뉴스

[칼럼] 사이버 보안

게시:

2007년 6월 29일은 세계 최초의 iPhone이 발매된 날입니다. 그로부터 아직 12년 밖에 지나지 않았는데, 스마트폰은 벌써 일상생활에서 없어서는 안 되는 필수품이 되었습니다. 온갖 사물이 인터넷과 연결되는 편리한 시대. 하지만 편리하기 때문에 생겨난 함정도 있습니다. 계정과 비밀번호, 개인 정보를 훔쳐 가는 피싱 사기부터 국가를 위협하는 사이버 공격까지. 이러한 범죄로부터 저희는 어떻게 스스로를 지켜낼 수 있을까요?

 

Society 5.0란

「Society 5.0」라는 말을 아시나요? 수렵 사회, 농경 사회, 공업 사회, 정보 사회 순으로 진화해온 인류가 현재 제5단계의 사회에 접어들고 있다는 의미로 일본에서 사용하는 단어라고 합니다. Society 5.0의 핵심은 최신 디지털 기술입니다. 모든 사물을 인터넷에 연결해 활용하는 ‘IOT(Internet of Things)’도 그 중 하나입니다. 스마트폰과 가전제품을 연결해 밖에 나가서도 보고 싶은 TV 방송을 녹화하거나, 집에 돌아가기 전에 에어컨 스위치를 조작하여 방을 시원하게 해두는 등, 옛날 사람들 눈에는 마술 같기만 한 일들이 IOT를 통해 실현 가능해졌습니다. 또, 실존 공간에 설치한 다양한 센서를 통해 데이터를 수집하고, 축적된 빅데이터를 AI(인공지능)로 분석하여 사회문제를 해결하는 활동도 실시되고 있습니다. 도로를 달리는 무수히 많은 자동차로부터 정보를 모아 도로 정체를 예측하는 데 활용하거나, 차량 전체의 흐름을 파악하여 신호등의 시간을 조절하는 것도 가능해질 것입니다. 이처럼 실존 공간과 사이버 공간을 초월하여 정보가 오가는 편리한 사회가 Society 5.0입니다.

 

편리함, 그 이면에 잠재된 위기

이제까지는 ‘인터넷에 연결한다’고 하면 컴퓨터나 스마트폰을 지칭했습니다만, Society 5.0 사회에서는 여러 사물들이 인터넷에 연결됩니다. 이렇게 되면, 사이버 범죄나 테러 수법도 기존과는 다르게 변합니다. 예를 들면, 몇 해 전 미국에서 다음과 같은 일이 발생했었습니다. 미국산 자동차가 해커에 점령되어, 핸들이나 브레이크를 마음대로 조종당할 수도 있다는 지적을 받은 겁니다. 이 문제가 계기가 되어, 실제로 140만 대 차량이 리콜되는 소동이 일어났습니다. 머지않은 미래에 일본에서도 자율 주행 자동차를 만들어낼 것입니다. 얼굴이 보이지 않는 해커가 자신이 탄 차량을 점령할 수도 있다고 생각하면 불안하기 짝이 없습니다.  또, 거리 곳곳에 설치된 방범 카메라도 해킹 당할 우려가 있다고 합니다. 방범 카메라에서 유출된 영상으로 협박을 하는 등의 범죄가 일어날 수 있을지도 모릅니다. 무서운 세상이 되고 있습니다.

 

교묘해지는 사기 수법

어느 날, 은행에서 “당신의 계정 정보에 불충분한 부분이 있습니다. 보안을 강화해주시기 바랍니다”라는 내용의 메일이 도착합니다. 급히 메일에 적힌 주소로 들어가니, 디자인부터 로고까지 진짜와 똑같은 은행 홈페이지가 나타납니다. “비밀번호를 입력하여 로그인 부탁 드립니다.” 라는 지시에 따라 정보를 입력한 순간, 당신의 소중한 비밀번호는 도둑맞고 맙니다.

이와 같은 ‘피싱 사기’라고 불리는 수법은 해마다 교묘해지고 있습니다. 2015년 1월에 일어난 일본 연금 기구 개인정보 유출 사건도 이와 비슷한 수법이었습니다. 타니와키 야스히코 씨의 저서 『사이버 보안(이와나미 신서)』의 내용에 따르면, 일본 연금 기구에서 받은 수상한 메일의 제목은 ‘후생 연금 기금 제도 재검토에 대해(시안)에 관한 의견’, ‘급부 연구 위원회 오픈 세미나 안내’, ‘후생 연금 징수 관련 연수 자료’, ‘【의료비 통지】’였다고 합니다. 어지간히 의심을 많이 하는 사람이 아니면 믿을 수밖에 없는 제목이지요. 실제로 직원들은 무심코 메일을 열었다가 컴퓨터가 감염되었고, 125만 건에 달하는 대량의 개인 정보가 유출되고 말았다고 합니다.

이런 범죄에 대응하여, 전자기기에 남아있는 증거로 범인을 찾아내는 ‘디지털 포렌식’이라는 기술이 있다고 합니다만, 공격자가 타인으로 둔갑하거나 익명을 유지시키기 위한 기술을 사용하기 때문에, 실제로 범인을 특정하는 건 극히 어려운 일이라고 합니다. 게다가 인터넷은 본래 전기, 가스, 수도 등과 달리 민간 주도로 보급되어 온 인프라입니다. 국가가 어디까지 개입할지에 대한 미묘한 문제도 얽혀있습니다.

결론부터 말하자면, 사이버 범죄와 공격으로부터 스스로를 완벽하게 지키는 방법은, 현시점에서는 없어 보입니다. 집에 아무리 엄중하게 열쇠를 잠가놓아도 빈집털이, 도둑을 근절시키지 못하는 것과 같을지도 모르겠습니다. 비밀번호를 자주 바꾸고, 의심스러운 메일은 열지 않고, 개인 정보는 안이하게 입력하지 않는 등, 일반적으로 알려진 대책을 구사하여 지킬 수밖에 없는 듯합니다.

 

앞으로는 스마트폰과 컴퓨터를 사용하는 세대가 점점 고령화됩니다. 그렇게 되면, 현재는 전화를 이용해 행해지고 있는 “보이스 피싱” 도 메일과 SNS로 옮겨올 가능성이 있습니다. 아들과 딸을 사칭하여 보내온 메일을 열었더니 컴퓨터가 감염되었다는 식의 피해가 발생하는 것도 충분히 예상 가능합니다.

저희는 가상과 현실이 교차하는 사회가 만들어낸 함정을 더 주의하면서 살아가야 할지도 모릅니다.