|
[이데일리 이후섭 기자] 인공지능(AI)기술이 발달할수록 기계학습에 의한 새로운 형태의 보안 위협도 계속 발생할 것이라는 전망이 나온다. 특히 사물인터넷(IoT)으로 연결된 곳곳의 스마트 기기를 통한 해킹 공격에 노출될 수 있어 각 기기부터 관리 시스템까지 전체 구간의 보안을 고려하는 `End-To-End` 개념의 체계를 수립할 필요가 있다는 의견이 나온다.
한국해킹보안협회는 29일 오후 서울 여의도 국회에서 제15회 해킹보안세미나를 개최했다. 이날 세미나에서 `인공지능과 정보보안`을 주제로 발표한 이상도 SGA강원 이사는 “AI기술 자체가 해킹에 사용돼 플랫폼에 침투할 수 있는 위협이 있다”며 “각 디바이스에서 네트워크, 플랫폼을 거쳐 서비스 및 데이터가 생성·저장·가공·제공되는 모든 단계에 걸쳐 보안 인증이나 암호화 등의 보호 대책이 적용돼야 한다”고 말했다.
이 이사는 “IoT 기기들이 스마트한 서비스를 위해 필수기능 이외에 추가 기능 모듈이 제공되고 있으나, 보안이 취약한 부분을 통한 해킹이 가능해져 개인과 사회의 안전에 치명적인 영향을 미칠 수 있다”며 “최근의 코로나19 사태처럼 빠른 확산세를 보일 수 있다”고 우려했다. 실제 스마트 홈, 스마트의료, 스마트시티, 스마트카 해킹 등 대부분의 위협 사례가 기기의 취약 모듈을 통해 침입 후에 중요 모듈로 접근하는 형태로 이뤄지고 있다는 설명이다.
이에 각 스마트 기기에서 기능별 위협 확산 방지가 중요하며, 플랫폼 및 서비스 개발 단계부터 개인정보보호 및 보안을 고려한 개발이 이뤄져야 한다는 제언이다. 이 이사는 “스마트시티 구축 사례를 보면 나중에 보안을 고려해서 적용하는 경우가 대다수”라며 “처음 설계단계부터 AI 기술을 활용해 IoT 침해사고 대응체계 및 책임추적성 확보 방안을 마련한다면 좀 더 효과적으로 대응할 수 있을 것”이라고 강조했다.
이 이사는 “AI 기술은 우리의 일상에 예상하는 것보다 2~3년 빠르게 적용되고 있다”며 “AI를 활용한 보안은 수단인 동시에 악의적인 목적으로 활용될 수도 있다. 다양한 서빅스 시나리오 및 보안공격 유형에 대한 새로운 해결 방법을 모색하고 선제적 대응에 나설 필요가 있다”고 강조했다.