보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[한 주를 관통하는 보안 소식] 2024년 4월 2주차, “Crack”

입력 : 2024-04-13 09:57
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
4월 2주차가 지나갔다. 여러 곳에 금을 남긴 채 사라졌다. 금이 갔다는 건 상처가 났다는 것이다. 완전한 치유는 흔치 않기에 그 상처는 깊은 흉터가 될 수 있을 것으로 보인다.

[보안뉴스 문가용 기자] 2024년 4월 2주차 <보안뉴스>가 선정한 키워드는 ‘Crack’이다. ‘금’이나 ‘균열’의 뜻을 가지고 있는 단어다. 4월 2주에는 세계 곳곳에서 쩍쩍 금이 갔다. 오랜 관계에 금이 가고, 땅이 갈라지고, 경제를 구성하는 요소들에서도 균열이 나타나고 있다는 지적이 나왔다. 우리가 신뢰하고 있거나 신뢰하려는 기술들에서도 균열이 여럿 발견되고 있다. 지금은 금 간 것 정도로 끝나지만, 앞으로는 그러지 않을 지도 모른다.

어처구니 없는 실수
이스라엘 군이 7명의 국제 구호원들을 살해하는 사건이 발생했다. 월드센트럴키친(World Central Kitchen)이라는 국제 구호 단체의 일원들이 가자지구에서 구호 물품을 실어 나르다가 군의 요격을 받았고, 현장에서 전원 사망했다. 이에 월드센트럴키친 측은 거세게 항의했고, 국제 여론도 이스라엘의 행위에 대해 비판을 쏟아냈다. 이스라엘 군도 조사에 착수했고 하마스가 구호 물자를 나르는 트럭에 타고 있다는 첩보를 받아 감시하고 있었는데, 이것과 관련하여 정보가 제대로 전달되지 않았다고 발표했다. 첩보를 입수하고 분석하는 상급 기관 측에서 실제 드론을 운용하여 피격하는 현장에 정보를 제대로 제공하지 않았고, 이에 엉뚱한 트럭을 공격했다는 것이다. 명령 체계에 균열이 있었다고 인정했다고 할 수 있다.

[이미지 = gettyimagesbank]


사실 이스라엘 측은 구호 활동을 그리 달가워하지 않는다. UN의 팔레스타인난민구호기구인 UNRWA에 하마스 대원들이 섞여 있고, 이들이 지난 해 10월 7일의 이스라엘 마을 습격 및 대학살에 가담한 것으로 보고 있기 때문이다. 일부 UNRWA 직원들의 자백도 있었다. 하지만 UNRWA는 이스라엘이 일부 직원들을 압박해 거짓 증언하도록 강제했다고 주장하고 있다. 양측은 서로의 주장을 1월부터 지금까지 이어오고 있고 아직 뚜렷한 결론은 나지 않은 상황이다. 구호 활동과 UN 단체들에 대한 이스라엘 군의 신뢰가 온전치 않을 수밖에 없다. Crack은 이 신뢰에 있었던가, 아니면 군의 명령 체계에만 있었던가, 아니면 둘 다에 있었던 것으로 보인다.

절대 그럴 일 없을 줄 알았는데
이스라엘은 이번 하마스와의 전쟁을 통해 여러 가지를 잃고 있는데, 그 중 가장 큰 건 미국과의 관계라고 할 수 있다. 미국과 이스라엘의 동맹 관계는 매우 유서 깊은 것이라 두 나라가 갈라서는 걸 상상하는 게 쉽지 않았는데, 요즘은 그런 조짐들이 나타나고 있다. 현 미국 대통령인 바이든과 현 이스라엘 총리인 네타냐후는 서로를 겨냥해 여론전을 펼치기도 하고 우회적으로 서로를 비판하고 있기도 하다. 미국 정부 요원들은 네타냐후가 물러나야 한다는 의견을 노골적으로 나타내고 있으며, 이에 이스라엘은 내정에까지 관여하지 말라고 경고하기도 했다.

[이미지 = gettyimagesbank]


이스라엘이 처음 하마스의 침공을 당했을 때만 하더라도 미국은 완전히 이스라엘의 편이었다. 이스라엘이 하마스에 총공을 개시했을 때도 미국은 “이스라엘로서는 당연히 할 수 있는 일”이라는 스탠스였다. 그리고 가자지구에 온갖 폭격과 공격이 진행되어 세계 여론이 ‘지나치다’고 할 때에도 미국의 의견은 변하지 않았다. UN에서 즉각적인 휴전을 위한 결의안이 나와도 미국이 거부권을 행사하는 바람에 이스라엘은 안전히 싸움을 이어갈 수 있었다.

그러나 지지를 이어가는 동안 미국 스스로도 마음이 편치는 않았다. 외교 채널을 통해 적당히 하라고 이스라엘에 꾸준히 요구해 왔었다. 하지만 네타냐후는 요지부동이었다. 세계 여론은 이미 이스라엘에 등을 돌렸고, 그 이스라엘의 편에 서고 있는 미국에도 적대적으로 변하고 있었다. 그러다 결국 미국도 UN의 휴전 결의안에 대한 거부권을 철회했다. 찬성은 하지 않았지만 기권함으로써 결의안이 통과되도록 놔두었다. 이는 미국과 이스라엘의 오랜 동맹 관계를 생각했을 때 충격적인 사건이라고 할 수 있다. 두 나라 사이에 커다란 금이 갔다.

대만의 땅이 갈라져도
땅 위에 커다란 금이 가기도 했다. 대만에서 7.4 강도의 지진이 발생했던 것이다. 이 때문에 9명이 사망하고 900명 이상이 크고 작은 부상을 입었다. 25년 만에 발생한 가장 큰 지진이었다고 한다. 1999년 7.6 강도의 지진이 이전에 수립된 기록이다. 당시에는 2400명 이상이 사망했다. 대만은 이른 바 ‘불의 고리’라고 하는 지대에 있기 때문에 지진과 같은 위험한 지질 활동들이 꽤 활발한 곳이다.

[이미지 = gettyimagesbank]


그런데 이 사건을 통해 다시 한 번 집중 조명을 받은 것이 있으니 바로 타이페이101(Taipei 101)이라고 불리는 대만 최고 높이의 건물이다. 가장 높은 건물이었지만 지진을 거뜬히 버텨냈기 때문이다. 타이페이101은 이름 그대로 101층짜리 건물로 높이가 510m에 달하며 2004년에 완공됐다. 완공됐을 당시에는 대만만이 아니라 세계에서 가장 높은 건물이었고, 2009년까지 기록이 유지됐었다.

타이페이101은 건물 중앙부에 대형 추를 품고 있다. 730톤에 달하는 쇳덩이다. 이를 동조질량감쇠기(tuned mass damper)라고 하는데, 지진이 발생했을 때나 거센 태풍이 불어닥칠 때 건물의 흔들림에 맞춰 흔들리며 충격을 흡수한다. 건물의 움직임을 40%나 감쇠시킬 수 있다고 타이페이101 측은 소개하고 있다. 세계 여러 고층 건물에도 이런 식의 안전장치들이 마련되어 있긴 하지만 타이페이101처럼 대중들에게 노출시키고 있는 사례는 드물다.

유럽연합에 예고된 균열
올해는 선거의 해다. 슬로바키아에서도 대통령 선거가 있었다. 그리고 서방 세계에 친화적인 후보가 탈락하고 친러 성향의 후보가 승리했다. 아슬아슬한 승리이긴 했으나 아무튼 이긴 건 이긴 거다. 새로 대통령이 된 페테르 펠레그리니는 “슬로바키아를 전쟁이 아닌 평화의 편에 서게 하겠다”고 운동해 온 인물로, 그의 말은 ‘우크라이나에 대한 지원을 함으로써 괜히 러시아의 미움을 받지 않게 하겠다’는 뜻이라고 전문가들은 해석한다. 슬로바키아의 전 대통령과 총리는 우크라이나를 지원하는 데 큰 목소리를 내고 있었다.

[이미지 = gettyimagesbank]


물론 슬로바키아에서 대통령직이 그리 큰 의미를 갖지는 않는다. 실질적으로는 총리가 나라를 이끌어가기 때문이다. 그렇다고 대통령의 역할이 작은 것만은 아니다. 대통령이 총리를 뽑고, 대통령이 새 정부를 구성하고, 대통령이 헌법 재판관을 임명하기 때문이다. 즉 임명의 권한은 대통령에게 위임되어 있고, 그 후 그 권한을 실행하는 데 있어서는 총리의 힘이 가장 세다고 할 수 있다. 친러 성향의 펠레그리니가 어떤 사람들을 임명할지는 너무나 뻔한 일이라고 유럽연합은 보고 있다.

유럽연합은 이미 헝가리의 오르반 대통령 한 사람 때문에 지난 수년 동안 난항을 겪어왔다. 오르반은 유럽연합에서 유일하다시피 한 친러 성향 지도자다. 그래서 유럽연합 차원에서 우크라이나를 지원하려 할 때 자꾸만 반대표를 던져 지원이 제대로 이뤄지지 않게 했다. 유럽연합의 나머지 지도자들이 러시아의 꼭두각시라고 조롱해도 그는 자신에게 주어진 반대표를 굳건히 행사했고, 유럽연합은 그 반대표 하나 때문에 아무 것도 할 수 없었다. 이제 반대표가 두 개가 됐다. 내부의 균열이 한층 심해질 예정이다.

미국 경제에도 누수가?
경제계에서 영향력 높은 인물 중 하나는 제이미 다이먼(Jamie Dimon)이다. 세계적인 투자 은행 JP모건 체이스(JPMorgan Chase)의 CEO로, 그가 하는 말 한 마디 한 마디가 유력 경제지에 보도가 되는 게 일반적이다. 그런 그가 이번에는 현재 경제계의 가장 큰 관심사인 금리 인하에 대해서 한 마디 했고, 그것이 이번에도 여러 신문을 타고 퍼졌다. 금리가 기대하는 것보다 더 오랜 기간 높은 상태로 유지될 수 있다는 게 그의 말이었다. 금리 인하를 위한 시장의 열망에 찬물을 끼얹는 발언이었다.

[이미지 = gettyimagesbank]


그가 그렇게 예상하는 데에는 이유가 있었다. 경제를 활성화시키는 여러 가지 요인들 중 ‘정부 지원금’이 상당한 부분을 차지하는데, 지금 정부가 돈 쓸 곳이 너무 많다는 것이다. 친환경 정책과 기술을 마련해 도입하는 것에도 돈이 들고, 현 정권이 추진하고 있는 공급망 변경(혹은 생산의 내수화)에도 돈이 들고, 각종 전쟁 지원에도 돈이 든다는 게 그의 설명이다. 다 필요한 일이고 할 만한 투자인데, 하필이면 시기가 겹쳤고, 따라서 내수 경제 활성화를 위한 지원금이 줄어들 수밖에 없다고 강조한 그는, 이 때문에 경제 활성화 시기가 늦춰지고, 그러므로 금리 인하는 뒤로 미뤄질 수 있다고 예상했다.

이반티, 이반티, 이반티
IT 기술 분야에서는 이반티(Ivanti)가 계속해서 불안한 이름이 되고 있다. 이반티의 제품과 서비스들에서 꾸준히 보안 취약점이 발견되는 것이다. 1월부터 4월초까지 11개의 취약점이 나왔다. 이 중 제로데이도 적잖이 섞여 있고, 초고위험도도 다수 있는 것으로 분석되고 있다. 문제는 취약점이 나오고 있는 제품들이 대부분 보안을 위해 사용되고 있다는 것이다. 좀 더 안전하려고 이반티 제품을 구매해 사용했더니, 도리어 그 제품들에서 연달아 취약점들이 발굴되고 있으니 고객들의 불만은 커질 수밖에 없다. 한두 번이야 이해해줄 만한데 석 달 내내 취약점 경보가 나오니 지치기 마련이다.

[이미지 = gettyimagesbank]


결국 이반티의 CEO가 나서서 “회사 전체의 보안을 강화하겠다”고 사죄했다. 제품 개발에 있어서 ‘설계에 의한 보안(security by design)’ 개념을 강력하게 도입하고, 취약점 제보 및 접수 과정을 강화하며 상금도 늘리겠다고 다짐했다. 하지만 아직까지 시장의 반응은 싸늘하다. 말이야 누가 못하겠느냐는 거다. 신뢰를 잃을 대로 잃은 건데, 뭐가 어디서부터 잘못됐는지 좀 더 투명하게 밝히고 개선 방향을 발표했으면 좀 더 나았을 수도 있다. ‘보안을 강화하겠다’는 원론만으로는 아무런 신뢰를 회복할 수 없기 때문이다. 이미 소비자들은 원론에 너무 많이 속아왔다.

인공지능이라는 기술의 불완전성
인공지능이 코로나로 인해 침체됐던 경제와 투자 계통에 새로운 활력소가 되고 있는데, 그 투자 행위나 인공지능에 거는 기대가 과하다는 지적이 지난 주 나왔었다. 이번 주에는 인공지능이 실제 전장에서 사용되고 있다는 고발이 두 건이나 나왔다. 이스라엘과 우크라이나가 사용하고 있다는 내용이다. 먼저 이스라엘은 인공지능을 사용해 폭격의 표적이 될 인물들을 데이터베이스화 하고 있다고 한다. 이스라엘과 팔레스타인 지역의 현지 매체들이 여러 경로로 파악해 보도한 내용이다. 문제는 이 인공지능이 10% 정도의 확률로 오류를 낸다는 것이다. 이스라엘은 이를 알고도 표적을 정리하는 데 있어 인공지능을 활용하고 있다고 한다.

[이미지 = gettyimagesbank]


우크라이나에서도 인공지능의 활용이 점점 활성화되고 있다고 한다. 서방 세계의 지원이 뜸해지자 탄약과 무기가 동나기 시작했고, 따라서 한 발 한 발의 효율성을 극대화시켜야만 하기 때문이다. 주요 지점을 폭격할 때 폭격 이후의 효과를 인공지능으로 분석하여 원하는 효과가 나타날 가능성이 높을 때에만 실제 폭격을 실시한다. 예를 들어 ‘이 다리를 폭파하면 러시아 군과 대중들에게서 동요가 있을 것인가? 있다면 어느 정도가 될 것인가?’ 정도를 먼저 파악하는 건데, 인공지능은 러시아의 인터넷에 뛰어들어 온갖 소셜미디어 게시글과 커뮤니티 글 등 온갖 정보를 입수하고 분석한다고 한다. 실질적인 동요와 사기 저하가 있을 거라고 파악되면 그제야 다리를 폭파한다.

그 외에도 우크라이나 군은 드론을 설계하고 항로를 설정할 때도 챗GPT를 적극 활용한다고 한다. 챗GPT에 정보와 분석을 요구하고, 나온 답을 시작점으로 삼아 개발을 이어간다는 것이다. 예를 들어 ‘러시아 군에 전파 방해를 일으키는 드론을 만들려면 어떻게 해야 하는가’라는 궁금증을 해결하기 위해 챗GPT의 프롬프트 창에 여러 가지 질문을 던져 정보를 취합하는 식이다. 이렇게 했을 때 연구와 조사, 분석 시간을 크게 줄일 수 있다고 한다. ‘군사적인 목적으로 인공지능을 활용해서는 안 된다’는 게 아직까지 기술 분야에서의 윤리강령이나 다름 없는데, 이미 잘 지켜지지 않고 있다. 암묵적인 규칙이나 윤리강령 같은 것들은 뚜렷한 강제성이 없다는 특성 때문에 쉽게 어길 수 있다는 것이 한 번 입증되고 있다. 인공지능 기술의 연구와 향상의 기준이 되는 것들이 금이 많이 간, 부실한 상태이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)