국방부 사이버 개념연구 - 5
국방부 사이버 개념 연구 2.0 (제3화)
대중문화와 사이버 개념 이해
국방부 사이버 개념 연구회에서 활약 중인 이규형, 한승호 연구위원을 만났다. 이규형 연구위원은 ‘SNS의 양면성’과 ‘자동차 해킹’에 대해서, 한승호 연구위원은 ‘브레인넷 시대의 도래’에 대해서 강조했다. 이들의 인터뷰를 중심으로 그들이 말하는 대중문화에 담긴 사이버 개념 2.0을 질의 문답식으로 소개한다.
가. 예능 프로그램에 나타난 SNS의 양면성
질문 : 현재 SNS(소셜네트워크서비스) 이용 추세는 ?
이규형 연구위원 : 정보통신정책연구원에서 발간한 ’SNS 이용추이 및 이용행태 분석‘ 보고서에 의하면 ’2010년 이후 SNS의 이용률이 꾸준히 증가 있다‘고 한다. 보고서를 살펴보면 20대의 이용률과 서비스 이용 형태는 크게 변화하지 않았으며 전반적인 이용형태를 선도하고 있다. 반면에 중장년층의 SNS 이용률이 증가하고 있는 것이다.
질문 : SNS 활용에 대한 좋은점?
이규형 연구위원 : SNS를 통해서 삶의 유용한 Tip이나 정보를 많이 얻을 수 있다. 국내에서 SNS 이용률 증가 흐름에 맞춰 기업들은 SNS를 홍보의 수단으로 생각하고 SNS 전용 페이지 제작과 함께 체계적인 관리를 통해 이벤트, 채용정보 등을 게시하고 있다. 이러한 것은 SNS 이용자들에게 필요에 따라 적합한 정보가 될 수 있다. 예를 들면 SNS 이용자가 취업 준비생이라면 자신이 원하는 기업 SNS 페이지를 즐겨찾기에 추가하면 채용에 관련한 유용한 정보를 얻을 수 있다. 이러한 유용한 점도 있는 반면에 개인정보 유출 등의 문제점에 대해 우려하는 시각도 있다.
질문 : SNS의 양면성에 대한 사례를 소개한다면?
이규형 연구위원 : SNS의 양면성은 다양한 에피소드로 여자와 남자의 다른 심리와 행동을 재밌게 표현한 예능 프로그램 ‘재밌는 TV 롤러코스터 남녀탐구생활’ 중 27화를 통해서 잘 알 수 있다. 줄거리를 보면 여주인공은 좋아하는 선배에게 SNS를 통해서 얻은 정보를 활용하여 그에게 고백까지 받는 과정에서 잘 나타나 있다. 여기에는 SNS의 유용함과 문제점을 이해할 수 있다. 여주인공이 좋아하는 선배에 대한 정보를 알아내는 장면에서 볼 수 있는데 단계적으로 살펴보면 다음과 같다.
첫 번째 단계로 주인공은 선배가 사귀고 있는 사람이 있는지를 확인하기 위해 커플링 여부를 확인했지만, 이것만으로는 확신할 수 없어서 선배의 SNS를 찾게 된다. 두 번째 단계로는 선배 SNS로 알 수 있는 친한 친구, 취미, 관심사 등의 정보를 얻은 뒤, 선배와의 만남을 이어줄 오작교 친구나 선배를 알아내서 친해진다. 세 번째 단계로는 오작교 친구와 선배의 관심사를 활용하여 선배와의 만남을 늘려가기 시작하고, 점점 호감을 얻는다. 그리고 결국 선배에게 고백을 받으면서 마무리 된다.
이야기 속에서 선배의 오작교 친구가 누구인지, 관심사와 취미 등을 SNS를 통해서 알게 되는데 이점이 주인공에게는 SNS의 유용한 점이라고 할 수 있다. 반면에 현실에서는 이러한 유용함이 오히려 독이 된 경우도 있다. 예를 들면, SNS에 올라온 개인정보를 이용해서 스토킹을 하는데 악용하는 사례이다. 이처럼 SNS는 개인정보가 쉽게 노출되기 때문에 사이버 범죄에 이용될 수 있다는 것이 큰 문제이다.
질문 : 이러한 문제를 방지하기 위한 활동과 대책은?
이규형 연구위원 : 이런 문제를 방지하기 위해서 최근 ‘SNS 사용금지’, ‘SNS 공개범위 제한’, ‘SNS 개인정보 게시 금지’와 같이 사용을 통제하는 보안 규칙이 만들어졌다.
그런데, SNS 이용자들은 본인의 선택에 의해서 개인정보를 공개하여 유용함을 누리고 있는데, 보안를 위해서 개인정보를 올리는 것을 제한하는 것은 SNS의 장점을 제한할 수 있을 것이다. 그렇기에 보안 기술은 유용성과 보안성을 충족시키면서 발전할 필요가 있다. 예를 들면, SNS에 게시 글을 올리는 것을 차단하는 기술보다는 게시글의 내용을 분석하여 개인정보와 같은 단어의 포함 여부를 알려주고, 이를 좀 더 나은 단어로 수정을 권고해주는 방식이 좋을 것이다.
질문 : 유용성과 보안성, 둘을 충족한 사례가 있는지?
이규형 연구위원 : 과거에는 휴대폰 번호와 같은 개인정보들을 온라인 거래를 이용하기 위해서 카페에 올리는 경우가 많아 포털 검색에 쉽게 노출이 되면서 문제가 되었다. 이 문제를 해결하기 위해 일부 포털에서는 카페의 게시글에 휴대폰 번호가 있을 때 게시하지 못하게 하는 것이 아니라, 이를 010-****-****처럼 모자이크 하여 검색에 쉽게 노출되는 것을 방지하는 기술을 개발했다.
질문 : 사이버 기술을 잘 활용하려면?
이규형 연구위원 : 사이버 기술을 잘 활용하기 위해서는 보안과 편리성이 같이 발전해야한다. 예능방송 ‘남녀탐구생활(27화)에서 알 수 있었던 것은 SNS를 잘 활용하면 유용함을 얻을 수 있지만 이를 악용하면 범죄에 이용될 수 있다는 것이다. 결론적으로 SNS의 보안기술은 유용성을 보장하면서 개인을 보호할 수 있어야 한다.
나. 드라마 ‘유령’을 통한 자동차 해킹 이해
질문 : 자율주행이란?
이규형 연구위원 : 자율 주행 자동차는 사람이 운전을 하는 것이 아니라, 부착된 센서와 같은 IT 장비들이 주변 정보를 수집하여 이를 기반으로 컴퓨터가 자율 주행하는 자동차를 말한다. 2016년 5월경에 미국 플로리다주 월리스턴 고속도로에서 자동차 사망사고가 발생했다. 하루에도 많은 자동차 사고가 발생하지만, 플로리다 주에서 발생한 사고는 자동차가 자율 주행 자동차라는 점에서 많은 사람들의 이목을 끌었다. 사고에 대한 분석 보고서가 최근에 발표되었는데 자율 주행 자동차의 오작동은 기술적인 한계로 인해서 발생했으며, 자율 주행 기능을 맹신한 운전자의 부주의가 사고의 주원인이었다고 발표했다. 자율 주행 기능을 맹신한 것이 문제였지만, 자율 주행 자동차의 센서를 해킹하여 물체가 없는데 있는 것처럼 오작동을 발생하는 내용이 최근 해킹 보안 컨퍼런스에서 소개되기도 했다.
질문 : 자동차 해킹을 예로 들어 설명한다면?
이규형 연구위원 : 자동차 해킹 가능성에 대한 내용을 드라마 ‘유령’를 통해서 엿볼 수 있다. 이 드라마는 사이버 수사관이 주인공이며, 다양한 사이버 범죄에 대한 이야기가 나타난다. 특히 자동차 해킹에 대한 내용은 11화를 통해서 이해 할 수 있고 그 가능성을 볼 수 있다.
‘유령(11화)’ 줄거리는 주인공이 동료와 같이 수사하던 중 동료가 술 먹고 운전하다가 사고가 발생했고, 이로 인해 사망했다는 소식을 접한다는 내용이다. 이 사고의 의문점을 갖고 특정 용의자에 노트북을 조사하던 중 동료의 사고에 대한 전모를 알게 된다. 용의자는 동료를 자동차로 납치한 뒤 약물을 투입시켜 정신을 잃게 하여 운전석에 태웠다. 그리고 자동차에 내장된 USB포트의 악성코드가 담긴 USB를 연결시켜 자동차 속도와 브레이크를 담당하는 전자제어장치(ECU)를 해킹했다. 이로 인한 급발진으로 사고가 발생한 것이다. 이를 알아챈 주인공은 재수사를 하면서 음주사고가 아닌 살인사건임을 밝히면서 줄거리는 마무리 된다.
드라마 속에서 자동차 해킹 사례는 자동차 내장되어 있는 USB를 연결하면서 발생한다. 가끔 자동차 운전자들 중에서 USB를 연결하여 노래를 차안에 듣는 경우가 있는데 악성코드가 존재했다면, 드라마의 내용처럼 갑자기 급발진 할 수도 있다.
질문 : 자동차 해킹의 실현 가능성은?
이규형 연구위원 : 최근에 개최된 세계적인 해킹 보안 세미나 ‘POC2016’에서 중국의 한 보안전문가는 자동차에 부착된 거리, 카메라 센서를 해킹하여 물체가 없는데 있는 것처럼 오작동을 일으키는 장면을 발표했다. 이를 대비하기 위해서 현재 자동차 제조 기업들은 자동차 정보 보안 전문가들을 채용하고 있다. 또한 아직까지는 자동차 해킹에 대한 피해 사례가 보고된 적은 없지만, 미래에는 충분히 발생할 수 있을 것이다.
질문 : 앞으로의 우리가 해야 할 일은?
이규형 연구위원 : 자동차 해킹뿐만 아니라 사물인터넷 해킹을 대비해야 한다. 자율 주행 자동차 사고 이후 자동차 보안에 대해서 활발히 논의가 진행되고 있는 것처럼 우리도 자동차 보안에 관심을 가져야 하며 장기적으로 볼 때 자동차 해킹에 대한 준비도 해야 한다는 것이다.
다. 사이버 세계의 확장, 브레인넷 시대의 도래
질문 : BCI란?
한승호 연구위원 : 인간의 뇌와 컴퓨터를 연결해서 기계를 직접 조작하는 인터페이스에 대한 연구를 ‘BCI(Brain Computer Interface)’라고 한다. 현재 각국에서 연구 중인 BCI는 마음을 읽는 기적의 장치는 아니다. 뇌파나 뇌세포의 전기적인 신호를 읽어서 그 중 특정 패턴을 입력신호화를 하는 것으로 일종의 미래 입력장치에 대한 연구라고 볼 수 있을 것이다.
질문 : BCI 시대가 도래한다는 것은?
한승호 연구위원 : 공상과학소설에서 보았던 인간의 뇌와 컴퓨터를 연결해서 기계를 직접 조작하는 ‘텔레파시’의 시대가 다가올 수 있다는 뜻이다. 최근 관심을 받고 있는 사물인터넷(IoT)의 개념에다가 생각만으로 무엇인가를 움직이게 하는 기술인 BCI의 개념을 덧입혀보면 상상이 갈 것이다. BCI 기술이 발전을 거듭한다면, 인간의 뇌와 컴퓨터의 직접적인 연결에 대한 연구로 이어질 것이다. 이것은 컴퓨터 없이 생각만으로 인터넷을 할 수 있는 시대가 올 수 있음을 뜻한다. 구글社의 기술이사이며 인공지능 분야의 권위자 레이 커즈와일(Ray Kurzweil)은 자신의 저서 ‘특이점이 온다 : 기술이 인간을 초월하는 순간(The Singularity Is Near : When Humans Transcend Biology)’을 통해 2030년경에는 인간의 뇌가 클라우드와 연결되는 ‘브레인넷’이 실현될 것이라고 언급한 바 있다. 초끈이론과 평행우주론으로 유명한 이론물리학자 미치오 카쿠(Michio Kaku) 역시 인터넷 다음 시대는 브레인넷의 시대라고 밝혔다. 그동안의 사이버공간의 개념이 전기적 신호를 통해 이루어지는 가상의 공간이었다면, 브레인넷의 시대에서 사이버공간은 실존하는 공간으로 확장된다.
질문 : 예를 들어 설명한다면?
한승호 연구위원 : 공상과학소설에서 보았던 인간의 뇌와 컴퓨터 관련 영화 ‘트랜센던스’를 통해 사이버 세상의 확장을 이해할 수 있다. 2014년에 개봉한 이 영화는 제목이 초월(Transcendence)인 것처럼, 텔레파시에 의해 구성되는 ‘초월적 네트워크’에 대해 그리고 주인공의 의식을 데이터화해 컴퓨터 시스템에 이식한다는 줄거리이다. 영화에서 이 시스템은 네트워크에 연결되어 전 세계의 컴퓨팅 자원을 가지고 ‘초월적인’ 신과 같은 존재가 된다. 여기에서 나타나는 ‘초월적’ 네트워크는 생각만으로 각 에이전트들에게 명령을 내릴 수 있다. 또 스스로를 패치하고, 버전업하면서 강력한 시스템으로 거듭나기를 수회, 결국 마지막 장면에서 나노기술로 자신의 육체까지 생성시키기까지 한다. 여기에서 주목할 점은 컴퓨터에 이식된 주인공의 의식이 네트워킹에 성공하자 급속도로 진화를 거듭하는 것이다. 그리고 그 진화의 끝은 결국, 인간을 초월해버린다.
질문 : 브레인넷 시대가 오면 생활패턴은 어떻게 바뀌나?
한승호 연구위원 : 만약 ‘생각만으로 움직이는 자동차’가 사고가 났다고 가정해보자. 흔히 이야기 하고 있는 ‘AI(인공지능)기반의 자율주행 자동차’의 사고와는 또 다른 이야기다. 먼저 이 경우 현행법상 미수인지 기수인지 판단하기 어렵다. 다시 말하면, 우리나라의 법체계는 머릿속의 생각을 ‘행위’로 보지 않는데, 현행법상 실행 행위가 없으면 ‘결과’가 없으므로 생각만으로 움직이는 자동차의 경우 사고가 났더라도 사고를 인정할 수 없는 법적오류에 빠지게 된다. 생각만으로 특정 디바이스를 작동시킬 수 있는 시대가 된다면, 인간의 행위를 규정하는 법체계 전체를 손보아야 하는 것이다. 그렇게 된다면 인간의 생활방식은 엄청난 변화를 겪게 될 것이다. 또한, 단순히 생각뿐이었는데 자꾸만 실행이 되어버린다면, 그것만큼 불편한 일이 없을 것이다. 기술이 오히려 자유로운 생각을 제한하게 되는 것이다.
질문 : 이러한 시대에 대한 대비책은?
한승호 연구위원 : 브레인넷의 시대가 도래한다면 사이버 보안의 중요성은 더욱 커진다. 영화 ‘트랜센던스’를 통해 알 수 있는 것은 생각을 기계로 전송하는 과정에서도 여러 가지 보안문제에 직면할 수 있다는 것이다. 특히 인간의 뇌끼리 직접 연결된 ‘초월적’ 네트워크의 경우, 전송 데이터를 중간에서 감청하거나 임의로 변경할 수 있는 직접적인 위협요소가 있다. 영화에서도 주인공에 의해 의식을 지배당한 사람들이 에이전트로 활용되어 일회용품처럼 취급되는 묘사가 있었다. 자의식이 임의로 변경된 것이다. 영화의 이야기보다 더 나아가서, 만약 브레인넷의 시대에 ‘생각만으로 움직이는 자동차’가 컨트롤되지 않는다면, 인명사고로 이어질 것이다. 최신 의족 또는 의수 장치를 착용한 군인이 자신의 의지와 무관하게 살상을 자행할 수도 있다. 그러므로 ‘초월적 네트워크’ 즉 브레인넷의 보안에 대한 기준이 필요할 것이다.
(사이버 개념 연구 2.0은 다음에도 계속됩니다.)
[디펜스투데이]