창과 방패의 전쟁, 사이버 공격 VS 사이버보안
과학기술과 정보통신(IT)기술의 발달 덕분에, 사람들은 시간과 공간의 제한 없이 다양한 일을 할 수 있습니다. 예시로 컴퓨터와 스마트폰만 있다면 지구 반대편에 살고 있는 사람과 대화를 나누고 함께 게임을 즐길 수 있습니다. 또한 터치 몇 번만으로 물건을 구매하거나, 온라인으로 학교 수업을 듣는 것도 가능해졌어요. 하지만 기술이 발전하면서 중요한 정보를 훔쳐 달아나거나, 사람들이 서비스를 이용하지 못하게 만드는 ‘사이버 공격’도 심각해지고 있습니다. 그렇다면 점점 진화하는 사이버 공격을 막을 방법은 없을까요?
사진 1. 기술의 발달로 인해 일상이 편리해졌지만, 사이버 공격도 점점 더 심각해지고 있다. ⓒ shutterstock
사이버 공격이 점점 진화하고 있다? 위기에 빠진 사이버보안
사이버 공격은 마치 물건을 훔쳐 달아나는 도둑처럼 여러분의 개인정보나, 회사와 공공기관의 중요한 문서를 훔칩니다. 이뿐만 아니라, 도둑이 집안을 엉망으로 만드는 것처럼 컴퓨터 바이러스를 퍼뜨려 컴퓨터를 망가뜨리기도 해요. 또한 한 번에 많은 데이터를 보내 웹사이트나 서버를 멈추게 만드는 디도스 공격, 중요한 파일에 암호를 걸고 돈을 요구하는 랜섬웨어 등 다양한 방식으로 컴퓨터와 시스템을 공격합니다.
최근에는 생성형 인공지능(AI)의 발달로 전문적인 지식이 없어도 악성코드를 만들거나 시스템의 약점을 발견할 수 있는 시대가 됐습니다. 게다가 인공지능 챗봇 ‘이루다’의 개인정보 유출 사건처럼 인공지능이 사람들의 개인정보를 퍼뜨리는 문제도 발생하고 있어요. 이처럼 기존의 방식과 더불어 AI와 네트워크의 발전으로 사이버 공격이 점점 진화하고 있습니다.
그로 인해 사이버 공격을 막아내는 ‘사이버보안’이 주목받고 있어요. 본래 사이버보안은 집을 지키는 울타리처럼 중요한 정보를 울타리처럼 둘러싼 후, 도둑이 침입하지 않는지 감시하는 방식이었어요. 하지만 기술의 발달로 데이터 교환이 활발히 이뤄지자, 울타리로 둘러싸는 것만으로는 사이버 공격을 막기 어려워졌습니다. 이에 AI를 활용한 사이버보안 기술이 개발되고 있습니다. 대표적으로 AI의 빠른 처리 속도를 활용해 악성 프로그램을 잡아내거나, 가짜 사이트를 구분할 때 활용됩니다. 또 외부에서 중요한 데이터에 접근하려 할 때, 사용자에게 경고하는 등 다양한 사이버 공격에 발 빠르게 대처할 수 있도록 도움을 준답니다.
사진 2. AI와 네트워크의 발전으로 사이버보안이 위태로워지면서 AI를 활용한
보안 기술이 개발되고 있다. ⓒ shutterstock
과학기술계의 사이버보안을 책임지는 KISTI 과학기술보안연구센터!
그렇다면, 과학기술계에선 어떻게 사이버 공격을 막아낼까요? 바로 한국과학기술정보연구원(KISTI) 과학기술보안연구센터의 기술을 활용해 막아내고 있답니다! 2005년 설립된 과학기술보안연구센터는 다양한 사이버 공격을 실시간으로 감시하고 분석합니다. 또 사이버 공격을 곧바로 방어하며, 똑같은 일이 벌어지지 않도록 노력하고 있어요.
하지만 하루에도 수천만 건 이상의 사이버 공격이 이뤄지므로, 모든 공격을 방어하기는 어렵습니다. 이에 과학기술보안센터는 AI를 활용한 방어 시스템을 만들었어요. 2016년에는 준 AI급 사이버 공격 자동분석 시스템 ‘스마터(SMARTer)’를 개발했습니다. 그리고 2020년에는 스스로 해결책을 만들어낼 수 없는 스마터의 단점을 보완해 ‘키스티어(KISTIer)’를 개발했답니다.
이 밖에도 KISTI 과학기술보안연구센터에선 계속해서 늘어나는 사이버 공격을 효율적으로 처리하기 위해 ‘사이버 공격 실시간 추적 가시화 시스템’을 개발했습니다. 이 시스템을 활용하면 수만 건의 대규모 보안 데이터를 단 1분 만에 공격인지 아닌지를 자동으로 분석할 수 있어요. 또한 AI가 탐지한 사이버공격을 마치 그림처럼 표현해 분석하기 쉽게 도와준답니다.
사진 3. 사이버 공격 실시간 추적 가시화 시스템은 대규모 보안 데이터를
1분 만에 분석할 수 있다. ⓒ한국과학기술정보연구원 유튜브 캡처
KISTI 과학기술보안연구센터는 이러한 기술을 통해서 과학기술계의 사이버 공격에 빠르게 대처해 나가고 있어요. 앞으로도 소중한 정보를 지키기 위해 안전망을 만들어 나가며, 과학기술계의 사이버안전을 책임질 예정입니다.