‘M이코노미뉴스’에서 한 주간 놓치지 말아야 할 국내외 주요 IT 이슈 3가지를 선정, 요약해 보고자 합니다. 이번 주에는 ‘홈 보안’에 전적으로 AI를 신뢰하는 것은 오히려 보안 위협을 불러올 수 있다는 소식, 신종 하이브리드페티야 랜섬웨어가 보안 부팅 기능을 우회해 EFI 시스템 파티션에 악성 앱을 설치할 수 있다는 소식, 일본에서 보안 수요가 늘어나며 자국 보안기업의 경쟁력 확보를 꾀한다는 소식 등 세 가지를 단신으로 소개합니다.
1. 테슬라 ‘홈 보안’, AI에 맡겼다간 오히려 큰코다칠 수도
AI는 가정, 자동차, 기업 등 사회 곳곳에서 중요한 역할을 한다. 하지만 자동차의 ‘홈 보안’을 전적으로 AI에 의존하는 것은 오히려 낭패를 보는 일도 일어난다. AI는 잘못된 정보를 인용할 수도, 존재하지 않는 것을 환각처럼 여기며 비상상황에 제대로 대응하지 못할 수도 있다.
미국 IT 매체 씨넷은 최근 이와 같은 내용을 알리며 미국 자동차기업 테슬라의 ‘홈 보안 시스템’에 대해 언급했다. 테슬라는 자사의 홈링크 서비스를 이용하면 등록된 차고의 문을 자동으로 열 수 있다. 하지만 최근 IT 전문가가 챗GPT에 테슬라 자동차가 어떤 기기에 연결하고 모니터링할 수 있는지 물었을 때 홈링크 기능은 전혀 언급하지 않았다고 씨넷 측은 설명했다.
산불이나 홍수 등 자연재해가 발생했을 때 챗봇에게 물었을 때도 챗봇은 오답은 피했지마 지역 기상채널과 응급서비스센터에 문의하는 것 이외에 세부적인 도움은 되지 못했다. 대형언어모델(LLM)도 데이터 침해나 보안에 대한 핵심 업데이트된 내용은 제공하지 못했다. 챗GPT에 아마존이 소유한 스마트홈 기기 사업부 링(Ring)이 보안침해를 당한 이력이 있는지 물었을 때도 ‘있었다’고만 답할 뿐 ‘언제 어떻게’까지는 답변하지 못했다.
씨넷은 “챗GPT는 사용자가 제시한 단어에 대한 요약에 대해서는 뛰어나지만, 문의한 내용에 대한 전체적인 상황을 파악하기는 어려워 보인다”고 분석했다. 이어 “챗GPT를 포함한 모든 생성형 AI를 사용하면서 주소, 이름, 거주지, 결제 정보 등 (개인)정보를 입력하는 것은 꼭 피해야 한다”고 당부했다.
2. 신종 하이브리드페티야 랜섬웨어, 보안 부팅 우회 확산
최근 발견된 하이브리트페티야(HybridPetya)라는 랜섬웨어 변종은 유이파이(UEFI, 통합 확장 펌웨어 인터페이스) 보안 부팅 기능을 우회해 EFI 시스템 파티션에 악성 애플리케이션을 설치할 수 있는 것으로 알려졌다. 사이버 보안 회사 이셋(ESET)의 연구원들은 바이러스토탈에서 하이브리드페티야 샘플을 발견, 이 샘플이 아직 테스트 중인 신종 사이버 범죄 도구의 초기 버전일 수 있다고 언급했다.
HybridPetya는 실행 시 호스트가 GPT 파티셔닝을 사용하는 UEFI를 사용하는지 확인하고 여러 파일로 구성된 EFI 시스템 파티션에 악성 부트킷을 심는다. 이 랜섬웨어가 배포되면 가짜 오류를 표시하는 블루스크린을 발생시키고 시스템을 강제 재부팅해 악성 부트킷이 시스템 부팅 시 실행되도록 한다. 또 모든 파일·폴더의 메타데이터를 저장하는 테이블(MFT) 클러스터를 암호화하고 곧바로 자동 재부팅, 피해자에게 1000달러의 비트코인 지불을 요구하는 랜섬노트가 전송된다.
블리핑컴퓨터 뉴스는 “마이크로소프트는 올해 1월에 배포한 ‘패치 화요일(Patch Tuesday)’을 통해 취약점 CVE-2024-7344를 수정, 이 보안 업데이트가 적용된 윈도 시스템은 해당 랜섬웨어로부터 보호받을 수 있다”며 “랜섬웨어 예방을 위한 확실한 방법은 중요한 데이터의 오프라인 백업을 꾸준히 실행해 간편하고 신속한 시스템 복원을 가능하게 하는 것”이라고 밝혔다.
3. 일본 보안 시장, ‘사이버보안 전략’ 통해 자국 기업 중심 재편
일본은 최근 AI와 IoT, 5G 확산이 가속하며 보안 수요가 폭증하고 있다. 이에 따라 일본은 기술 자립과 산업 경쟁력 확보를 동시에 꾀하고 있는데, 이달에도 자국 보안 기업들의 기술 개발과 시장 확대 움직임이 이어지고 있다. 일본 경제산업성은 올해 3월 ‘사이버보안 산업 진흥 전략’을 발표했다. 이번 전략은 외국기업이 일본 보안 시장의 57%를 점유하고 있는데 따른 것이다. 일본은 사이버보안 시장을 향후 10년간 3조 엔 규모로 확대하고, 자국 기업의 경쟁력을 강화하는 것을 목표로 하고 있다.
일본의 사이버보안 산업 진흥 전략의 핵심 내용은 크게 ‘자국 제품·서비스 우선 도입’, ‘유망 스타트업 육성 및 기술 개발 지원’, ‘보안 인재 양성’, ‘국제 협력 및 해외 진출 지원’ 등 네 가지다. 먼저 ‘자국 제품·서비스 우선 도입’에서는 정부기관과 공공부문에서 일본산 보안 제품을 우선으로 채택하도록 유도한다. 또 유망 스타트업의 제품을 시범 도입해 시장 진입 장벽을 낮추고, 보안성·신뢰성 인증 제도를 마련해 제품의 품질을 공신력 있게 평가한다.
두 번째로 ‘유망 스타트업 육성 및 기술 개발 지원’에서는 기술력 있는 기업에 재정적·기술적 지원을 제공하고, 연구개발(R&D) 촉진을 위한 데이터 제공과 함께 전문 인력을 파견한다. 또 SIer(시스템 통합업체)와 벤더 간 협업 플랫폼 구축으로 유통을 확대한다. 세 번째는 ‘보안 인재 양성’으로 AI·보안 전문성을 갖춘 인재를 위한 교육 프로그램을 운영하고, 수료생 커뮤니티를 통해 지식 공유 및 인재 순환 체계를 구축한다. 마지막으로 국제 협력 및 해외 진출을 지원하기 위해 J-Startup 프로그램 실행, 표준화 전략을 통해 국제 경쟁력을 강화한다.
이 같은 일본의 사이버보안 강화 움직임은 지난해 6월 일본 카도카와 그룹의 랜섬웨어 감염, 같은해 12월 일본항공(JAL) 해킹 등 사이버 보안 체계에 전반적인 허점이 드러났기 때문인 것으로 알려졌다.
