IT DONGA

2018년에도 뜨거울 올해의 보안 키워드, 가상화폐/랜섬웨어/인공지능

이문규

[IT동아]

2017년 한해를 달군 이슈의 중심에는 항상 '기술'이 있었다. 인공지능(AI), 클라우드, 사물인터넷(IoT), 빅데이터 등이 가져올 4차 산업혁명부터, 올 하반기 금융시장을 달군 가상화폐, 그리고 전세계 PC 사용자를 공포에 떨게 한 랜섬웨어까지... 한 해의 이슈를 모아놓고 보면 기술이 영향을 미친 분야가 많다. 기술 영역을 더 이상 IT나 과학 영역에만 국한시킬 수 없는 시대에 다가 선 것이다.

가상화폐, 금융의 새로운 패러다임 - 가상화폐는 2017년 주요 이슈 중 하나다. 폭등락을 반복하며 연일 실검에 올라, 이제는 IT나 금융, 투자 분야에 관심이 없는 사람들도 모두 비트코인의 존재를 알게 됐다.

가상화폐를 채굴하는 PC 시스템 (출처=유튜브)

<가상화폐를 채굴하는 PC 시스템(출처=유튜브)>

가상화폐는 사이버 상에서 거래되는 암호화폐로, 실체 없이 코드로만 존재한다. 가상화폐가 금융의 새로운 패러다임으로 주목받는 이유는, 비트코인에 적용된 블록체인 기술에 의해 가상화폐가 차세대 통화가 될 가능성이 높아지고 있기 때문이다. 블록체인은 금융회사가 관리하는 거래 장부를 대체하는 암호화 시스템으로, 중개자(은행, 정부 등) 없이도 개별 주체가 서로 신뢰하여 거래할 수 있는 기반을 제공한다.

그러나 정부와 중앙은행의 통제를 벗어나있는 만큼 가상화폐는 예측할 수 없는 방향으로 흐르고 있다. 계좌 개설에 제한이 없고 익명성이 보장되어 뇌물수수 및 랜섬웨어 같은 사이버범죄에 사용되는가 하면, 가상화폐 채굴을 위해 사용자 PC 리소스를 동원하는 악성코드가 급증할 것이라는 예측도 등장했다. 또한 지난 주에는 하룻밤 사이 비트코인의 시가총액 30%가 증발해 화폐 가치가 불안정하다는 지적도 일었다.

논란이 확산되자 가상화폐를 통제하려는 정부의 움직임도 커지고 있다. 미국은 가상화폐를 제도권 통제하에 두고자 이달 비트코인 선물거래를 시작했으며, 중국은 가상화폐공개(ICO)를 금지하고 거래소를 폐쇄했다. 우리나라도 가상계좌 신규 발급을 중단하고, 사이버수사대가 블록체인 네트워크 모니터링 솔루션을 도입해 가상화폐 이동경로를 추적하는 등 규제와 감시를 확대하고 있다.

그러나 4차 산업혁명의 핵심 기술인 블록체인의 발전을 가로막는다는 우려로 각국 정부도 가상화폐를 통제할 명확한 규정은 아직까지 세우지 못하고 있다. 기술을 발전시키면서도 관련 부작용을 통제할 수 있는 방안이 있을지는 현재로서는 미지수다.

전세계 컴퓨터를 마비시킨 랜섬웨어 - 올 해는 랜섬웨어로 인해 보안이 더 이상 기업 내부 만의 이슈가 아니라는 걸 깨닫게 됐다. 워너크라이(WannaCry) 랜섬웨어에 의해 미국 정부 기관을 비롯해 전세계 150여 개국 23만 대 PC가 감염됐고, 국내에서는 웹 호스팅 업체를 겨냥한 랜섬웨어 공격에 한 산업 전체가 공포에 휩싸이기도 했다. 악성코드가 인터넷 사용자 전체에게 영향을 미치는 괴물로 성장한 것이다.

랜섬웨어 '워너크라이' 피해 사례

피해 범위가 일반 사용자에게까지 확대되고 피해 규모도 걷잡을 수 없이 커지면서, 각 기업에 자체적으로 맡겨져 있던 보안이 이제는 범국가적 문제로 부상했다. 그럼에도 랜섬웨어를 통제할 방안이 현재로서는 없는 실정이다. 랜섬웨어는 원천 차단 자체가 불가능하며, 피해를 입을 경우 백업 만이 유일한 대책으로 사실상 복구도 불가능하다.

정부 차원에서도 5월 워너크라이 사태 이후 랜섬웨어 대응을 위한 핫라인을 꾸리는 등 대처에 나섰지만, 이후 한 달 만인 6월에 한 호스팅 업체가 공격을 받고, 국내 5천여 개 기업이 데이터 유실 피해를 입었다.

랜섬웨어의 악몽을 겪으며 정보보호에 대한 전반적인 인식이 강화되고 투자도 확대되었으나, 공격이 날로 진화하는 만큼 이에 대한 대응도 영원한 숙제로 가져갈 가능성이 높다.

정치판을 흔든 가짜뉴스, 통제의 열쇠를 쥔 인공지능 - 영국의 사전 출판사 콜린스가 '2017년 올해의 단어'로 '가짜뉴스(fake news)'를 선정했다. 2016년에 비해 사용 빈도가 365%나 증가했기 때문이다.

가짜뉴스를 판별할 인공지능

가짜뉴스는 지난 해 미국 대선 당시 위조된 사실을 담은 기사가 SNS를 통해 유통되면서 사회적 문제로 불거졌다. 현재는 미국뿐만 아니라 전세계가 가짜뉴스와 씨름하고 있으며, 자극적인 가짜뉴스가 블로거와 광고주들의 새로운 돈벌이 수단이 되고 있는 형국이다. 그러나 현재까지 가짜뉴스를 규제할 법률 방안은 없는 상태나 마찬가지다.

가짜뉴스의 법적 규제는 표현의 자유를 침해할 우려와 검열 논란이 있으며, 트위터나 페이스북 등 해외 플랫폼 사업자에게는 적용할 수 없다는 한계가 있다. 규제가 생긴다 한들 전세계가 실시간으로 쏟아내는 대규모의 데이터를 모두 확인하여 규제하기란 현실적으로 불가능하다.

이런 상황에서 시장조사 기업 가트너(Gartner)는 '2018년 이후 주목해야 할 10대 주요 전망' 리포트에서, '2022년이 되면 사람들이 실제 정보보다 허위 정보를 더 많이 소비하게 될 것'이라는 전망을 내놓기도 했다.

가트너의 전망이 현실로 되는 것을 막을 열쇠는 정부나 법률적 장치가 아닌 인공지능이 쥐고 있다. 플랫폼 사업자들은 가짜뉴스의 확산을 방지하고자 광고 개제 시스템 등에 인공지능 시스템을 도입하고 있으며, 정부 차원에서도 가짜뉴스를 판별하는 인공지능 개발대회를 개최하는 등 인공지능 기술에 주목하고 있다.

기술은 이따금 우리의 통제를 벗어나 자체 생명력을 가진 것처럼 살아 움직이기도 한다. 기술에 의해 기존에 없던 사회 문제가 발생할 뿐만 아니라, 사회 문제에 대처할 방법 또한 기술에 맡겨져 있다.

가비아 노규남 CTO는 "4차 산업혁명 물결과 함께 2018년은 더 빠르게 기술 사회로 진입할 것"이라며, "기술을 IT와 같이 특정 산업에 국한된 것으로 좁게만 생각했다면, 이제는 모든 사람들이 자신이 생각하고 경험하는 방식을 바꿀 기술에 대해 성찰해야 할 시점"이라고 전했다.

글 / IT동아 이문규 (munch@itdonga.com)

이전 다음