2022년 사이버 보안 트렌드
IT 분야 및 과학 기술이 발전됨에 따라 인류는 더욱 윤택한 사회적 인프라 구조를 형성할 수 있고, 업계에서는 방대한 양의 데이터를 구축함으로써 유저들의 기호를 파악하고, 편리한 서비스를 제공하기 위해 다양한 시도가 이루어지고 있다. 그에 따라 사이버 보안의 중요성이 더욱 확대되고 있으며, 민감한 개인 정보들과 데이터를 수집하는 방식과 해커들의 위협으로부터 보호하기 위해 다양한 연구가 이루어지고 있다. 특히 인공지능의 발전은 사이버 보안의 발전에 있어서 전보다 더욱 중요한 영향을 미칠 것으로 예상된다.
그렇다면 2022년, 사이버 보안의 발전은 어떠한 방향으로 흘러가게 될까?
< 핵심 인프라 시스템 보호 >
전 세계적으로 중요한 사회적 인프라 구조를 보호하기 위한 노력은 지속되고 있다. 각국의 정부는 국가 안보와 관련된 생산 및 공급 과정을 보호하고 보존하기 위해 새로운 법률을 제정하거나 대규모 프로그램을 진행하기 위해 투자를 진행하고 있다. 다양한 사회 인프라 시스템 중에서도 가장 핵심이 되는 사안은 권한을 침해당하기 쉬운 시스템들을 보호하는 방법이다. 특히 해커들의 공격을 쉽게 받는 애플리케이션 또는 OS layer와 같이 하드웨어 기기와 소프트웨어가 동시에 보호되어야 한다.
따라서 여기서 가장 중요한 포인트는 바로 이전과 달리, 시스템 외부 및 내부를 동시에 침해하는 비율이 늘어가고 있다는 것이다. 예를 들면, 대기의 궤도를 공전하는 위성부터 인체의 내부와 상호작용 또는 모니터링을 실시하는 나노시스템까지, 이러한 보안 상의 침해를 받는 범위가 점점 더 확장되어 비교적 우리에게 친숙한 기술들까지 영향을 받고 있다. 내부의 의료 디바이스와 궤도를 선회하는 우주선(외부기기)을 업데이트하는 방법들이 이미 현존하지만, 여전히 개선되고 확장되어야 하는 문제가 남아있다.
게다가 공급 라인 기간을 정의하는 것 또한 중요한 문제가 될 것이다. 사전의 제작 준비 과정에서부터 보안 문제가 확실히 보증되어야 한다. 앞으로 현명한 기업들은 제품 포스트 출시를 보호하는데 더욱 전념하게 될 것이며 그 범위는 가상현실 공간 또는 리사이클링까지 확대될 것으로 예상된다.
< 인공지능의 양면성 >
인공지능은 급속히 사용 범위를 확장하고 있다. 사이버 보안 분야에서, 다수의 기업들은 인공지능 기술을 활용하여 잠재성을 지닌 새로운 취약점, 착취 및 협박 등을 발견하기 위해 기존의 시스템 취약점 스캐닝을 실시하고 있다. 특히 인공지능은 특정한 하드웨어와 소프트웨어 보안 툴을 자동화하고 전반적인 과정을 지속적으로 증폭시키는 데에 큰 기여를 한다. 그러나 다른 이면에는 광고주들이 인공지능 기술을 사용하여 네트워크 정보를 수집하고 동시에 잠재적인 취약점을 확보하는 등에 악용되기도 한다.
2022년에는 인공지능과 머신러닝 기술이 이례적인 시스템의 행보를 탐지하는 데에 사용될 것이다. 영상의학에서 사용되는 인공지능과 같이, 인간의 시선보다 더 빠른 속도로 패턴을 확보하여 문제들을 감지할 것이다. 시스템의 전형적인 수행 능력을 바탕으로 인공지능 모델을 만들고 훈련함으로써, 인공지능은 사전에 현존하는 문제들을 발견하여 무언의 위협을 방지하기 위해 여러 기관에서 사용될 것이다.
그러나 이 또한 해커들에 의해 악용되어 미래에 발생될 시스템 상의 문제를 예측하여 해당 취약점이 유포될 가능성이 높다. 아쉽게도 인공지능과 머신러닝은 해커들을 더욱 다양한 전술을 사용 가능하게 할 것이고, 인간 상호작용을 통해 더욱 신속하게 시스템 운행 방식을 예측 가능하게 할 것이다.
< 기기 신뢰성 >
두 가지 이상의 방법으로 인증 절차를 요구하는 방식은 타인의 침입 가능성을 저하할 수 있다. 이러한 방식은 관련 연구원들로 하여금 보다 더 복잡한 해킹 전술을 기록하고 분석하는 것이 요구된다. 그러나 가장 보편적인 전술은 여전히 피싱인데, 인공지능은 인간의 심리적인 요인과 상호작용하는 방식을 통해 감지 기능을 구축하여, 피싱과 같은 비이상적인 디지털 행위를 포착하고 조사를 진행한다. 그러나 강력한 인간의 인증 방식과 비이상적인 디지털 행위의 감지 능력에도 불구하고 이러한 방식은 현존하는 문제들을 온전히 해결할 수 없다.
따라서 앞으로 다가올 2022년에는 업계에서는 기기 자체의 인증 방식을 도입하는 것에 대해 관심이 급증하게 될 것이다. 어떤 곳은 직원들이 사내 홈페이지에 로그인할 때마다 보안이 유지될 수 있도록, 하드웨어 내부 자체에서 암호를 인증하는 시스템을 도입하였다. 이를 통해 더 많은 직원들이 사무실 혹은 연구실 기존의 보안 체계에서 벗어나 일하는 경우가 증가하게 될 것이다.
< 하드웨어와 소프트웨어 보안의 결합 >
소프트웨어는 보안에 있어서 가장 취약하여 해커들의 주요한 타깃이 된다. 그러나 소프트웨어의 보안 기능이 더욱 강화되면서, 이러한 해커들의 착취 행위를 방어할 수 있게 되었는데, 이것은 또 다른 문제를 야기할 수 있다. 해커들은 더욱 고도화되고 치밀한 방식으로 펌웨어와 하드웨어와 같은 영역까지 침범하게 되었다. 결국 시스템 보안은 복잡하고 신뢰성 높은 하드웨어와 소프트웨어의 복합적인 관계가 바로 핵심적인 요소인 것이다. 따라서 하드웨어와 소프트웨어는 결합된 형태로 보안 기능이 향상될 수 있도록 디자인될 것이며, 이러한 소프트웨어와 하드웨어 사이의 신뢰성 높은 핸드오프의 가치가 더욱 향상될 것으로 예상된다.
*펌웨어 : 시스템의 효율성을 높이기 위해 롬(ROM)에 저장된 데이터. 소프트웨어와 하드웨어 중간 단계로서, 하드웨어를 제어하는 마이크로 프로그램 역할을 한다.
< 디지털의 전환과 클라우드화 >
팬데믹 현상으로 인해 수많은 사람들이 재택근무를 선택하게 되었고, 결과적으로 더 많은 양의 애플리케이션과 데이터가 클라우드로 이전되는 상황으로 이어졌다. 그러나 클라우드화의 양면성 또한 존재하기 때문에, 이러한 잠재적인 리스크와 이점을 구분해야만 한다.
2022년은 또 다른 보안 혁신을 위해 범죄 시뮬레이션과 적절한 계획 및 유저들의 경험 및 영향이 더욱 중요시될 것이다. 특히 유저들의 데이터 수집과 저장에 관한 윤리의식 및 보안 인지 능력 또한 굉장히 중요하다. 이해관계자들 또한 유저들의 이해를 돕기 위해, 하드웨어 내부에서 데이터가 어떻게 보호되고 있는가에 대해 공개할 의무를 이행할 필요가 있다. 이러한 구체적인 데이터 사용법과 보호에 대한 이해도는 보안의 발전에 결정적인 영향을 미치게 될 것으로 예상된다.