"IoT 연결 곳곳 보안위협 노출…모든 단계 보호해야"

이상도 SGA강원 이사가 29일 오후 열린 제15회 해킹보안세미나에서 `인공지능과 정보보안`을 주제로 발표하고 있다.(사진=이후섭 기자)

[이데일리 이후섭 기자] 인공지능(AI)기술이 발달할수록 기계학습에 의한 새로운 형태의 보안 위협도 계속 발생할 것이라는 전망이 나온다. 특히 사물인터넷(IoT)으로 연결된 곳곳의 스마트 기기를 통한 해킹 공격에 노출될 수 있어 각 기기부터 관리 시스템까지 전체 구간의 보안을 고려하는 `End-To-End` 개념의 체계를 수립할 필요가 있다는 의견이 나온다.

한국해킹보안협회는 29일 오후 서울 여의도 국회에서 제15회 해킹보안세미나를 개최했다. 이날 세미나에서 `인공지능과 정보보안`을 주제로 발표한 이상도 SGA강원 이사는 “AI기술 자체가 해킹에 사용돼 플랫폼에 침투할 수 있는 위협이 있다”며 “각 디바이스에서 네트워크, 플랫폼을 거쳐 서비스 및 데이터가 생성·저장·가공·제공되는 모든 단계에 걸쳐 보안 인증이나 암호화 등의 보호 대책이 적용돼야 한다”고 말했다.

글로벌 보안기업 시스코에 따르면 인터넷으로 연결된 사물은 2013년 87억개에서 올해 500억개로 급증했다. 이런 IoT로 연결된 기기는 정보유출, 오작동의 진원지 또는 악성코드와 스팸을 퍼뜨리는 유포지로 작용할 수 있다.

이 이사는 “IoT 기기들이 스마트한 서비스를 위해 필수기능 이외에 추가 기능 모듈이 제공되고 있으나, 보안이 취약한 부분을 통한 해킹이 가능해져 개인과 사회의 안전에 치명적인 영향을 미칠 수 있다”며 “최근의 코로나19 사태처럼 빠른 확산세를 보일 수 있다”고 우려했다. 실제 스마트 홈, 스마트의료, 스마트시티, 스마트카 해킹 등 대부분의 위협 사례가 기기의 취약 모듈을 통해 침입 후에 중요 모듈로 접근하는 형태로 이뤄지고 있다는 설명이다.

이에 각 스마트 기기에서 기능별 위협 확산 방지가 중요하며, 플랫폼 및 서비스 개발 단계부터 개인정보보호 및 보안을 고려한 개발이 이뤄져야 한다는 제언이다. 이 이사는 “스마트시티 구축 사례를 보면 나중에 보안을 고려해서 적용하는 경우가 대다수”라며 “처음 설계단계부터 AI 기술을 활용해 IoT 침해사고 대응체계 및 책임추적성 확보 방안을 마련한다면 좀 더 효과적으로 대응할 수 있을 것”이라고 강조했다.

또 다양한 기기가 연결되는 중앙집중형 구조의 IoT 시스템은 확장성이 떨어지고 보안성이 취약하기에 분권화된 통제를 가능하게 하는 블록체인 기술을 적용하는 것도 보안 방안이 될 수 있다는 설명이다. IoT 제품 및 모바일 앱에 대해 일정 수준의 보안을 갖췄는지 시험해 기준을 충족하면 인증서를 발급해주는 IoT 보안 인증제가 활성화될 필요도 있다고 촉구했다.

이 이사는 “AI 기술은 우리의 일상에 예상하는 것보다 2~3년 빠르게 적용되고 있다”며 “AI를 활용한 보안은 수단인 동시에 악의적인 목적으로 활용될 수도 있다. 다양한 서빅스 시나리오 및 보안공격 유형에 대한 새로운 해결 방법을 모색하고 선제적 대응에 나설 필요가 있다”고 강조했다.