로그인이 필요합니다.

로그인정보입력
소셜 계정으로 로그인
닫기

로그인폼

커뮤니티COMMUNITY

커뮤니티 > 컴퓨터

챗GPT부터 북한 해킹 이슈까지... 2023년 1분기, 보안이슈 10가지 총정리

lsmin0420
BEST1
출석 : 300일
Exp. 81%
[등록된 소개글이 없습니다]

2023년 1분기 보안분야 이슈 정리해보니...챗GPT부터 무인기·드론까지


[보안뉴스 박은주 기자] 2023년도 벌써 4개월이 흘렀다. 지난 1분기, 전 세계 보안 분야에서는 다양한 사건과 이슈가 발생했다. 챗GPT의 등장에 따른 AI 충격에서부터 북한과 중국의 연이은 해킹 공격에 이르기까지 보안인들의 이목을 집중시켰던 각종 보안이슈를 10가지로 정리해 봤다.

1. 똑똑한 인공지능 ‘챗GPT’

[로고=Chat GPT]

챗GPT는 오픈에이아이(Open AI) 사가 개발한 인공지능 챗봇으로 보안 업계는 물론, 전 세계에 큰 파장을 일으켰다. 챗GPT는 뛰어난 문장 구사 능력을 보유해 자연스러운 대화를 나눌 수 있다. 번역이나 작사·작곡도 가능하며 프로그램 코드를 짜고 글을 쓰는 등 다양한 작업을 수행할 수 있다. 문제는 이 똑똑한 인공지능 챗봇을 사이버 범죄에 악용할 수 있는 점이다. 전문적인 해커가 아니더라고 챗GPT를 활용해 멀웨어나 해킹 프로그램을 만들 수 있게 된 것. 또한, 회사 기밀 유출 우려도 존재한다. 챗GPT를 활용해 업무를 처리할 때 인공신경망을 통해 학습하는 과정에서 회사의 기밀이 유출될 수 있는 것이다. 이에 국내 삼성전자·LG전자·현대자동차는 사내에서 챗GPT 사용을 주의하는 공지를 내리기도 했다.


2. 해킹 선진국 ‘북한의 사이버 공격’

[이미지=utoimage]

북한의 사이버 공격이 날로 심각해지고 있다. 스피어피싱. 소프트웨어 취약점 공격 등 다양한 형태의 사이버 공격을 치밀하게 이어가고 있는데 최근에는 탈 중앙화 시장 디파이를 타깃으로 한 공격이 문제가 되고 있다. 지난 6일 미 재무부가 처음으로 발간한 ‘디파이 불법 금융 위험 평가 보고서’에 따르면 북한 해커들은 디파이 시장에서 불법으로 확보한 자금을 이전 및 세탁해 사용하고 있는 것으로 드러났다. 블록체인 분석기업 체이널리시스가 발표한 ‘2023 가상자산 범죄 보고서’에 따르면 2022년에 발생한 가상자산 해킹 피해액 38억 달러(약 4조 9,400억원)중 북한의 소행은 44.7%로 17억 달러(약 2조 1,000억원)에 이르는 것으로 드러났다. 북한은 탈취한 가상자산으로 독재정권의 스파이 활동을 이어가고 군사 무기를 제작하기도 한다. 또한, 최근 전 세계 60만 기업이 사용하는 3CX의 VoIP 솔루션 생태계에서 거대 공급망 공격이 발생했는데, 조사 결과 해당 공격의 주체가 북한 해커조직 ‘라자루스’일 가능성이 높은 것으로 알려졌다.

3. 첨단 보안장비 및 기술의 총집합 ‘SECON & eGISEC 2023’

[로고=세계보안엑스포]

지난 3월에는 아시아 최대 규모의 통합보안 전시회 세계보안엑스포 & 전자정부 정보보호 솔루션 페어(SECON & eGISEC 2023)가 열렸다. 물리보안과 사이버보안 분야를 총망라한 전시회로, 10개국 355개 기업이 참여해 보안 솔루션과 기술을 선보이는 등 보안시장의 동향과 기술 트렌드를 알아보고 체험할 수 있는 공간이 마련됐다. 전시와 함께 전자정부 정보보호 콘퍼런스와 시큐리티월드 콘퍼런스 등 15개 트랙에서 103개 세션 강연이 이어졌다. 총 16개국에서 26,583명이 참관했으며, 전시회도 끝난 현재도 디지털 쇼룸을 운영해 향후 6개월간 기업의 비즈니스를 지원하고 있다. 이처럼 SECON & eGISEC 2023은 전시회 및 콘퍼런스 등을 통해 보안업계를 위한 새로운 비즈니스의 장을 열었다는 평가를 받고 있다.

4. 사용 금지합니다 ‘틱톡’
미국을 시작으로 캐나다, 영국, 호주, 뉴질랜드, 유럽연합과 일본에서 안보 위협을 이유로 짧은 동영상을 공유하는 애플리케이션 ‘틱톡’에 대한 행정기관 내 사용을 금지하고 있다. 중국 기업인 틱톡의 모 기업 ‘바이트댄스’가 중국 당국에 사용자의 개인정보를 제공한다는 이유에서다. 미국에서는 틱톡과 관련해 청문회가 열렸으며, 청문회에서 틱톡 CEO 추 쇼우즈는 “중국 정부의 요청으로 콘텐츠를 삭제·선전한 적 없으며 중국 정부가 데이터에 접근했다는 증거가 없다”고 안보 위협 관련 의혹에 대해 해명했다. 그러나 각국의 틱톡 사용 제재는 계속되고 있으며 논란 또한 이어지고 있다. 다만, 미국 내 틱톡 사용자 수가 약 1억 5천만명에 달할 정도로 젊은 세대에서 선풍적인 인기가 계속되고 있다.

5. 황사만 중국발이 아니야 ‘중국발 해킹 위협’

[이미지=utoimage]

지난 1월 민족 대명절 설, 보안 담당자들의 촉각을 곤두세우는 사건이 발생했다. 중국의 해커조직 ‘샤오치잉’이 대한민국 정부와 공공기관을 해킹하겠다고 선포한 것. 대한건설정책연구원과 우리말학회 등 보안이 취약한 11곳이 해킹 공격을 당했다. 그 결과 웹페이지의 화면이 변조되거나 데이터가 유출되는 피해를 입었다. 공격 이후 다크웹에 한국고고학회, 한국교육원리학회. 한국학부모학회의 개인정보가 담긴 데이터베이스 파일이 공개되기도 했다. 이후 샤오치잉 가입 조건으로 한국 사이트 해킹을 요구하거나, 한국 기관을 타깃으로 한 해킹 시도가 지속됐다.

6. 또? ‘LG유플러스 고객정보 유출’

[로고=LG유플러스]

2023년 1월, LG유플러스는 사이버 공격을 당해 고객 29만명의 개인정보가 유출되는 사고가 벌어졌다. 이에 LG유플러스 황현식 대표가 기자간담회를 열고 고객정보 유출과 디도스 공격으로 인한 인터넷 서비스 장애에 대해 사과하기도 했다. 그러나 개인정보 유출 사고가 벌어진지 엿새 만인 2월 4일경 디도스로 추정되는 사이버 공격으로 인터넷 장애가 발생했다. 2023년 1분기에만 총 5차례에 걸쳐 유선 인터넷 장애가 벌어졌으며 LG유플러스를 이용하는 고객들은 인터넷 장애로 카드 결제나 인터넷 접속에 어려움을 겪어야 했다. 이번 정보유출 사건을 조사하던 민관합동조사단은 특별조사 점검단으로 확대 개편됐다. 특별조사 점검단은 LG유플러스의 사이버 침해 예방 및 대응과 관련해 전반적인 정보보호 대응 세계를 심층적으로 점검한다고 밝혔다. 조사단의 점검결과는 4월에 발표됐는데, 시스템 부족·보안정책 미비·인력 부족 등 총제적인 부실이 원인이었다고 밝혔다.

7. 미국 하늘에 중국 풍선 ‘정찰 풍선’

[이미지=utoimage]

지난 2월 중국에서 띄운 정찰 풍선이 미 영공을 비행, 정보를 무단으로 수집했다는 의혹이 불거졌다. 조사결과 정찰 풍선은 1월 28일 알래스카에 들어오며 미국의 영공을 침입한 것으로 드러났고, 4일에 걸쳐 미국 상공을 떠다녔다. 이후 몬태나주에 다다르자 미군은 풍선을 격추하고 잔해를 수집했다. 몬태나주에는 미국의 핵미사일 격납고 중 하나가 자리하고 있다. 미국은 중국이 정찰용 풍선을 통해 민감한 장소를 정찰했다고 입장을 표명했다. 반면, 중국은 기상관측에 사용되는 풍선이 결함으로 항로를 벗어났을 뿐이라고 말했다. 이 사건 이후 패권 경쟁을 이어가는 두 나라 사이 긴장감이 더욱 고조되고 있다.

8. 감시만 하는 게 아니야 ‘지능형 CCTV’

[이미지=utoimage]

지난해 10월 29일 발생한 10.29 참사를 비롯해 사회 곳곳에서 시민의 안전을 위협하는 사건이 끊이질 않고 있다. 이에 현장의 위험을 미리 파악하고 응급상황에 빠르게 대처할 수 있는 지능형 CCTV에 대한 관심이 높아지고 있다. 지능형 CCTV의 대표적인 기능은 배회 △침입 △유기 △쓰러짐 △싸움 △방화 △마케팅이 있다. 기록과 증거 용도로 사용되는 기존 CCTV에 다양한 기능이 더해지며 사고를 감시하고 이상행위를 탐지하는 역할을 수행하게 된 것. 전남지역의 한 학교에서는 화재나 학교폭력 등 긴급상황이 발생했을 때 즉시 알려주는 지능형 CCTV를 도입할 계획을 밝혔다. 앞으로 실시간으로 발생하는 사건을 감시하고 빠르게 대응할 수 있는 지능형 CCTV에 대한 관심이 더욱 커질 것으로 예상된다.

9. 공장이 해킹되면 생산은 어떡해? ‘OT 보안’

[이미지=utoimage]

공장의 운영체제인 ‘OT’ 보안의 중요성이 더욱 커지고 있다. 설계·개발, 제조, 유통·물류 등 생산 전체 과정에 정보통신기술(ICT)를 적용하는 스마트공장 추세로 보안이 한층 강화돼야 하는 시점이기 때문이다. 제조공장의 핵심은 가용성으로 공장 가동이 중단됐을 시 막대한 피해를 발생할 수 있다. 대표적인 예로 예전 콜로니얼 파이프라인 사태가 있다. 송유관 운영회사인 콜로니얼 사가 랜섬웨어 공격으로 시스템이 마비돼 5일 동안 공장 운영을 중단하자 휘발유 가격이 오르고 주유하지 못한 차의 행렬이 이어지는 등 막대한 피해가 발생했다. 글로벌 보안 기업 IBM 시큐리티(IBM Security)가 발표한 연례 보고서인 엑스포스 위협 인텔리전스 인덱스에 따르면 산업별로는 제조업이 2022년 24.8%, 2021년 23.2%로 2년 연속 가장 많은 사이버 공격을 받은 것으로 드러났다.

10. 좋거나 혹은 나쁘거나 ‘무인기·드론’

[이미지=utoimage]

2022년 12월 북한의 무인기가 대한민국 수도인 서울, 더욱이 대통령실 주변까지 침입하는 사건이 발생했다. 군 당국은 무인기를 격추하기 위해 시도했지만 실패했다. 이처럼 무인기나 소형 비행물체로 인한 보안 이슈는 끊이질 않고 있다. 공격용 드론은 우-러 전쟁에서 적의 요충지에 큰 타격을 입힐 수 있는 게임체인저로 그 저력을 입증했다. 반면, 사람의 생명을 구하고 산불을 진화하는 등 사용 용도에 따라 드론의 활용성도 더욱 커지고 있다.

[박은주 기자(boan5@boannews.com)] 

해당 게시물에 음란물(아동 포함), 도박,광고가 있거나 바이러스, 사기파일이 첨부된 경우에 하단의 신고를 클릭해주세요.
단, 정상적인 게시물을 신고할 시 사이트 이용에 불이익을 받으실 수 있습니다.

댓글 0
닉네임
14-03-02
답글 0
추천공감 0
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
댓글입력 ┗답글
┗답글닉네임
14-03-02
감추기
보이기
삭제
신고
댓글을 불러오는데 오류가 발생하였습니다.
해당 게시물에 댓글이 없습니다. 댓글을 달아주세요~!
댓글입력
소셜 계정으로 로그인
게시판 목록
번호 제목 작성자 등록일 점수 조회
[강좌] 화질 안좋은 영상 화질 업하는법 KMP사용 [11]조선나이키03-176213753
[강좌]DAEMON Toolsː설치와 사용방법! [8]GamKo08-2413713590
인텔, ‘스태빌리티AI’ 슈퍼컴퓨터 공개…2025년 ‘팔콘 쇼어’ 순항yang12023:32031
엑스게이트, 양자암호 보안 선점 나선다…"양자컴퓨터 증가로 현 보안체계 위협받을 수 있어"yang12023:31032
노르마, IQM 맞손…“국내 양자컴퓨터 도입 본격화”yang12023:30029
한국 제안한 '인간 뇌‧컴퓨터 연결', 국제표준 승인yang12009-19042
한글과컴퓨터, 대한민국 초거대 AI 도약 참여yang12009-19042
"고장이라며 교체·판매"…전직 컴퓨터 기사의 고백yang12009-19039
HP, 노트북-태블릿-데스크탑 자유자재 3-in-1 스펙터 폴더블 PC 발표또융09-18043
AI를 활용한 화상 센싱또융09-18054
테슬라 AI 슈퍼컴퓨터 '도조' 잠재력에 신중론, "자율주행 기술 난도 높다"또융09-18045
슈퍼 컴퓨터 yang12009-15047
모건스탠리, 테슬라 슈퍼컴퓨터 도입 긍정 평가…주가 급등yang12009-15043
금오공대, 슈퍼컴퓨터센터 구축yang12009-15044
1만년 걸릴 문제 200초에... 미래산업 만능열쇠 ‘양자컴퓨터’ 속도전또융09-14065
테슬라, 슈퍼컴퓨터 기대에 주가 10% 폭등또융09-14062
한글과컴퓨터, ‘대한민국 초거대 AI 도약’ 참여또융09-14062
선진국, 슈퍼·양자컴퓨터 기술선점 전쟁 돌입yang12009-12072
1만년 걸릴 문제 200초에... 미래산업 만능열쇠 ‘양자컴퓨터’ 속도전yang12009-12071
테슬라, 슈퍼컴퓨터 기대에 주가 10% 폭등yang12009-12063
포털 이탈 막을까···네이버·다음 검색 고도화 잇따라tjsgh347109-10079
리플, 가상자산 수탁 기업 '포트리스트러스트' 인수tjsgh347109-10076
불황·인재난 SW기업, 로우코드로 혁신 가속tjsgh347109-10072
m2 vmffotl148809-10082
에어 2012 vmffotl148809-10080
맥북 프로 vmffotl148809-10082
에이수스, ‘엣지 AI 컴퓨팅 실현 기술’ 신규 산업용 컴퓨터 첫선yang12009-08099
게시판 검색 검색