티스토리 뷰
제 4차 산업 혁명과 컴퓨터 정보 보안
시스템 해킹과 대응
김 창 룡 교수님
컴퓨터 정보 보안과
학번 1234065
이름 유 동 현
1. 제 4차 산업 혁명의 개념에 대해 말하시오.
2. 미래 직업세계를 살펴 본 후, 정보 보안 전문가가 되기 위하여 무엇을 공부하고
무엇을 준비하여야 하는가?
3. 4차 산업 혁명을 이끄는 미래 기술에 대한 조사와 함께
미래 기술에서의 정보 보안 이슈에 설명 하시오.
1. 제 4차 산업 혁명의 개념
제 4차 산업 혁명을 말하기 전 1784년 영국에서 시작된 증기기관과 기계화로 인한
대표되는 1차 산업혁명,
1870년 전기를 이용한 대량생산이 본격화된 2차 산업혁명,
1969년 인터넷이 이끈 컴퓨터 정보화 및 자동화 생산 시스템이 주도한 3차 산업혁명에 이어
4차 산업혁명은 로봇이나 인공지능(AI)을 통해 실제와 가상이 통합돼 사물을 자동적, 지능적으로 제어 할 수 있는 가상 물리 시스템의 구축이 기대되는 산업 상의 변화를 일컫는다.
스위스에 있는 다보스에서 열린 ‘세계경제포럼’에서는 ‘제4차 산업혁명’을
처음 언급하기 시작했다.
여기서 ‘세계경제포럼’은 전 세계 기업인, 정치인, 경제학자 등 전문가 2천여 명이 모여 세계가 당면한 과제의 해법을 논의 하는 자리인데 이렇게 ‘과학기술’ 분야가
주요 의제로 선택 된 것은 포럼 이래 최초이며
세계 경제 포럼에서는 제 4차 산업혁명을 디지털 세계,
생물 학적영역, 물리적 영역 간 경계를 융합하는 기술혁명이라고 설명한다.
4차 산업혁명을 초래할 이 기술 융합의 핵심에는 사이버 물리 시스템
(Cyber-physical system, CPS)이 있는데
로봇, 의료기기, 산업장비 등 현실 속 제품을 뜻하는
물리적인 세계(Physical System)와 인터넷 가상공간을 뜻하는 사이버 세계
(Cyber System)가 하나의 네트워크로 연결되어
집적된 데이터의 분석과 활용, 사물의 자동 제어가 가능해 진다.
이렇게 되면 거의 모든 현실 세계의 사물은 지능을 갖춘 '사물인터넷(IoT)'으로 진화하고 이들 사물이 연결되어 제품 생산과 서비스가 전자동으로 이뤄지는
새로운 산업시대를 맞게 되며 지능을 갖게 된 현실세계의 아날로그형 사물들이 가상세계와 연결되어 생산과 서비스의 완전 자동화가 가능해지는
새로운 산업사회 4차 산업 혁명시대라고 부르게 될 것이며
이처럼 ‘사물지능시대’가 되기 때문에 연결성, 지능화, 자동화가 중요한 화두가 된다.
품질과 가격 경쟁력이 최우선의 가치였던 시대는 지났으며 소비자의 요구를
보다 정확하게 파악하고, 이 요구를 즉각적으로 제품에 반영하는 기업이
시장을 선도 하게 되며 방대한 데이터를 조작하는 IT기업들은 제품개발을
지휘하고 제조회사는 하청업체로 전락하는 시대도현실로 다가온다.
전문가들은 4차 산업혁명으로 촉발된 기술이 1,2,3차 산업혁명과
비교되지 않을 정도로 빠르고 범위가 넓을 것이라고 주장하는데
4차 산업 혁명의 본질 자체가 ‘융합과 연결’
즉 어느 분야에 특정되지 않고 끊임없이 새로운 가치를 창출해 내기 때문이다.
특히 4차 산업혁명으로 각국 산업은 ‘파괴적 기술’에 의해 대대적인 재편을
맞을 것이다.
인공지능, 자율 주행 자동차, 유전공학 등 기존의 시스템을 붕괴시키고
새로운 시스템을 만들어 낼 정도의 위력을 가진 혁신이 우리에게 다가오고 있다.
문제는 산업혁명에는 승자와 패자가 명확히 구분이 지어지는데 1차 산업혁명 때 영국은 '해가 지지않는 나라'로 만들었고, 2,3차 산업혁명은 미국을
세계 최강의 패권국가로 변모 시켰다.
앞선 언급한 바와 같이 4차 산업혁명은 3차 산업혁명의 연장선이며
멕켄지 보고서에 따르면 모바일 인터넷, 자동화, 사물인터넷, 무인차, 전지, 신소재 등
4차 혁명의 모든 부분에서 선진국들의 독점 현상이 지속될 것이며, 제조업이나
정보통신기술 인프라가 부족한 신흥국들은 상당히 고전할 것이다‘고 말했다.
그러나 4차 산업혁명의 물결 속에서 우리나라는 정처 없이 표류 중이며,
우리나라는 세계 최고의 제조업과 정보통신 인프라가 갖춰져 있음에도
다가오는 4차 산업 혁명에서 도태 돼있다.
여건은 마련돼 있지만, 이들을 ‘융합, 연결’시키지 못하고 있으며 4차 산업혁명에
필수 불가결한 사물 인터넷, 빅데이터, 센서 등 핵심 기술과 기획설계 등
소프트 파워는 선진국 대비 취약한 수준이다.
스위스 금융그룹(UBS)에 따르면 4차 혁명 적응 순위에 한국은 25위인데
나라별 제조업 혁신도 독일은 83%, 한국은 36%이다.
반면 선진국들은 급변하는 산업 환경에서 다시 한 번 재도약의 기회를 가지기 위해
발 빠르게 대처를 하고 있는데 제조업이 강한 독일은 스마트, 디지털 공장으로 더욱 효율적이고 유연한 생산 공정을 가능케 하는 ‘21세기 초제조업 전략’ 추진 중이며
데이터 센터 역할을 담당하는 클라우드가 발달한 미국은 빅데이터를 활용한 클라우드 모델을, 로봇이 발전한 일본은 산업의 로봇화를 추진 중이다.
이런 4차 혁명의 흐름에 적극적으로 올라타면 승자가 될 수 있지만,
낙오하면 일자리를 다른 국가나 기업에 빼앗길 수밖에 없으며
재능과 기술을 가진 사람과 이를 적극적으로 발굴하고 창조하는 기업은
빠른 속도로 성정하지만 그렇지 못한 개인과 기업은 도태 될 것이다.
2. 미래 직업세계를 살펴 본 후, 정보 보안 전문가가 되기 위하여 무엇을 공부하고 무엇을 준비하여야 하는가?
일단 정보 보안 전문가는 IT 시장이 많이 성장하면서 정보 보안에 대한 필요가
크게 늘었는데 지식 정보화 사회의 중요한 정보시스템과 정보 자산을 보호하기 위해 보안 정책을 수립하고, 시스템에 대한 접근 및 운영을 통제하며,
침입 발생 시 신속히 탐지하여 즉각적으로 대응,
복구하는 업무를 수행 하게 되는데 현재 국가에서 국가 기간 전략 산업직종으로 분류해 정보 보안에 관련된 직업 및 고용은 향후 5년간 증가할 것으로 전망된다.
컴퓨터의 사용으로 보편화 되면서 컴퓨터에 저장된 정보의 보안에 대한 관심이 증가하고 있으며 중요한 정보가 해킹, 바이러스 침입 등으로 손상되면 막대한 손실을 입게 된다.
특히 국가 기반 시설에 대한 보안 문제는 국가안보나 국익과도 관련되기 때문에 전문가를 통한 보안유지가 필요하다.
유비쿼터스 환경이 확대 되면서 더욱 편리해진 서비스 제공이 가능해 졌지만,
이는 누구든지 각종 정보가 침해되고 불법 유출, 유포 될 수 있는 위험에 노출
될 수 있음을 의미하기도 한다.
개인의 이동경로에 따른 위치정보, 지출 정보 등이 실시간으로 누출된다는 점에서
심각성이 더 크며 기업차원에서도 정보보호뿐만 아니라 총체적 위험 관리를 위해
정보보안전문가를 확보하고자 노력하고 있다.
이러한 정보보호에 대한 관심 증가는 향후컴퓨터 보안전문가의 고용을 늘리는 긍정적 요인으로 작용할 것으로 보인다.
정보 보안 전문가의 분야는 다양한 직업이 존재하는 데 보안 솔루션 개발자,
모의 해킹전문가, CERT(침해 대응 전문가), 디지털 포렌식 수사관,
정보보안 컨설턴트, 이외에도
악성 코드 분석가, 리버스 엔지니어, 암호 전문가, 보안 관리자 등이 있으며
특히 지금 시대는 융복합의 시대로써 다양한 분야의 지식들을 함께 공부하는 것이
더 다양한 선택을 할 수 있다.
정보 보안 전문가가 되기 위한 준비 과정은 대부분 OS(서버 시스템),
프로그래밍(C언어, Java), 네트워크(네트워크 기초, 라우터, 스위치)를 기반으로 공부가 필수적으로 선행되어야 하며 세 가지 공부가 완성이 된 이후에
자신이 원하는 정보보안 공부를 본격적으로 시작할 수 있다.
정보 보안을 위한 기초 자격증은
■윈도우서버 - MCSA, MCSE, MCTS, MCITP 등
■리눅스서버 - LPIC, RHCE 등
■솔라리스(유닉스)서버 - OCSA.OCNA 등
■네트워크 - CCNA, CCNP, CCSP, CCIE 등
■자바프로그래밍 - OCJP, OCJD, OCWCD 등
■C언어 – 정보처리기사/산업기사, C프로그래밍
■오라클 - OCA, OCP, OCM 등
이 있다.
정보 보안에는 웹보안, 리버스 엔지니어링, 사이버수사 분석기법(포렌식)등 많은 영역이 있고.
자신이 원하는 진로에 따라 계획적으로 준비해야 한다.
많은 기관들이 정보보안 관련 직종에서 채용할 때 가장 중요시 여기는 능력이 실무능력이며
정보보안 전문가로서 실무능력을 증명할 수 있는 것 중 하나가 자격증이다.
잘 알려진 자격증으로는 국가자격증인 정보보호기사/산업기사 자격증과 국제자격증인 CISA, CISSP가 널리 알려지고 인정되는 자격증이다.
그 외에 대회 경력을 통해 자신의 실무 능력을 증명할 수도 있는데
대표적인 대회는 KISA해킹 방어대회, 코드게이트, 시큐인사이드 등이 있으며 대회에서 입상한다며 자신의 능력을 입증하는데 큰 도움이 될 수 있다.
3. 4차 산업 혁명을 이끄는 미래 기술에 대한 조사와 함께 미래 기술에서의 정보 보안 이슈에 설명 하시오.
4차 산업 혁명으로 인해 기존의 영역의 기술들은 상호 융복합 되고 공진화 되는
‘혁신기술’의 패턴을 보일 것으로 예상되는데 혁신 기술이란, 그 기술 기반의 플랫폼이 확산되며 산업 구조가 변화되거나 새로 창출되도록 하는 영향력을 가진다.
주요 혁신기술들은 물리학 기술, 디지털 기술, 생물학기술이라는 메가 트랜드 관점에서 현 세계 경제 포럼의 회장이자 제 4차 혁명의 저자 클라우스 슈밥은
4차 산업혁명을 이끄는 주요 기술 혁신들을 분류하였는데 4차 혁명을 주도하는
혁신 기술로 인공지능, 메카트로닉스, 사물인터넷(IoT), 3D 프린팅, 나노기술, 바이오기술, 신소재기술, 에너지 저장 기술,
퀀텀 컴퓨팅, 핀테크 등을 지목했으며, 일련의 기술을 기반으로 기가 인터넷,
클라우드 컴퓨팅, 빅데이터, 딥러닝, 드론, 자율주행차 등의 산업이 확산되고 있다고
보고 있으며 디지털 기술인 사물인터넷(IoT)은 상호 연결된 기술과 다양한 플랫폼을 기반으로 사물(제품, 서비스, 장소)과 인간을 연결하는 새로운 패러다임을
창출하고 있다.
물리학 기술인 3D프린팅은 디지털 설계도를 기반으로 유연한 소재로 3차원 물체를
적층(additive)하는 방식으로 기존 제조 공정과 완전히 다른 작업환경을 필요로 하며
이미 다양한 분야에 활용되고 있다.
생물학 기술은 기술적으로 빠르게 발전하고 있으나 생물학의 한계는 기술이 아닌,
법/규제 그리고 윤리적인 문제 이다. 생물학 기술 중 DNA데이터를 기록하여 유기체를 제작, 심장병 암 등 난치병 치료를 위한 의학 분야에 직접적인 영향을
줄 수 있으나 아직 윤리적인 문제로 많은 문제가 많다.
혁신 기술중 하나인 금융 전 분야로 확산되는 핀테크 서비스가
정보 보안 이슈로 떠오르는데 핀테크(FinTech)는 금융(Financial)과 기술(Technology)를 융합하는 용어이다.
기존에도 인터넷 뱅킹이나 모바일뱅킹 등의 비슷한 기술이 있었으나 인터넷 뱅킹이나 모바일뱅킹이 협의의 기술이라고 할 경우 핀테크는 단순히 결제 서비스가 아닌 송금, 개인자산관리,크라우딩 펀딩 등 각종 금융서비스를 아우르는 광의의 기술을 의미한다.
핀테크는 뛰어난 접근성과 저비용, 부가가치 창출을 특징으로 하는데
IT(Information Technology)나 BT(Bio Technology)보다 확산 속도가 빠르며
인터넷 기반으로 모든 서비스가 제공되기 때문에 투자비용이 적게 들고
인건비도 절약된다.
또한 빅데이터 수집과 분석으로 새로운 부가가치 창출이 가능한 게 특징이다.
현재 핀테크 서비스는 크게 5가지로 분류되는데
첫째 결제, 송금, 외한서비스를 제공하는 결제/송금 서비스
둘째 은행 전체 업무를 24시간 온라인으로 수행하는
비대면 금융서비스인 인터넷 전문은행
셋째 대출이나 투자, 후원 등을 개인과 개인을 연결해 투자를 수행하는 크라우드 펀딩,
넷째 자산관리 서비스나 세무 서비스와 같은 금융 데이터 분석이며
마지막은 비트코인 결제 서비스나 가상화폐 서비스인 디지털 화폐이다.
5가지 핀테크 서비스 가운데 모바일 지금 결제 수단으로서 핀테크가 가장 활발하며,
핀테크의 전통적 강자인 페이팔을 중심으로 애플과 구글 등 우리나라는 카카오페이를
시작으로 네이버의 라인페이, 삼성의 삼성페이 등이 시장에서 두각을 드러내고 있다.
그러나 국내 핀테크 산업은 여러 가지 규제로 인해 성장에 한계를 드러내고 있고
미국의 경우 원칙적으로 허용하되 일부만 예외적으로 금지하는 네거티브 규제 방식을
채택하고 있는 반면,
우리나라는 기본적으로 금지하고 일부만 예외적으로 허용해 풀어주는
포지티브 규제 방식을 채택하고 있다는 게 가장 큰 문제로 지적된다.
일단 핀테크에서의 보안의 중요성은 금융사고 발생시 기업의 브랜드 가치는 물론
기업의 존폐위기까지 발생하며 인력 못지않게 보안 인프라와 시스템에 대한
확충도 시급하며, 상대적으로 보안이 취약한 모바일이나 웹상에서
개인 금융정보의 유출 가능성이 존재하고
기존 보안 시스템을 피해 나가는 새로운 금융사기 및 도용사기 발생 가능성도 있다.
여기에 다양해지는 핀테크 서비스로 인해 오픈된 채널의 증가에 따른 관리요소가 증가함에 따라 관리 요소 및 관리 바용의 증가가 발생 될 수 있다는 점도
고려해야 하며 보안 문제를 해결하기 위해서는 관리, 기술, 정책/제도적인 측면에서 다양한 대책을 강구해야하며 결제 전반의 기술에 대한 보안 대책을 통합 수립하고 전사적 위험관리 전략과 함께 OTP, SMS, 보안SW, 토큰 등 다양한 인증 수단을 확보함과 동시에 이를 이용해 안전한 거래를 유도해야 한다.
또한 제도적인 측면에서 국제 수준에 부합하는 금융보안 인증제를 도입함
으로써 핀테크 투자를 저해하는 각종 규제를 개선해 나가야 한다.