드론을 위한 보안, 드론에 대한 보안

레저부터 군사용 목적까지, 다양하게 활용되는 드론

드론의 취약점 연구 통해 ‘내’ 드론을 보호하고 ‘적’의 드론을 격추하자

한국CISO협의회, ‘제97차 CISO 포럼’ 개최...위치정보 관련법과 드론 사례 다뤄

[보안뉴스 원병철 기자] 최근 드론을 이용한 테러가 연이어 발생하면서 드론에 대한 관심이 급속하게 높아지고 있다. 특히 국감에서도 송희경 의원이 드론을 방어할 수 있는 드론 재밍 기기를 사용할 수 있는 환경을 만들기 위해 전파법 개정을 언급할 정도로 이슈가 됐다. 이러한 상황에서 10월 15일 더플라자 호텔에서 열린 ‘한국CISO협의회 제97차 CISO 포럼’에서는 드론 공격현황과 대응방안에 대해 논의하는 자리가 마련돼 큰 관심을 받았다.

최동근 한국CISO협의회 회장은 인사말을 통해 “해가 갈수록 자연재해의 위력이 커지고 있다”면서, “과학기술도 날로 발전하고 있지만 자연이 일으키는 피해에는 속수무책인 경우가 많다”고 설명했다. “최근 발생한 드론 테러의 경우 통제가 가능할 경우 우리에게 매우 유익한 기기이지만 이번 테러처럼 제어가 어려울 경우 큰 위협으로 다가올 수 있습니다. 사우디아라비아의 드론테러는 물론 미국에서도 사제폭탄을 드론에 달아 터트린 사건이나 마약을 운반하는데 드론을 이용한 사례 등 통제 불가능한 사건이 계속 발생하고 있습니다. 오늘 드론에 대한 국보연의 발표는 이런 위협상황에서 우리가 대응할 수 있는 선택의 폭을 넓혀 줄 좋은 계기가 될 것입니다.”

​ 

갤럭시노트10 ‘지문인식’ 실리콘케이스로 뚫렸다

삼성전자, 지문인식 버그 인정 ‘패치 발매 계획중’

생체인식 전문가들, “위변조 탐지 기술 적용 필요

[보안뉴스 김성미 기자] 삼성전자의 갤럭시S10과 갤럭시노트10의 지문인식이 실리콘케이스를 씌우면 등록된 지문이 아니여도 잠금이 풀리는 것으로 나타나 생체인식의 보안 취약성에 경고등이 켜졌다.

갤럭시S10과 갤럭시노트10은 삼성페이나 은행 어플리케이션 등에서 지문인식을 본인인증 수단으로 사용하고 있기 때문에 스마트폰의 지문인식 취약점은 적지 않은 파장을 불러일으킬 것으로 예상된다.

​ 

참조사이트  
 http://www.dailysecu.com
 http://www.boannews.com
 http://www.boan.com
 http://www.dt.co.kr/
 http://www.datanet.co.kr/
 http://www.itdaily.kr


 [패치 및 업데이트]

 안드로이드OS, 리눅스 블루투스 취약점 보안 업데이트 권고

□ 개요

 o 블루투스 프로토콜에서 발생하는 취약점을 해결한 보안 업데이트 발표[1]

 o 낮은 버전을 사용 중인 OS 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명

 o 블루투스 프로토콜(BR/EDR)에서 암호화 수준이 낮은 키 길이를 허용하여 공격자가 트래픽을 도청하고 변조할 수 있는 정보노출 취약점(CVE-2019-9506) [1]

□ 영향을 받는 제품 및 최신 버전

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]

[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9506

[2] https://source.android.com/security/bulletin/pixel/2019-08-01

[3] https://support.google.com/android/answer/7680439

[4] https://www.suse.com/security/cve/CVE-2019-9506/

[5] https://access.redhat.com/errata/RHSA-2019:2975

[6] https://access.redhat.com/errata/RHSA-2019:3055

[7] https://access.redhat.com/errata/RHSA-2019:3076

[8] https://access.redhat.com/errata/RHSA-2019:3089

[9] https://lists.debian.org/debian-lts-announce/2019/09/msg00014.html

[10] https://lists.debian.org/debian-lts-announce/2019/09/msg00015.html

[11] https://lists.debian.org/debian-lts-announce/2019/09/msg00025.html

[12] https://usn.ubuntu.com/4115-1/

[13] https://usn.ubuntu.com/4118-1/

[14] https://usn.ubuntu.com/4147-1/

 [최신 바이러스 정보]

Trojan/Win32.Crysis.C3518365
 최초 발견일: 2019-10-18
 종    류 : 트로이목마(데이터파괴)
 형    태 : 실행파일
 감염/설치경로 : 파일실행, 메일, 다운로드
 설   명 : Trojan/Win32.Crysis.C3518365은 감염된 PC의 파일들을 암호화하며 비트코인을 요구하는 랜섬웨어류 악성코드이다.

  ​

[보안TIP]

[주말판] 말 많고 탈 많은 인공지능, 현시점 콕 짚어 정리

[보안뉴스 문가용 기자] ‘로봇이 인간의 시대를 종말시킨다’는 류의 농담 혹은 진담을 들어보지 못한 사람은 지금쯤 없을 것이다. 필자는 미식 축구 팬으로서, 여느 때처럼 슈퍼볼 중계를 보다가 우연찮게 광고를 몇 개 보게 됐다. 참고로 슈퍼볼은 정말로 광고가 많이 붙는 행사이다. 그런데 올해에는 인공지능과 관련된 광고가 무려 다섯 개나 등장했다. 하나만 나와도 의외라고 생각했을 텐데, 다섯 개가 한꺼번에 나오다니 놀라지 않을 수 없었다. 게다가 단 몇 초의 광고들만으로 만들어내는 희망과 오해의 어마어마한 양, 그럼에도 꽤 중요한 이야기는 빠져있다는 것에 역시 놀랐다.

최근 들어 인공지능과 로봇에 대한 광고가 적잖이 등장하기 시작하자, 그에 대한 여러 논평들도 나오기 시작했다. 그런 칼럼들을 한 번이라도 읽어봤다면 아마 공감할 텐데, 대부분 “로봇은 감정적 반응을 할 수 없고, 실수도 하며, 따라서 인간의 노동력을 완전히 대체하지는 못할 것”이라는 결론을 내리고 있다. 그러면서 ‘슬퍼하는 챗봇’이라는 농담도 만들어내고 있다. 하지만 이 농담의 뒤에는 인공지능이라는 강력한 기술에 대한 공포감도 서려있는 게 사실이다.

업무적으로는 거의 평생을 대화형 인공지능 개발에 몰두해온 사람으로서 필자에게 이러한 현재 분위기를 바로잡아야 한다는 의무감이 들기 시작했다. 결론부터 말하자면 인공지능 업계는 현재 인공지능에 대해 흔히 알려진 사실들과 꽤나 많이 다른 모습을 갖추는 데 성공했다. 허황된 광고나 공포에 어린 조롱으로 소모되는 주제 이상의 것이 되었다는 것이다.

광고들은 보통 현존하는 챗봇 기술이 꽤나 큰 발전을 이뤘다고 말한다. 얼마 전까지만 해도 선명하게 존재했던 한계를 뛰어넘었다는 것이다. 각종 만화나 영화들에서는 감정을 가지고 인간과 교류하는 챗봇들이 등장하기도 한다. 이 부분에 대해 필자는 제일 먼저 ‘챗봇’이라는 용어 자체가 대화형 인공지능이라는 기술을 크게 한정 짓는다고 말하고 싶다. 챗봇은 수다를 떠는 로봇이 아니라 지능을 가진 가상의 비서로서, 학습과 결정의 능력을 갖추고 있는 기술이기 때문이다.

은행의 점장을 예로 들어보자. 은행은 점장을 쉽게 정하지 않는다. 사업을 하는 데 있어 어쩌면 가장 중요할 수 있는 자리이고, 따라서 이 부분에 대한 인사는 은행의 미래까지도 좌지우지 할 수 있다. 내가 봤을 때 대화형 인공지능 기술을 도입할 때 이런 수준의 고민을 은행이 실시해야 한다. 인공지능 애플리케이션을 선택하고, 전략을 구축 및 실행하는 과정 전부가 점장을 임명하는 것과 같은 고민을 수반해야 한다는 것이다. 그만큼 이 기술은 발전해있고 대세로 굳어져가고 있다.

이 주장을 뒷받침하기 위해 몇 가지 데이터를 제시하겠다. 얼마 전 딜로이트(Deloitte)는 기업 내 사용되고 있는 인공지능의 현 상태에 대한 보고서를 발표한 바 있다. 이 조사에 참여한 임원진의 63%가 “경쟁자들을 따라잡고 추월하기 위해 인공지능에 의존하고 있다”고 답했고, 78%가 “인공지능을 기초로 한 기술이 새로운 작업 방식과 문화를 들여올 것”이라고 답했다. 인공지능을 사업 행위에 활용하는 건 이제 자연스럽고 당연한 일이 됐다. 이런 상황에서 반드시 알아두어야 할 다섯 가지를 꼽아보면 다음과 같다.

1. 보안과 인증

현재 가상의 비서와 같은 기술을 개발하고 엔지니어링 하는 데 있어서 핵심은 보안이다. 하지만 보안을 지나치게 강조하면 사용자의 경험이 훼손된다. 사용자 경험만을 위주로 하면 인공지능이 보안 구멍으로 역할을 하기 시작한다. 그 사이에서 절충점을 찾아야 한다. 그 미묘한 균형을 찾는 게 현재 인공지능을 구현하는 데에 있어 가장 큰 문제이자 골칫거리이다.

금융 기관들은 더 이상 물리적 위치 데이터만을 가지고 고객을 인증할 수 없다. 모바일 뱅킹의 활성화로 누구나 움직이면서 거래를 하기 때문이다. 누가 요즘 고정된 지점에 안전하게 자리를 잡고 보안 인증 과정을 거치는가? 운전을 하면서, 대중교통을 타고서, 걸어 다니면서 은행 거래를 한다. 그래서 많은 은행들이 음성 인식 장치와 패스코드를 사용하기 시작했다.

음성 인증 기술은 그 자체로도 매우 복잡한데, 음성을 텍스트로 변환시키거나 텍스트를 음성으로 변환시키는 고난이도 알고리즘까지도 탑재해야 한다. 게다가 ‘음성 탈취’ 혹은 ‘딥페이크’와 같은 기술로부터 고객을 보호해야 한다는 과제도 생겼다. 그래야만 안전하면서도 사용자의 경험이 훼손되지 않게 된다. 인공지능의 현재 과제이면서, 모두가 인공지능에 거는 기대는 바로 이것이다. 안전과 편리라는 두 마리 토끼를 다 잡는 것.

2. 고객 경험

모든 사업이 다 그렇긴 하지만 대화형 인공지능이라는 분야 역시 고객 서비스가 훌륭해야만 발전을 위한 가속도를 얻을 수 있게 된다. 은행으로 전화를 건 고객들은 아직도 대부분은 로봇과 대화를 하고 있다는 느낌을 달가워하지 않는다. 그래서 0번을 누르고 직원과의 상담을 시작한다. 사람과 해야 말이 더 잘 통한다는 것이 그들의 ‘경험’이기 때문이다. 인공지능 광고가 나오는 시대라지만 이것이 사실이다.

그렇기 때문에 인공지능을 기반으로 한 음성 서비스의 화두는 로봇과의 대화로부터 오는 거부감을 해소하는 것이다. 그 거부감의 정체는 아직 다 파악이 되지 않았지만, 지금으로서는 로봇의 스피치 사이사이에 존재하는 그 어색한 빈 공간을 해결하는 것을 목표로 두고 있다. 기계만의 그 독특한 띄어읽기도 아직 완전히 해결했다고 볼 수 없다. 보다 인간의 언어를 닮기 위해 현재 인공지능 분야가 집중하고 있는 건 이 ‘여백’이라고 정리할 수 있다.

이를 음성 지연(voice latency)이라고 하는데, 금융권 등 인공지능을 실제 활용하는 기업들 역시 이 부분에서의 변화를 민감하게 관찰해야 한다. 인공지능을 기반으로 한 음성 서비스가 보다 인간의 목소리에 가까워진다면, 그래서 고객들이 조금씩 인공지능 서비스의 사용률은 높이고 은행 직원들이 단순 반복 및 고객 대응 업무에서 해방되기 시작한다면, 진짜 사람이 해야만 하는 일에 집중할 수 있을 테니까 말이다. ‘정말 사람이 할 수 있는 일’을 미리 생각해두는 게 여러 모로 유익할 것이다.

3. 의도

자연어를 이해하는 데 필요한 건 단순히 단어의 의미만이 아니다. 그 뒤에 숨긴 뉘앙스, 더 나아가 화자의 진짜 의도를 이해할 수도 있어야 한다. 인공지능의 발전에 있어 가장 까다로운 영역이 바로 이것, 뉘앙스와 의도다. 로봇에게 있어 말에 숨겨진 의도를 이해한다는 건, 음성을 텍스트로 변환한 자료의 미로 속을 탐색해서 감정 및 정서를 분석하고, 이를 통해 상대방(기업의 고객)이 화가 났는지 혹은 농담을 하는 건지 구분하며 인간 직원의 도움을 요청할지 말 것인지 결정하는 것을 말한다.

의도를 파악할 수 있는 대화형 인공지능은 현재 가장 가치가 높은 인공지능 제품으로 인식되고 있다. 하지만 아직까지 제대로 된 알고리즘이 개발됐다고 말하기는 힘든 단계인 것도 사실이다. 정확히 몇 년 안에 의도 파악을 높은 확률로 해내는 인공지능이 만들어질 것이라고 장담하는 것도 쉽지 않은 상태다.

4. 사기 범죄

그러면 위까지 서술한 인공지능 기술이 도대체 왜 필요한 것일까? 왜 그렇게까지 고도의 기능을 발휘해야만 하는가? 일단 금융 업계에서는 사기성 범죄를 미리 탐지하는 데 인공지능이 활용될 수 있을 것이라고 기대하고 있다. 인공지능이라는 기술의 특성상 무수히 많은 목소리와 대화 내용, 상황을 학습해야만 하기 때문에, 그 과정에서 아직 인간이 파악하지 못한 신호를 잡아낼 수 있으리라 기대하는 것이다.

음성 인식 기술은 어떤 ‘키워드’를 가지고 사기인지 아닌지 구분할 수 있을까? 어떤 식으로 진행되는 대화 패턴을 통해 의심스러운 정황을 분별할 수 있을까? 금융 기관으로서는 이런 장비를 갖추는 게 ‘능동적 범죄 예방’을 위한 노력의 일환이 될 수 있다. 복잡한 규정 준수를 위해서나, 고객들에게 안정감을 심어주기 위해서 챗봇의 발전을 기다리는 조직이 많을 수밖에 없다.

5. 가치

인공지능이 TV광고와 슈퍼볼 광고에도 등장할 만큼 ‘구매해 사용 가능한 기능’이 되자, 많은 이들이 ROI의 측면에서 인공지능을 고민하기 시작하고 있다. 아직은 비싼 이 신기술을 구입하면, 수익성 측면에서 어떤 변화가 있을 것인가 검토하는 것이다. 직접 및 간접 지출은 어떤 식으로 줄어들 것인가? 정말 영업과 실적, 고객 만족도에 유의미한 변화가 있을 것인가? 이 고민이 끝도 없이 머릿속에서 떠오른다고 한다.

인공지능 엔지니어 입장에서 이 질문에 해줄 수 있는 답은 다음과 같다.

1) 인공지능을 도입해본 기업 운영자들의 82%가 투자한 만큼의 결과가 있었다고 말한다.

2) 모든 산업의 조직들이 인공지능에 대한 투자로서 평균 17%의 투자수익률을 기록하고 있다. 이 두 수치에 대한 가치 판단은 각자의 몫이다.

여기에 더해 한 가지 덧붙이고 싶은 건, 인공지능을 도입함으로써 고객의 경험을 오히려 향상시킬 가능성도 높다는 것이다. 왜냐하면 특정 질문에 대해서는 대단히 빠르고 정확하게 답을 줄 수 있기 때문이다.

모든 조직들이 경쟁을 하고 있고, 그 경쟁의 중심에 인공지능을 통한 보안과 사용자 경험 다잡기가 있다. 그렇기에 실제적인 발전과 향상도 눈부시게 일어나고 있고, 그 반대편에서는 지나친 희망과 지나친 절망의 목소리도 나오는 것이다. 인공지능이 모든 문제를 해결할 궁극의 기술이 아닌 것도 사실이며, 그렇다고 모든 사람을 실직자로 만들 공포의 존재도 아니다. 다만 지금은 고객을 편리하게 해준다는 기업의 가치관에 ‘안전’이 끼어들었고, 이 두 가지의 균형을 잡아줄 존재로 인공지능이 스포트라이트를 받고 있는 상황이다. 지금의 상황은 딱 거기까지이다.

http://www.krcert.or.kr/data/secNoticeList.do
http://www.microsoft.com/korea/security/default.mspx
http://www.adobe.com/kr/downloads/updates/