데이터가 유출될 경우, 개인의 위치나 사생활 등이 침해될 수 있기 때문에 이를 예방하기 위해 철저한 암호화, 마스킹 또는 가명처리를 통한 정보보호가 필요하며, 개인정보 오남용, 데이터 위·변조 등이 발생하지 않도록 수집된 데이터에 대한 접근 통제가 필요함을 강조하였습니다.

KISA에서는 ICT기술의 발전과 디지털 중심의 사회변화로 인해 사이버 위협은 점차 국가 시스템, 공급망 등으로 확대되고 있기 때문에 철저한 보안관리 및 모니터링이 필요함을 강조하였습니다. 또한 재택·원격근무가 확산됨에 따라 비대면 업무환경을 대상으로 하는 해킹, 악성코드 유포 등의 사이버위협이 지속될 것으로 전망하였습니다. 따라서 이를 예방하기 위해서는 정보보안기술개발과 함께 기업과 개인의 준비 또한 필요하다고 발표하였습니다.

출처 및 참고자료

한국인터넷진흥원(KISA), 「2030 미래사회 변화 및 ICT 8대 유망기술의 사이버 위협 전망」

경찰청(2021), 2020년 사이버범죄 동향 분석 보고서