융합산업과 소프트웨어 보안 문제

안녕하세요, 오브입니다.

오늘은 소프트웨어보안 문제에 대해 살펴보겠습니다.

 

좀비 PC애서 좀비 기계로 확대

 - 4차 산업협명과 함께 초연결, 클라우드 기반 소프트웨어 산업사회가 다가옴
보안이 취약한 IoT 기기로 봇넷 확대 ex) 2016, Mirai botnet
※ 미라이봇넷: 2016년 8월 MalwareMustDie라는 화이트햇 그룹에 의해 Mirai 봇넷 네트워크가 발견. 미라이는 세계적으로 아이피를 스캔하면서 취약점을 이용해 리눅스 기반의 IoT 장치를 감염시키는데 IP 카메라나 공유기 등을 감염
- 2021년경에는 스마트 의료기기, 자율주행차, 웨어러블, 디바이스 등 IoT 보급률이 160억개에 달할 것으로 예상
※ 마켓엔마켓이 '2027년까지 IoT 기술 시장 전망(IoT Technology Market - Global Forecast to 2027)' 보고서에서 전 세계 IoT 시장 규모가 2021년 3,845억 달러에서 2027년 5,664억 달러로, 연간 6.7% 성장할 전망이라고 발표

"김달훈, <CIO>, 2021.11.01, https://www.ciokorea.com/news/212844#csidxc795facd40a5a0ab72431d0bc61dbef "

 

인공지능 소프트웨어 기술을 악용한 사이버 범죄 증가

- 인공지능을 이용해 보안 시스템이 탐지 못하는 악성코드를 작성하고, 네트워크 침입을 위한 탐색과 공격 자동화
- 인공지능을 이용하여 자동으로 피싱 시도
-- 예) 딥페이크(Deepfake): AI 기술을 이용해 제작된 가짜 동영상 또는 제작 프로세스 자체
--- 위조 포르노로 피해자 증가. 사이버 보안 연구회사 딥트레이스 보고서에 2019년 유통되고 있는 딥페이크 영상 1만 4,698점 가운데 96%는 포르노라고 함
--- 가짜뉴스로 인한 위험성 제기. 유명 정치인의 얼굴을 합성한 영상은 파급력이 더 클 것
--- 체크포인트 소프트웨어 테크놀로지스의 ‘2022년 사이버 보안 예측 보고서‘에 COVID-19 팬데믹과 백신에 대한 가짜 뉴스 및 캠페인, 딥페이크 기술 등 발표
- 공격과 방어를 하려는 인공지능 알고리즘의 대결이 치열해질 것으로 보임

"길민권, <데일리시큐>, 2022.05.02, https://www.dailysecu.com"

 

융합산업 속 소프트웨어 위협

- 인공지능 기계가 사람 대신 => 기계는 SW가 운영
- 모든 조직은 개발 운영상의 비용 절감을 목적으로 SW를 클라우드로 이전
- 데이터는 가치를 더해가고, SW 데이터 생산
- 4차 산업혁명에서 SW 요구사항 증가
- IoT, 자율주행차 등 초연결 사회가 오고 모든 사물에 운영 소프트웨어가 탐재되면 융합 보안은 매우 중요해짐

- SW가 사회 전 영역에서 핵심 역할을 수행할 것으로 예상
- SW 취약점이 보안 침해사고의 루트로 이용 가능성O
- 점점 더 복잡해지는 SW 설계상 오류가 안전사고 유발 가능