쉽게 알아보는 정보보호와 암호화 기술

쉽게 알아보는 정보보호와 암호화 기술

한국의 사이버 공격은 4년 만에 3배로 증가하였다. 한국 인터넷 진흥원(KISA)에 신고된 민간 기관

사이버침해 건수는 최근 5년간 942건이라고 한다. 이는 산업별로는 정보통신업이 534건으로

가장 많았다고 보면 된다. 또한 주요 공격 유형은 랜섬웨어, 개인정보 유출, 디도스(분산서비스

거부) 공격 등이 많다고 한다. 이러한 해킹 기술은 끊임없이 변하며, 상응하는 지식을 갖추기 위해

지속적인 투자가 필요한 지경이다.

사이버 보안 쪽을 조금 더 들여다보자면, 이 직업은 간단한 일이 아니고 어디 가서 배워와서 취칙을

쉽게 하는 직업도 아님을 먼저 말하고 싶다. 일단 랜섬웨어에 몇 가지에 대해 간략히 설명하자면,

랜섬웨어 '피티야'는 세계 60개국이나 피해를 입었으며, 우크라이나 정부부처와 국제공항, 전력,

통신 기업의 시스템이 한동안 중단되었으며, 세계 최대 해운사 AP 물러 머스크는 IT 시스템 다운을

일으켰을 정도다. 랜섬웨어 '바이러스'는 컴퓨터에 들어와 내부에 있는 파일을 암호화하여 잠근 후

사용자로부터 돈 요구를 하는 경우도 있다. 랜섬웨어에는 무료 복구 툴이 존재하지 않으며 업체를

불러 큰돈을 들여 고치지 않으려면 모든 것을 실시간으로 'BACKUP' 하는 것으로 포함해 최신

바이러스 백신으로 막거나 자주 사용하지 않는 드라이브(하드, usb 등) PC에서 연결을 해제해야 한다.

해킹 전문 지식을 갖춘 국가는 상위 10개국으로서 1위 중국 2위 미국 3위 터키 4위 러시아 5위 대만

6위 브라질 7위 루마니아 8위 인도 9위 이탈리아 10위 헝가리가 있다. 주요 국가들 위주로 살펴보면

먼저 중국은 사이버 보안을 문화로 홍보하여 교육을 받은 청소년들 사이에서 월등한 사이버 지식을

훈련을 받고 있다. 다양한 사이버 공격의 40%가 중국에서 발생했다고 추정하며 조직된 해커들의

네트워크-중국 인민 해방군(China's People's Liberation Army of China)의 지원을 받고

중국에서 운영이 되고 있다. 중국의 목적은 미국 정부 네트워크와 그 동맹국의 네트워크

해킹이라고 보면 된다. 미국은 전 세계 공격 트래픽의 약 10%를 차지하며 많은 유명하고

악명 높은 해커들의 고향이라고 볼 수 있다. 미국은 이란 핵시설을 마비시키기 위해 퍼뜨린

사이버 무기를 보유하고 있는 만큼 자본이 풍부하다. 러시아는 2016년 대통령 선거때

사용된 최신 DNC(민주당 전국위원회 - 민주당 전국위원회) 를 해킹했으며 러시아

해킹 단체 팬시 베어(Fancy Bear)에 정보를 제공하고 있다. 또한 전 세계 공격 트래픽의

4.3%가 러시아에서 발생하고 있으며 러시아 해커는 Google, Facebook, Apple

등의 보안 네트워크를 공격하는 요령이 있다. 영국은 사이버 공격은 범죄임에도

기존의 칼 / 총으로 위협하는 형태와는 다른 패러다임의 변화를 가져오고 있다.

2017년 만에 사이버 공격을 테러와 군사충돌과 같은 1급 국가 안보 위협으로

간주하는 국가 사이버 안보전략을 수립했으며 앞으로 5년간 3조 원에

가까운 예산을 투입할 예정이다