사물인터넷(IoT), 인공지능(AI) 등 4차 산업혁명의 주요 기술이 가진 강점인 초연결성, 초지능성이 보안 측면에서는 약점으로 부각될 수 있어 취약점에 대한 선제적 대응이 필요하다는 지적이 나왔다.

보험개발원은 '4차 산업혁명 시대 사이버 보완 및 시사점'이라는 보고서를 통해 “기업은 사이버 보안에 대한 지속적 관심과 투자로 위협에 대비하는 자세가 필요하다”고 5일 밝혔다.

보고서에 따르면 미국의 보험사 프로그레시브는 운전습관을 분석하기 위해 보험 가입자에게 제공하는 스냅숏이라는 장치의 해킹 가능성을 시연한 결과 해커가 차량 관련 정보를 탈취하고 차량을 원격으로 제어할 수 있는 공격에 대한 방어수단이 부재한 것으로 나타났다.

프로그레시브는 스냅숏을 통해 얻은 보험 가입자의 운전습관, 운전 거리 등을 분석해 보험료를 산출하는 자동차보험을 판매하고 있다.

보험개발원.

실제 사물인터넷이 해킹돼 피해가 발생한 사례도 있다.

지난해 미국에서 해커가 가정용 폐쇄회로(CC)TV 등 IoT 기기 20만대를 분산서비스공격(DDos)에 악용해 아마존, 뉴욕타임스 등 주요 웹사이트를 마비시킨 바 있다.

IoT 기기는 기기간의 연결이 매우 용이해 악성 코드에 감염돼 전파되는 속도가 빨라서 장비 자체에 내장된 취약점들이 이런 기기간 연계에 따라 새로운 보안 취약점으로 발전할 가능성이 있다고 지적했다.

AI도 위험 요인이 있기 마찬가지다.

외부 환경 정보를 분석해 스스로 운행하는 자율주행 차량의 경우 지난해 시험 운행 중 탑재된 인공지능 알고리즘의 판단착오로 사고가 발생한 적이 있다.

인공지능 알고리즘 학습 과정에서 사용된 데이터에 인간의 위험한 운전성향이 반영된 것이 판단착오의 원인이었다.

때문에 AI시스템의 잠재적 리스크는 시스템 관리 오류, 설계 결함, 예기치 못한 다양한 사고발생 등으로 개인, 정부 및 기업의 보안과 안전보장에 치명적으로 작용할 가능성이 있다.

전문가들은 AI시스템에 의사결정을 전적으로 또는 부분적으로 의존하는 경우 이러한 리스크를 회피하거나 해결하기 위한 프로토콜을 고려할 필요가 있다고 조언한다.

보험개발원 관계자는 “인공지능 기술이 실제 업무에 적용이 확대될수록 악의적으로 의도한 결과를 도출하기 위한 시도가 늘어날 가능성이 크다”며 “기기 연결 시 사용자 인증을 하는 등 보안조치를 적용하고 데이터를 상호 검증하는 시스템을 운영하는 등의 예방 조치가 필요하다”고 조언했다.

©(주) EBN 무단전재 및 재배포 금지