유래없을 코로나 팬데믹...ICT 기술로 비대면 환경 조성해 극복하고 있어
[보안뉴스= KAIST 사이버보안연구센터 공공보안팀] 코로나19 사태로 인해 과거 어느 해보다 혼란스러웠고, 쏟아지는 긴급 재난 문자에 가슴을 쓸어내리며 한없이 더디게만 흘러가던 2020년 경자년도 끝나가고, 이제는 2021년 신축년을 맞이할 채비를 하고 있습니다. 한 해가 저물어 가는 연말에 그해를 뒤돌아보면 언제나 그러했듯 다사다난한 한 해였을 것입니다. 하지만 올해는 코로나19로 인해 하루하루가 고통과 걱정의 연속이었고, 이러한 우리의 삶은 최근 수년간에 있었던 다사다난함과 비교했을 때 차원이 다른 어려움과 희생이 뒤를 따랐습니다. 또한 사회 전반에 있어 많은 변화를 야기시켰습니다.
이러한 변화 중 비대면 사회생활을 가장 큰 변화로 꼽는 것에 대해 어느 누구도 이견이 없을 것입니다. 어느 매체에서는 근대화 시대는 물론이거니와 약 30년 전만 하더라도 코로나19와 같이 전 세계적으로 전염병이 창궐한다면 우리 삶이 어떠했을지와 결론적으로 사회생활 및 경제활동이 거의 불가능했을 것이라는 내용으로 칼럼을 게재한 바 있습니다. 물론 과거에도 전염병이 있었고 그 시기를 슬기롭게 극복했기 때문에 지금 우리가 존재하겠지만, 그 시대의 기술 및 사회 상황을 고려해볼 때 현재와 같은 수준의 삶을 영위할 수 없음은 자명할 것입니다. 오늘날처럼 비대면으로 편리하게 사회생활 및 경제활동을 가능케 한 일등공신은 바로 ICT(Information and Communication Technologies) 기술이라 말할 수 있습니다.
그런데 우리는 이렇게 발전된 ICT 기술을 가졌음에도 불구하고 갑자기 출현한 코로나19로 인해 초기에는 혼란스러움과 많은 문제점이 안고 있었습니다. 이러한 문제점은 크게 비대면 환경에 익숙하지 않았던 우리의 생활방식, 비대면 사회생활 및 경제활동을 위한 비대면 서비스(플랫폼)의 부재 등을 주요 원인으로 지목되었습니다. 또한, 비대면 환경으로 인해 컴퓨터나 네트워크는 물론 최근 이슈가 된 화상회의 등의 보안 이슈, 재택근무의 망분리 이슈, 코로나19를 악용한 랜섬웨어 및 악성코드의 증가 등 여러 보안 문제점들이 수면위로 부상하게 되었습니다.
이러한 문제점은 다행스럽게도 코로나19가 출현한 후 얼마 되지 않아 발전된 현대 ICT 기술을 바탕으로 다양한 비대면 서비스(플랫폼)가 개발되면서 우리의 생활 방식 또한 비대면 환경에 빠르게 적응하는 등 대체로 문제를 잘 해결했습니다. 그렇다면 비대면 환경으로 인해 수면위로 부상한 다양한 보안 이슈는 어떻게 조치되고 있을까요? 비대면 서비스(플랫폼) 출현과 함께 우리의 빠른 적응력과 같이 보안 이슈 또한 잘 해결되었을까요? 다소 실망스럽고 당연한 결론이지만 그렇지 않다고 말할 수 있습니다.
왜 코로나19로 인해 이슈가 된 보안 위협은 다른 문제점과 달리 잘 해결되지 않을까요? 이유는 간단합니다. 비대면 서비스(플랫폼)도 사람이 만든 인공물이기 때문에 보안에 완벽할 수 없습니다. 또한, 해킹 기술도 지속적으로 정교화·고도화되기 때문입니다. 보다 근본적인 원인을 살펴보면 비대면 환경으로 인해 이슈가 된 화상회의 보안 문제, 재택근무의 망분리 문제, 코로나19를 악용한 랜섬웨어의 증가 등 모든 보안 이슈는 새로운 보안 위협이 아닌 기존에 존재하던 보안 취약점을 이용한 것으로 코로나19로 인해 더욱 부각된 것뿐입니다. 따라서 근원적인 보안 취약점을 해결하지 않고서는 이러한 보안 이슈는 앞으로도 지속적으로 발생할 것입니다.
흔히 해킹과 보안을 창과 방패의 싸움에 비유합니다. ICT 기술의 변화가 빠른 현재, 그리고 코로나19로 인해 그 변화의 속도가 더욱 가속화되고 있는 이 시점에서 최고의 방패는 시스템의 근원적인 보안 취약점을 없애는 것입니다. 하지만 근원적인 보안 취약점을 완벽히 없애는 것은 결코 쉬운 일이 아니며 불가능에 가깝습니다.
따라서 시스템이나 소프트웨어를 개발할 때 기존의 보안 취약점이 내재되지 않도록 노력하는 것이 무엇보다 중요한 보안 대책이라 할 수 있습니다. 또한, 새로운 보안 위협이 출현하면 이를 효과적으로 방어할 수 있도록 빠르게 시스템을 개선하고 패치하는 것이 매우 중요합니다.
더불어 포스트 코로나 시대에 증가하는 보안 위협에 스스로가 개인의 자산 및 정보를 지키기 위해서는 늘 강조되어 왔지만 잘 실천하지 못했던 의심스러운 이메일 읽지 말고 삭제, 신뢰하지 못하는 소프트웨어 설치 금지, 불필요한 기본 계정 삭제, 보안 측면에서 권고하는 수준의 비밀번호 설정 등 올바른 보안 수칙을 습관화하고, 높은 보안 의식을 갖추는 것이 무엇보다 중요하겠습니다.
곧 다가올 2021년 신축년을 맞이하여 백신 및 치료제를 통해 코로나19 사태가 완전하게 종식되었다는 희소식이 하루빨리 전해지기를 바라는 마음과 같이 사이버보안 분야에도 더는 피해가 발생하지 않도록 효과적인 백신 및 정보보호 솔루션이 개발되어 안전한 사이버 세상이 구현되기를 바랍니다.
이에 저희 카이스트 사이버보안연구센터(KAIST CSRC)는 올 한 해 동안 <보안뉴스>와 함께 AI 보안, 블록체인 테스팅, 바이너리 분석, IoT 및 시스템 보안 등 다양한 주제에 대해 더 넓은 공감대 형성과 연구의 저변 확대를 통한 사이버강국 실현이라는 목표를 향해 노력해 왔습니다. 또한 우리나라의 보안 연구의 질적 향상을 위해 더욱 양질의 핵심 보안 문제와 연구주제를 가지고 2021년 신축년에 다시 찾아뵙고자 합니다.
아듀! 코로나! 아듀! 보안 위협!
[글_ KAIST 사이버보안연구센터 공공보안팀]
[보안뉴스= KAIST 사이버보안연구센터 공공보안팀] 코로나19 사태로 인해 과거 어느 해보다 혼란스러웠고, 쏟아지는 긴급 재난 문자에 가슴을 쓸어내리며 한없이 더디게만 흘러가던 2020년 경자년도 끝나가고, 이제는 2021년 신축년을 맞이할 채비를 하고 있습니다. 한 해가 저물어 가는 연말에 그해를 뒤돌아보면 언제나 그러했듯 다사다난한 한 해였을 것입니다. 하지만 올해는 코로나19로 인해 하루하루가 고통과 걱정의 연속이었고, 이러한 우리의 삶은 최근 수년간에 있었던 다사다난함과 비교했을 때 차원이 다른 어려움과 희생이 뒤를 따랐습니다. 또한 사회 전반에 있어 많은 변화를 야기시켰습니다.
이러한 변화 중 비대면 사회생활을 가장 큰 변화로 꼽는 것에 대해 어느 누구도 이견이 없을 것입니다. 어느 매체에서는 근대화 시대는 물론이거니와 약 30년 전만 하더라도 코로나19와 같이 전 세계적으로 전염병이 창궐한다면 우리 삶이 어떠했을지와 결론적으로 사회생활 및 경제활동이 거의 불가능했을 것이라는 내용으로 칼럼을 게재한 바 있습니다. 물론 과거에도 전염병이 있었고 그 시기를 슬기롭게 극복했기 때문에 지금 우리가 존재하겠지만, 그 시대의 기술 및 사회 상황을 고려해볼 때 현재와 같은 수준의 삶을 영위할 수 없음은 자명할 것입니다. 오늘날처럼 비대면으로 편리하게 사회생활 및 경제활동을 가능케 한 일등공신은 바로 ICT(Information and Communication Technologies) 기술이라 말할 수 있습니다.
그런데 우리는 이렇게 발전된 ICT 기술을 가졌음에도 불구하고 갑자기 출현한 코로나19로 인해 초기에는 혼란스러움과 많은 문제점이 안고 있었습니다. 이러한 문제점은 크게 비대면 환경에 익숙하지 않았던 우리의 생활방식, 비대면 사회생활 및 경제활동을 위한 비대면 서비스(플랫폼)의 부재 등을 주요 원인으로 지목되었습니다. 또한, 비대면 환경으로 인해 컴퓨터나 네트워크는 물론 최근 이슈가 된 화상회의 등의 보안 이슈, 재택근무의 망분리 이슈, 코로나19를 악용한 랜섬웨어 및 악성코드의 증가 등 여러 보안 문제점들이 수면위로 부상하게 되었습니다.
이러한 문제점은 다행스럽게도 코로나19가 출현한 후 얼마 되지 않아 발전된 현대 ICT 기술을 바탕으로 다양한 비대면 서비스(플랫폼)가 개발되면서 우리의 생활 방식 또한 비대면 환경에 빠르게 적응하는 등 대체로 문제를 잘 해결했습니다. 그렇다면 비대면 환경으로 인해 수면위로 부상한 다양한 보안 이슈는 어떻게 조치되고 있을까요? 비대면 서비스(플랫폼) 출현과 함께 우리의 빠른 적응력과 같이 보안 이슈 또한 잘 해결되었을까요? 다소 실망스럽고 당연한 결론이지만 그렇지 않다고 말할 수 있습니다.
왜 코로나19로 인해 이슈가 된 보안 위협은 다른 문제점과 달리 잘 해결되지 않을까요? 이유는 간단합니다. 비대면 서비스(플랫폼)도 사람이 만든 인공물이기 때문에 보안에 완벽할 수 없습니다. 또한, 해킹 기술도 지속적으로 정교화·고도화되기 때문입니다. 보다 근본적인 원인을 살펴보면 비대면 환경으로 인해 이슈가 된 화상회의 보안 문제, 재택근무의 망분리 문제, 코로나19를 악용한 랜섬웨어의 증가 등 모든 보안 이슈는 새로운 보안 위협이 아닌 기존에 존재하던 보안 취약점을 이용한 것으로 코로나19로 인해 더욱 부각된 것뿐입니다. 따라서 근원적인 보안 취약점을 해결하지 않고서는 이러한 보안 이슈는 앞으로도 지속적으로 발생할 것입니다.
흔히 해킹과 보안을 창과 방패의 싸움에 비유합니다. ICT 기술의 변화가 빠른 현재, 그리고 코로나19로 인해 그 변화의 속도가 더욱 가속화되고 있는 이 시점에서 최고의 방패는 시스템의 근원적인 보안 취약점을 없애는 것입니다. 하지만 근원적인 보안 취약점을 완벽히 없애는 것은 결코 쉬운 일이 아니며 불가능에 가깝습니다.
따라서 시스템이나 소프트웨어를 개발할 때 기존의 보안 취약점이 내재되지 않도록 노력하는 것이 무엇보다 중요한 보안 대책이라 할 수 있습니다. 또한, 새로운 보안 위협이 출현하면 이를 효과적으로 방어할 수 있도록 빠르게 시스템을 개선하고 패치하는 것이 매우 중요합니다.
더불어 포스트 코로나 시대에 증가하는 보안 위협에 스스로가 개인의 자산 및 정보를 지키기 위해서는 늘 강조되어 왔지만 잘 실천하지 못했던 의심스러운 이메일 읽지 말고 삭제, 신뢰하지 못하는 소프트웨어 설치 금지, 불필요한 기본 계정 삭제, 보안 측면에서 권고하는 수준의 비밀번호 설정 등 올바른 보안 수칙을 습관화하고, 높은 보안 의식을 갖추는 것이 무엇보다 중요하겠습니다.
곧 다가올 2021년 신축년을 맞이하여 백신 및 치료제를 통해 코로나19 사태가 완전하게 종식되었다는 희소식이 하루빨리 전해지기를 바라는 마음과 같이 사이버보안 분야에도 더는 피해가 발생하지 않도록 효과적인 백신 및 정보보호 솔루션이 개발되어 안전한 사이버 세상이 구현되기를 바랍니다.
이에 저희 카이스트 사이버보안연구센터(KAIST CSRC)는 올 한 해 동안 <보안뉴스>와 함께 AI 보안, 블록체인 테스팅, 바이너리 분석, IoT 및 시스템 보안 등 다양한 주제에 대해 더 넓은 공감대 형성과 연구의 저변 확대를 통한 사이버강국 실현이라는 목표를 향해 노력해 왔습니다. 또한 우리나라의 보안 연구의 질적 향상을 위해 더욱 양질의 핵심 보안 문제와 연구주제를 가지고 2021년 신축년에 다시 찾아뵙고자 합니다.
아듀! 코로나! 아듀! 보안 위협!
[글_ KAIST 사이버보안연구센터 공공보안팀]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
