Home > 전체기사 > 오피니언

[CSRC@KAIST 차세대보안R&D리포트] 2021년 신축년 맞이하는 카이스트 사이버보안연구센터

  |  입력 : 2020-12-24 10:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
유래없을 코로나 팬데믹...ICT 기술로 비대면 환경 조성해 극복하고 있어

[보안뉴스= KAIST 사이버보안연구센터 공공보안팀] 코로나19 사태로 인해 과거 어느 해보다 혼란스러웠고, 쏟아지는 긴급 재난 문자에 가슴을 쓸어내리며 한없이 더디게만 흘러가던 2020년 경자년도 끝나가고, 이제는 2021년 신축년을 맞이할 채비를 하고 있습니다. 한 해가 저물어 가는 연말에 그해를 뒤돌아보면 언제나 그러했듯 다사다난한 한 해였을 것입니다. 하지만 올해는 코로나19로 인해 하루하루가 고통과 걱정의 연속이었고, 이러한 우리의 삶은 최근 수년간에 있었던 다사다난함과 비교했을 때 차원이 다른 어려움과 희생이 뒤를 따랐습니다. 또한 사회 전반에 있어 많은 변화를 야기시켰습니다.


이러한 변화 중 비대면 사회생활을 가장 큰 변화로 꼽는 것에 대해 어느 누구도 이견이 없을 것입니다. 어느 매체에서는 근대화 시대는 물론이거니와 약 30년 전만 하더라도 코로나19와 같이 전 세계적으로 전염병이 창궐한다면 우리 삶이 어떠했을지와 결론적으로 사회생활 및 경제활동이 거의 불가능했을 것이라는 내용으로 칼럼을 게재한 바 있습니다. 물론 과거에도 전염병이 있었고 그 시기를 슬기롭게 극복했기 때문에 지금 우리가 존재하겠지만, 그 시대의 기술 및 사회 상황을 고려해볼 때 현재와 같은 수준의 삶을 영위할 수 없음은 자명할 것입니다. 오늘날처럼 비대면으로 편리하게 사회생활 및 경제활동을 가능케 한 일등공신은 바로 ICT(Information and Communication Technologies) 기술이라 말할 수 있습니다.

그런데 우리는 이렇게 발전된 ICT 기술을 가졌음에도 불구하고 갑자기 출현한 코로나19로 인해 초기에는 혼란스러움과 많은 문제점이 안고 있었습니다. 이러한 문제점은 크게 비대면 환경에 익숙하지 않았던 우리의 생활방식, 비대면 사회생활 및 경제활동을 위한 비대면 서비스(플랫폼)의 부재 등을 주요 원인으로 지목되었습니다. 또한, 비대면 환경으로 인해 컴퓨터나 네트워크는 물론 최근 이슈가 된 화상회의 등의 보안 이슈, 재택근무의 망분리 이슈, 코로나19를 악용한 랜섬웨어 및 악성코드의 증가 등 여러 보안 문제점들이 수면위로 부상하게 되었습니다.

이러한 문제점은 다행스럽게도 코로나19가 출현한 후 얼마 되지 않아 발전된 현대 ICT 기술을 바탕으로 다양한 비대면 서비스(플랫폼)가 개발되면서 우리의 생활 방식 또한 비대면 환경에 빠르게 적응하는 등 대체로 문제를 잘 해결했습니다. 그렇다면 비대면 환경으로 인해 수면위로 부상한 다양한 보안 이슈는 어떻게 조치되고 있을까요? 비대면 서비스(플랫폼) 출현과 함께 우리의 빠른 적응력과 같이 보안 이슈 또한 잘 해결되었을까요? 다소 실망스럽고 당연한 결론이지만 그렇지 않다고 말할 수 있습니다.

왜 코로나19로 인해 이슈가 된 보안 위협은 다른 문제점과 달리 잘 해결되지 않을까요? 이유는 간단합니다. 비대면 서비스(플랫폼)도 사람이 만든 인공물이기 때문에 보안에 완벽할 수 없습니다. 또한, 해킹 기술도 지속적으로 정교화·고도화되기 때문입니다. 보다 근본적인 원인을 살펴보면 비대면 환경으로 인해 이슈가 된 화상회의 보안 문제, 재택근무의 망분리 문제, 코로나19를 악용한 랜섬웨어의 증가 등 모든 보안 이슈는 새로운 보안 위협이 아닌 기존에 존재하던 보안 취약점을 이용한 것으로 코로나19로 인해 더욱 부각된 것뿐입니다. 따라서 근원적인 보안 취약점을 해결하지 않고서는 이러한 보안 이슈는 앞으로도 지속적으로 발생할 것입니다.

흔히 해킹과 보안을 창과 방패의 싸움에 비유합니다. ICT 기술의 변화가 빠른 현재, 그리고 코로나19로 인해 그 변화의 속도가 더욱 가속화되고 있는 이 시점에서 최고의 방패는 시스템의 근원적인 보안 취약점을 없애는 것입니다. 하지만 근원적인 보안 취약점을 완벽히 없애는 것은 결코 쉬운 일이 아니며 불가능에 가깝습니다.

따라서 시스템이나 소프트웨어를 개발할 때 기존의 보안 취약점이 내재되지 않도록 노력하는 것이 무엇보다 중요한 보안 대책이라 할 수 있습니다. 또한, 새로운 보안 위협이 출현하면 이를 효과적으로 방어할 수 있도록 빠르게 시스템을 개선하고 패치하는 것이 매우 중요합니다.

더불어 포스트 코로나 시대에 증가하는 보안 위협에 스스로가 개인의 자산 및 정보를 지키기 위해서는 늘 강조되어 왔지만 잘 실천하지 못했던 의심스러운 이메일 읽지 말고 삭제, 신뢰하지 못하는 소프트웨어 설치 금지, 불필요한 기본 계정 삭제, 보안 측면에서 권고하는 수준의 비밀번호 설정 등 올바른 보안 수칙을 습관화하고, 높은 보안 의식을 갖추는 것이 무엇보다 중요하겠습니다.

곧 다가올 2021년 신축년을 맞이하여 백신 및 치료제를 통해 코로나19 사태가 완전하게 종식되었다는 희소식이 하루빨리 전해지기를 바라는 마음과 같이 사이버보안 분야에도 더는 피해가 발생하지 않도록 효과적인 백신 및 정보보호 솔루션이 개발되어 안전한 사이버 세상이 구현되기를 바랍니다.

이에 저희 카이스트 사이버보안연구센터(KAIST CSRC)는 올 한 해 동안 <보안뉴스>와 함께 AI 보안, 블록체인 테스팅, 바이너리 분석, IoT 및 시스템 보안 등 다양한 주제에 대해 더 넓은 공감대 형성과 연구의 저변 확대를 통한 사이버강국 실현이라는 목표를 향해 노력해 왔습니다. 또한 우리나라의 보안 연구의 질적 향상을 위해 더욱 양질의 핵심 보안 문제와 연구주제를 가지고 2021년 신축년에 다시 찾아뵙고자 합니다.

아듀! 코로나! 아듀! 보안 위협!
[글_ KAIST 사이버보안연구센터 공공보안팀]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야