Sunday , November 17 2019
Home / korea / 5G 해킹 공포 … 카지노 고객 정보 턴 건 수족관 온도계 였다

5G 해킹 공포 … 카지노 고객 정보 턴 건 수족관 온도계 였다



지난 23 일 SK 텔레콤 ICT 체험관 을 찾은 OECD 통신 정책 분과 위원 들. [뉴시스]

지난 23 일 SK 텔레콤 ICT 체험관 을 찾은 OECD 통신 정책 분과 위원 들. [뉴시스]

구글 은 모바일 용 멀웨어 (악성 소프트웨어) 인 ‘‘ 다 (Triad) ’가 탑재 된 일부 중국산 저가 저가 폰 이 판매 되고 있다고 지난 6 월 공개 했다. 보안 업체 카스퍼스키랩 이 2016 년 처음 발견 한 트리아 다는 모바일 멀웨어 중 가장 발전된 형태 로 추가 멀웨어 를 내려 받아 설치 한다. 광고 를 억지로 보게 하거나, 문자 메시지 를 가로 채 인앱 구매 대금 을 빼 돌리는 등 의 다양한 피해 를 입힐 수 있다. 보안 업체 비트 사이트 는 전세계 통신사 네트워크 의 15% 에서 트리아 다가 감염된 장비 들이 발견 된다고 최근 경고 했다.

120 억 개 사물 인터넷 무방비 연결
장비 에 코드 심어 기존 백신 한계

자율 주행 차도 테러 수단 될 우려
드론 가로 채 여객기 돌진 할 수도

사이버 범죄 피해 연 6000 억 달러
IT 관리자 79% “보안 전문가 부족”

정식 앱 도 안전 지대 는 아니다. 카스퍼스키랩 에 따르면 구글 플레이 스토어 에서 1 억번 이상 다운로드 된 애플리케이션 ‘캠 스캐너’ 최근 악성 소프트웨어 를 내려 받는 기능 의 트로이 목마 가 발견 됐다. 비트 사이트 의 보안 전문가 인 티아고 페레이라 는 “이런 멀웨어 들이 기업 이 데이터 를 저장 하고 처리 하는 장비 에 설치 되면 매우 위험 하다” 고 경고 했다. 해당 장비 에 저장된 정보 가 유출 되는 것은 물론, 관리자 권한 을 빼앗겨 기업 네트워크 전체 를 장악 당할 수도 있다는 것이다.

스마트 팩토리 제어권 장악 해 돈 요구

일러스트 = 이정권 gaga@joongang.co.kr

일러스트 = 이정권 gaga@joongang.co.kr

초고속 · 초 연결성 의 5G 시대 가 열리면서 사이버 보안 은 갈수록 큰 문제 로 떠오르고 있다. 5G 는 최고 초당 20 기가비트 (Gb) 의 데이터 를 주고 받으며 자율 주행 차, 스마트 팩토리, 실시간 가상 현실 (VR) · 증강 현실 (AR) 등 다양한 서비스 를 한다. 현재 120 억 개의 IoT 기기 들이 인터넷 에 연결 되어 있고, 분당 4800 개씩 이 추가 된다. 지난 24 일 방한 한 보안 업체 맥아피 의 소비자 부문 보안 전문가 인 개리 데이비스 는 “지난해 전세계 사이버 범죄 피해액 은 6000 억 달러 에 달한다” 며 “사이버 범죄자 들이 보안 에 취약한 사물 인터넷 (IoT) 기기 들을 공격 목표 로 잡고 있어 5G 시대 에 사이버 공격 은 더 심각 해질 것 ”이라고 전망 했다. 인터넷 과 연결된 북미 지역 카지노 내부 수족관 의 온도계 를 통해 침투 한 공격자 들이 고객 데이터 를 빼내 간 사례 도 있다.

그래픽 = 박춘환 기자 park.choonhwan@joongang.co.kr

그래픽 = 박춘환 기자 park.choonhwan@joongang.co.kr

앞으로는 스마트 냉장고 를 통해 청와대 를 도청 하거나, 스마트 팩토리 제어권 을 탈취 해 기업 에 돈 을 요구할 수 있다. 블룸버그 에 따르면 백악관 국가 안보 회의 (NSC) 에 참여 했던 로버스 스폴딩 스폴딩 미 예비역 준장 은 올해 초 “중국 이 5G 이동 통신 을 지배 하게 되면 도시 를 무기화 하는 시대 가 올 수 있다” 고 경고 했다. 자율 주행 차가 갑자기 인도 로 돌진 하거나, 드론 이 여객기 엔진 을 향해 날아 드는 상황 이 발생할 수 있다는 것이다. 트럼프 정부 는 지난 5 월 중국 화웨이 의 5G 장비 사용 을 금지 했다.

업체 들 선제 타격 ‘사이버 킬 체인’ 모색

단계별 사이버 공경 과 대응 방안

단계별 사이버 공경 과 대응 방안

데이비스 는 “메모리 용량 등 이 충분 하지 않은 IoT 기기 안에 보안 소프트웨어 를 올리기 는 힘들다” 며 “5G 시대 에 맞춰 네트워크 를 타고 돌아 다니는 악성 코드 를 감시 하는 새로운 방식 의 사이버 보안 이 필요 하다” 고 말했다. 맥아피 는 가정용 무선 공유 장비 에 보안 소프트웨어 를 적용 해 인터넷 에 에 연결 되는 기기 를 하거나, 전자 제품 에 에너지 효율 을 표기 하듯 이 IoT 기기 에 보안 등급 을 표기 해 소비자 들이 더 안전한 기기 를 선택할 수 등 을 제안 했다.

사이버 보안 의 기본 은 PC 나 스마트 폰 에 설치 하는 백신 이다. 하지만 이미 알려진 악성 코드 를 방어 하는 형태 의 백신 만으로는 고도화 되는 사이버 위협 에 대처 하기 쉽지 않다. 보안 업체 들은 ‘사이버 킬 체인’ 을 구성 해 대응 에 나서고 있다.

킬 체인 (kill chain) 은 1991 년 걸프전 에서 처음 등장한 군사 전략 이다. 이라크 가 발사 한 스커드 미사일 을 요격 하기 보다는 미사일 을 쏘기 전에 발사대 를 찾아 내 선제 타격 하는 것이 낫다 는 데서 출발 한다. 군수 업체 인 록히드 마틴 은 2009 년 지능형 지속 위협 (APT) 을 방어 하기 위해 사이버 킬 체인 전략 을 내놓았다. APT 는 몇 개월 에서 몇년 에 걸쳐 공격 하려는 시스템 의 정보 를 수집 하고 (정찰), 이메일 과 USB 등 을 통해 트로이 목마 등 의 악성 코드 를 심은 뒤 (전달 · 설치), 정보 를 빼내 거나 시스템 을 파괴 하는 ( 탈취) 일련 의 과정 으로 구성 된다.

5G 시장 규모 전망

5G 시장 규모 전망

사이버 킬 체인 은 공격 단계 에 맞춰 방화벽, 침입 방지 / 탐지 시스템 (IPS / IDS), 샌드 박스 등 을 활용 한다. 악성 코드 가 담긴 이메일 이 탐지 될 경우 누가 보냈는 지를 역 추적 해 침입 시도 를 차단 하고, 시스템 이 감염 됐을 경우 샌드 박스 등 으로 격리 해 피해 를 최소화 하는 식 이다. 하지만 보안 전문가 신 말론 은 블랙 햇 컨퍼런스 2016 에서 “방화벽 을 핵심 방어 수단 으로 쓰는 기존 사이버 킬 체인 은 한계 가 있다” 며 “이미 공격자 가 내부 에 침투 해 있다고 생각 하고 대응 하는 방안 을 찾아야 할 것” 이라고 주장 했다.

이에 따라 엔드 포인트 (PC, 스마트 폰, IoT 기기 등) 에서 실행 되는 프로세스, 네트워크 트래픽 등 을 분석해 위협 을 탐지 하고 제거 하는 엔드 포인트 탐지 및 대응 (EDR), 시스템 이 해킹 당한 것으로 가정 하고 침투 경로 를 유추 해 실제로 악성 코드 가 있는지 확인 하는 사이버 위협 헌팅, 시스템 에 의도적 으로 공격자 를 유인 하는 함정 (허니팟) 을 설치해 공격자 의 정보 를 수집 하고 추적 하는 사이버 디 셉션 등 의 기술 이 주목 을 받고 있다.

하지만 기업 들의 사이버 보안 수준 은 기대 에 미치지 못한다. 보안 업체 소포스 가 전세계 기업 · 기관 의 IT 관리자 3100 명 을 대상 으로 한 설문 조사 결과 응답자 의 66% 가 소속 기관 의 사이버 보안 예산 (인원 과 기술 포함) 이 필요한 수준 보다 낮다고 답했다. 사이버 보안 기술 전문가 를 뽑는 것이 쉽지 않다는 응답 이 79%, 사이버 보안 기술 의 최신 동향 을 따라 잡는 것 자체 가 힘겹다 는 응답 이 75% 에 달했다. 관리자 5 명 중의 1 명은 어떻게 침투 당 했는지도 모른다고 응답 했다. 서효중 가톨릭대 교수 는 “악성 코드 가 지금 까지는 금전적 인 피해 만 끼 쳤지 만 IoT 기기 가 확산 되는 5G 시대 에는 인명 피해 까지 불러올 수 있다” 며 “정부 와 기업 에서 사이버 보안 을 비용 이 아닌 투자 로 생각 해야 "이라고 말했다.

인수 하고, 손 잡고 … 5G 통신 · 부품 업체 보안 총력전

5G 의 확산 을 발 맞춰 통신 · 장비 업체 들이 보안 분야 강화 에 나서고 있다. 미국 의 통신 칩 제조업체 브로드 컴 은 지난달 8 일 (현지 시간) 세계 최대 사이버 보안 소프트웨어 업체 시만텍 의 기업용 보안 사업부 를 인수 한다고 발표 했다. 인수 가격 은 107 억달러 (약 13 조원) 에 달한다. 1㎢ 당 100 만개 의 사물 인터넷 (IoT) 기기 를 연결할 수 있는 5G 보급 이 늘 면서 그만큼 사이버 보안 위협 이 커지고 있기 때문 이다. 혹 탄 브로드 컴 최고 경영자 (CEO) 는 “보안 분야 선두 업체 인 시만텍 인수 로 다양한 위협 을 방어 하는 강력한 솔루션 을 확보 했다” 고 말했다.

국내 통신 업체 들은 양자 암호 통신 기술 에 집중 하고 있다. SK 텔레콤 은 이달 초 스위스 제네바 에서 열린 ITU-T 회의 에서 양자 난수 발생 관련 기술 한 건이 국제 표준 예비 기술 로 선정 됐다고 밝혔다. ITU-T 는 국제 전기 통신 연합 (ITU) 산하 기관 으로 통신 분야 표준 을 정한다. SKT 는 지난해 스위스 양자 암호 전문 업체 IDQ 를 700 억원 에 인수 했다. 염흥열 순천향대 교수 는 “SKT 의 기술 을 활용 하면 수퍼 컴퓨터 로 도 도 풀 수 없는 예측 불가능한 암호 를 생성 한다” 며 “5G 망 을 기반 으로 제공 되는 사물 인터넷 (IoT), 자율 주행 차, 스마트 팩토리 · 홈 · 시티 등 의 보안 성 이 크게 강화 될 것 ”이라고 말했다. KT 도 SKT 권고안 의 품질 을 높일 수 있는 기술 을 제안 하며 물밑 지원 을 했다.

바이러스 백신 에 집중 하던 사이버 보안 업체 들 도 엔드 포인트 탐지 및 대응 (EDR) 기술 개발 에 박차 를 가하고 있다. 시만텍 · 트렌드 마이크로 · 안랩 등에서 EDR 기반 의 통합 보안 솔루션 을 내놓았 으며 사이버 리즌 · SK 인포섹 · 지니 언스 등 국내외 후발 주자 들 도 경쟁 에 뛰어 들었다 들었다. 시장 조사 업체 가트너 는 2015 년 2 억 3800 만달 러던 EDR 시장 이 연평균 45% 씩 성장해 내년 에는 15 억달러 규모 에 달할 것으로 전망 했다.

김창우 기자 changwoo.kim@joongang.co.kr


Source link