사이버 보안의 개념과 역사

안녕하세요, 정보주라입니다!

요즘 시대는 사이버 보안이 굉장히 중요한 역할을 하고 있는데요!

소중한 우리의 개인정보를 지킬 수 있는 사이버 보안에 대해 함께 알아볼까요?

'사이버'라는 단어는 정보 시스템과 정보의 흐름을 커뮤니케이션하고 통제하는 학문인 "사이버네틱스"에서 유래되었습니다.


사이버 보안(Cyber Security)이란 사이버 환경에서 네트워크를 통해 연결된 위험으로부터 사용자의 데이터를 보호하기 위해 사용하는 기술적 수단, 보안 정책, 개념, 보안 안전장치, 가이드라인, 위기관리 방법, 보안 행동 교육과 훈련, 모범 사례, 보안 보증, 보안 기술 등의 집합을 정의하고 있습니다.

컴퓨터 보안과 인터넷 및 네트워크 안전성의 모든 측면을 아우르는 개념으로, 데이터와 장치를 인정되고 허가 되지 않은 액세스로부터 보호하고 온라인에서 악성 사용자가 위협을 가하지 못하게 합니다.


사이버 보안은 사이버 환경에서의 다양한 위협으로부터 조직과 사용 자산의 운영 영속성을 보장하며, 일반적인 보안의 목표는 가용성, 메시지 인증, 부인 방지를 포함한 무결성, 기밀성입니다.


* 가용성 : 시스템이 장애 없이 정상적으로 운영되는 능력

* 메시지 인증 : 네트워크를 통해 메시지를 송수신할 때, 메시지가 전송 도중에 위변조되지 않았음을 확인하는 보안 방법

* 부인 방지 : 메시지의 송수신이나 교환 후 또는 통신이나 처리가 실행된 후에 그 사실을 사후에 증명함으로써 사실 부인을 방지하는 보안 기술

* 무결성 : 데이터베이스에서 데이터의 정확성과 일관성을 유지 및 데이터에 결손과 부정합이 없음을 보증하는 것

사이버 보안의 대상인 사이버 공격은 일반적인 네트워크나 연결 장치의 작업을 방해하거나 권한 부여 없이 네트워크나 장치 일부에 액세스 하려고 시도하는 방식으로 이루어집니다.

이러한 사이버 공격의 예시로는, 디도스(DDoS : 네트워크나 연결 장치의 작업을 방해하는 행위로, 공격자가 인위적으로 부풀린 트래픽으로 서버를 공격해 웹사이트 중단을 유발)와 해킹 공격(네트워크나 장치 일부에 액세스 하는 행위로, 사이버 보안 조치를 우회하고 회사나 개인의 중요 데이터를 탈취)이 있습니다.

멀웨어란?
악의적인 목적을 위해 개발된 모든 유형의 소프트웨어로, 자가 복제 바이러스, 스파이웨어, 브라우저 하이재커 등 피해자가 알거나 동의하지 못하는 상황에서 설치가 되며, 데이터 탈취, 파일 암호화, 호스트 장치의 원격 컨트롤 활성화 등 프로그래밍된 모든 작업을 수행할 수 있습니다.
우리가 흔히 알고 있는 바이러스, 트로이 목마, 랜섬웨어 등이 있습니다.

암호화란?
허락되지 않은 액세스를 방지하기 위해 데이터를 해독 불가능한 코드로 변환하는 과정으로, 코드를 해독하기 위해서는 의도한 사용자 또는 애플리케이션을 위해 생성된 디지털 키 코드가 필요합니다.
암호화 자체는 약 4,000년 전부터 사용되어 왔으며, 항상 디지털로 진행되지는 않습니다.


사이버 보안 소프트웨어란?
사이버 보안 소프트웨어는 온라인 위협과 침입을 방지하는 모든 유형의 소프트웨어로, 대표적인 사이버 보안 소프트웨어로는 바이러스 백신 소프트웨어가 있습니다.

바이러스 백신 소프트웨어는 멀웨어를 호스팅하는 웹사이트에 대한 액세스를 차단하고 장치에 위험하거나 원치 않는 파일이 있는지 스캔할 수 있으며 사람의 개입 없이 보안 프로세스를 수행하도록 자동화할 수도 있습니다.

사이버 보안 소프트웨어의 기본적인 메커니즘은 차단 목록입니다. 차단 목록은 클라우드에 저장되어 있고 알려진 위협 목록이 포함된 데이터베이스를 말합니다. 바이러스 백신 소프트웨어는 데이터베이스에 입력된 항목과 일치하는 위협이 발견되었을 때 위협을 무력화하기 위한 조치를 시행합니다.

경제의 대결을 넘어서 보안, 안보로까지 확장되고 있기 때문에 많은 나라에서 사이버 안보 문제를 국가의 중요한 의제, 안건으로 보고 있습니다.

특히 미국과 중국은 인터넷을 둘러싸고 치열하게 경쟁을 하고 있고, 미국의 구글, 페이스북, 아마존 등에 맞서 중국은 바이두, 알리바바, 텐센트 등을 키우고 있으며, 미국의 인터넷 주도에 대항해 그레이트 파이어월을 만들었습니다.


그레이트 파이어월 (인터넷 만리장성) : IP 주소나 키워드를 기반으로 접속 가능한 웹 사이트 제한, 특정한 내용을 담은 게시물을 삭제하며 일반적인 웹 페이지뿐만 아니라 메일, 게임, 문자메시지 등까지 광범위하게 검열하는 시스템

중국은 자국의 인터넷 산업을 발전시키면서 해외 인터넷에 대해서는 보호 장벽을 쌓고 있습니다.

여기에서 나온 개념이 그레이트 파이어월(Great Firewall)이며, 중국의 인터넷 보안, 통제, 검열 등을 총칭하는 개념입니다.

중국 정부는 국제사회에서 인터넷 검열국이라는 비판을 받고 있으면서도, 인터넷을 자국 정부가 관리한다는 입장을 굳게 지키고 있습니다.

특히 중국 정부가 중국 본토에서 페이스북, 트위터, 구글 등을 차단하면서 널리 알려졌습니다.

중국 국민들을 해외와 차단하는 보이지 않는 만리장성인 셈입니다.

사이버 범죄자의 주요 목표는 멀웨어를 전파시키는 것으로, 2,000년대 초반에 만들어진 수법이 지금도 멀웨어 전차에 활용되고 있습니다.


해커는 사람들이 자신의 웹 페이지를 방문하도록 하기 위해서 이메일이 은행이나 정부 기관 등 신뢰성 높은 기관에서 보낸 것처럼 위장합니다.

이메일로로 예상치 못한 은행 이체를 취소해야 한다는 이유를 들어 수신자가 링크를 클릭하도록 유도하며 링크를 클릭하면 장치에 멀웨어가 설치되거나 개인 데이터가 유출될 수 있는 웹사이트로 이동하게 됩니다.

증가하는 사이버 범죄에 대응하기 위해 미국 국토안보부는 국가 사이버 보안 부서를 창설하여 미국 정부와 여러 국가는 사이버 보안이 전 세계에 영향을 미치는 문제라는 사실을 처음으로 인식했습니다. 사이버 범죄자와 악성 사용자로부터 사이버 공간을 보호하는 일은 개인의 안전뿐만 아니라 국가 안보와도 관련된 문제입니다.

인터넷을 둘러싼 국가 경영 논쟁의 중심에는 사이버 냉전론이 자리를 잡고 있습니다. 특히 미국의 인터넷 주도에 대해 중국이 인터넷을 차세대 핵심 요소로 키우면서 미국과 중국 간 인터넷을 둘러싼 갈등이 격화되고 있습니다.


이미 중국의 기업이 알리바바, 바이두, 텐센트 등의 성장이 세계의 주목을 받고 있습니다.


알리바바는 2014년 미국 기업 공개 역사상 최고액인 218억 달러(23조 9800억 원)를 조달해 기존 미국 페이스북의 160억 달러를 능가하는 기록을 세웠습니다.


바이두는 중국 검색 시장의 58%를 차지하고 있는 중국 최대 검색 사업자로, 이미지, 뉴스, 지도 등의 검색 기능을 비롯해 검색 서비스 내에 커뮤니티 서비스를 제공하는 등 검색 서비스를 기반으로 성장하고 있습니다.


텐센트는 PC용 인스턴트 메신저 서비스 QQ를 기반으로 2011년 모바일 메신저 위챗(Wechat) 서비스를 제공하는 중국 최대 메신저 서비스 사업자입니다. 한국의 카카오톡, 라인과 같이 자사 메신저 서비스 플랫폼을 기반으로 게임, 쇼핑, 송금 서비스 등을 결합해 다양한 부문으로 사업을 확장했습니다.


스마트폰 제조가인 샤오미까지 가세를 하고 있으며, 2014년 중국 내 스마트폰 시장 점유율 1위를 비롯해 세계 스마트폰 매출 3위에 오르는 등 기세를 올리고 있습니다. 스마트폰에 이어 스마트홈, 모바일 헬스 케어 사업 등 전방위적인 사업 확장 움직임을 보이고 있습니다.


이처럼 중국의 인터넷 산업 성장은 중국 정부의 전략과 일치하는 것으로, 인터넷 산업 육성 정책의 결과라고 볼 수 있습니다.

중국 정부는 2015년 5월 '인터넷 플러스' 정책을을 발표하여 인터넷 전자상거래를 글로벌 경쟁력을 갖춘 산업으로 육성하고자 힘을 밝힌 바가 있습니다.

인터넷 플러스 추진 전략의 6대 미션 중에 "국제 전자상거래의 발전을 추진하며, 중국 기업의 해외시장 개척을 적극적으로 지원"하는 것, "전자상거래의 해외 루트 건설을 가속해 전자상거래 기업의 해외 진출을 추진"하는 것이 포함되어 있습니다.

2010년에 있었던 구글의 중국 시장 철수는 인터넷 자유를 중국 정부가 받아들이지 않고 이에 대항해 인터넷 국가 주권을 내세우는 과정에서 사건이 일어났으며, 특히 구글의 철수 결정이 중국의 구글 해킹이 밝혀진 후에 일어났다는 점에서 사이버상 국가 간 갈등의 결과라고 할 수 있습니다.

즉, 미국 대 중국의 무역 전쟁과 인터넷 상의 정보전, 사이버 전쟁인 것입니다.


또한, 이란의 핵 프로그램 관련 컴퓨터가 멀웨어에 감염되며 해당 네트워크 전반에서 대규모 중단 현상이 발생했습니다. 감염된 멀웨어는 공식적으로 유래가 확인되지는 않았지만 미국과 이스라엘의 보안 부대가 만들어낸 것으로 추정되고 있습니다.


하나지만 사이버 공격을 할 수 있는 국가는 미국뿐만이 아니며 미국의 주요 경쟁국인 중국과 러시아도 동일한 전술을 사용할 수 있습니다. 특히 전 세계의 수많은 인프라가 인터넷에 연결되어 있기 때문에 사이버 공격 성공 시 엄청난 피해가 발생하게 될 수 있습니다. 이에 따라 사이버 보안은 범죄를 방지하고 데이터를 보호하는 일뿐만 아니라 국가 보안과 관련된 문제가 되었습니다.

기업 데이터 유출

프라이버시와 보안은 긴밀히 연결되어 있는 개념입니다. 데이터 유출(동의 없이 정보가 유출되는 것)은 실수로 발생하는 경우도 있지만 대부분분 해커가 의도적으로 웹사이트나 조직의 데이터를 탈취해해 발생하곤 합니다. 유출되는 데이터에는 사용자 정보, 개인 내부 커뮤니케이션, 고객 결제 정보 등 조직 외부에 공유되어서는 안 되는 데이터가 포함됩니다.


사용자 정보를 수집하는 회사에서 데이터 유출이 발생하면 유출된 정보가 다크 웹에 판매될 위험이 있으며 범죄자가 해당 정보를 구매하게 되면 피싱 공격이나 신원 도난 공격의 피해를 입을 수 있습니다.


2013년 야후 데이터 유출로 인해 사용자 30억 명의 정보가 유출되었습니다. 이는 사상 최대 규모의 데이터 유출이었으며 야후는 2016년이 되어서야 데이터 유출 사실을 공개했습니다.


2019년 페이스북 데이터 유출로 인해 5억 명 이상의 페이스북 사용자 정보가 유출되었으며, 퍼스트 아메리칸 데이터 유출로 인해 사회 보장 번호를 포함해 8억 5천만 개의 중요 문서가 유출되었습니다.


2020년대에 들어서서는 코로나19와 원격 근무로 인한 새로운 위험이 나타나게 되었고 미국 중요 인프라에 대규모 공격이 발생했으며 사이버 전쟁은 러시아와 우크라이나의 전쟁의 양상을 변화시켰습니다.

2000년대 중반에는 다양한 보안 도구를 사용할 수 있게 되었으며 VPN이 처음으로 출시되었습니다. VPN 서비스는 사용자가 온라인에서 전송하고 수신하는 데이터를 암호화할 수 있는 애플리케이션을 말합니다.

VPN과 고급 바이러스 백신 등 새로운 보안 도구가 출시되었지만 많은 사람은  소프트웨어가 장치 용량을 너무 많이 차지했기 때문에 해당 소프트웨어를 사용할 수 없거나 사용하려 하지 않았습니다. 특히 2,000년대에는 컴퓨터 메모리의 용량이 크지 않았기 때문에 다른 해결책을 찾아야만 했죠.

2007년에 처음으로 클라우드 기반 보안 솔루션을 출시함에 따라 훨씬 더 많은 사용자가 사이버 보안 도구를 사용할 수 있게 되었습니다. 이 시기는 스마트폰과 소셜 미디어로 전 세계가 연결되면서 사람들이 해킹 공격에 훨씬 더 취약해지던 시기였습니다.

미국에서는 이미 사이버 안보 문제를 국가적인 주요 논점으로 보고 있습니다. 미국은 특히 중국이나 북한의 해커들이 정부나 기업 사이트뿐만 아니라 전력망이나 금융망 등의 인프라를 공격 대상으로 삼고 있다고 보고 있습니다.

이제 사이버 안보는 모든 국가의 공공 의제로 인정되고 있습니다.

여기에서 중요한 것은 사이버 안보는 투명한 정보 공개와 함께 이루어져야 한다는 것입니다.

정보에 대해 자의로 해석하거나 임의로 조작할 수 없도록 해야 합니다.

안보를 이유로 정치에 개입하거나 개인 정보를 해킹한다면 사이버 안보의 의미가 퇴색될 수 있기 때문입니다.


컴퓨터와 인터넷 상의 안전을 보장하는 사이버 안보는 사이버 테러가 범람하면서 그 개념이 생겨났습니다.

암호, 인증, 인식, 감시, 탐지 체계가 핵심이며, 사이버 공격에 즉시 응하는 것도 중요합니다.

2003년, 2009년, 2013년 등 사이버에서의 위협이 늘자 한국 정부는 국가 차원의 안보 체계를 고민하였고, 국가 사이버 안전 전략 회의를 열어 종합 대책을 마련했습니다.

주요 행정기관의 인터넷 홈페이지를 정기적으로 정밀히 점검하고, 디도스 대피소를 늘렸습니다.

정보 통신 서비스 안전성 평가 제도를 도입하고, 합동 대응팀을 만들었으며 특히 국가 기반 시설의 통신망을 인터넷에 떼어 따로 운영하기로 했습니다.


감사합니다.