본문 바로가기

보안칼럼

이스트시큐리티 보안 전문가의 전문 보안 칼럼입니다.


우리가 알고 있던 사이버 위협, 즉 해킹의 의미는 단순하게 PC에서 이루어지는 것 이였다. 사용자의 문서에 대한 내용을 유출하는 것부터 특정 게임에 대한 정보를 유출하는 해킹 및 개인의 뱅킹 관련 정보에 이르기까지 여러가지 형태로 변화해왔다.


이러한 변화된 해킹의 형태와 마찬가지로 보안도 같이 변화해 왔으며 이메일 보안, 게임 보안, 뱅킹 보안 이라는 모습으로 형태를 이루고 있다. 최근에는 랜섬웨어(ransomware)라는 사용자의 문서를 암호화 하고 금품을 요구하는 악성코드들도 나왔으며 보안 역시 이런 형태의 사이버 위협을 대비하기 위한 보안 대책도 나오고 있다. 시대가 지나면서 여러가지 방법과 위협의 대상은 변경되고 그에 맞춰 보안의 모습도 변화되어 왔지만 우리가 알고 있는 사이버 위협은 PC, 휴대용 단말기와 같은 기기나 온라인에서만 이루어진다는 이미지가 굳혀져 있다.


하지만 최근의 사이버 위협의 발전 형태는 온라인에 국한되지 않는다. 언급된 PC나 휴대용 단말기 이 외에 소프트웨어와 네트워크를 바탕으로 사용되는 기기라면 모든지 위협이 가해질 수 있다.


사이버 위협이 온라인에만 국한되지 않는다는 대표적인 예가 바로 자율주행시스템이다. 미래의 자동차 시스템 중 가장 혁신적이고 스포트라이트를 받을 만한 기술인 자율주행시스템은 휴대용 단말기나 PC에서 작동되는 것은 아니지만 역시 네트워크와 소프트웨어로 작동되는 시스템이기 때문에 사이버 위협, 즉 해킹의 대상이 될 수 있다. 이는 특정 정보를 탈취하는 것은 아니지만 해킹을 통해 운전자의 생명을 위협하거나 금품을 직접적으로 요구할 수 있는 강력 범죄에 해당이 되며 기존까지 우리가 인식하고 있던 해킹은 온라인에서만 이루어진다는 이론을 파괴하고 있다.



또한 최근에는 의료기기도 이에 해당이 된다고 얘기할 수 있는 사례가 발견되었다. 심장에 소량의 전기신호를 보내 심장 박동수를 제어하는 인공 심장 박동기의 경우 기기의 현재 상태나 환자의 심장 정보를 의사에게 전달하는 등의 원격 통신 기능을 지원한다. 인공 심장 박동기와 무선으로 정보를 주고 받을 수 있는 외부 송신기 역시 데이터를 주고 받는 네트워크를 활용하고 있다는 점에서 해킹의 대상이 될 수 있다.


보안 업계는 의료기기의 보안 취약성을 악용해 환자의 생명을 위협하는 사이버 범죄가 기술적으로 충분히 가능하다고 경고한다. 해킹을 통하여 인공 심장 박동기의 비정상적인 작동을 유발하여 배터리를 빨리 닳게 함으로써 생명을 위협하거나 당뇨병 환자에게 인슐린을 투입하는 인슐린 주입 장치를 해킹하여 과다 투여 할 수도 있다고 경고 했다. 실제 미국 식품의약국(FDA)는 작년 말 인공 심장 박동기, 제세동기, 인슐린 주입 장치 등 의료기기의 사이버 보안 취약성을 가려내고, 이를 완화할 방안을 담을 가이드라인을 내놓기도 했다.


이에 따라 미국의 한 인공 심장 박동기 제조사는 최근 FDA의 가이드 라인을 받아들여 원격 모니터링 기능이 있는 모든 장치는 잠재적인 취약점이 있다는 것을 인정하고 자사 제품의 취약점을 보완하기 위한 소프트웨어 패치도 내놓았다.


이렇듯 사이버 위협은 온라인 안에서만 이루어진다는 우리의 인식을 깨버리고 좀 더 위협적인 형태로 오프라인에서도 발견될 가능성이 매우 높다.


온라인이라는 한정된 공간에서 발전하던 사이버 위협이 오프라인으로 이동함에 따라 사회공학적 공격이 예측되고 있으니 우리가 앞으로 사용할 네트워크와 소프트웨어로 작동되는 모든 기기들은 보안기능 역시 필수적으로 발전 해야할 것으로 생각된다. 하지만 가장 중요한 것은 이러한 사이버 위협이 인간생활에 직접적인 영향을 미칠 수 있다는 것을 인지하는 것 아닐까 생각해 본다. 사이버 위협의 발전 형태를 인식하고 이에 대한 보안 기술을 마련함으로써 앞으로 발견될 위험에 대해 대비 할 수 있지 않을까 생각해본다.