AI정책

"AI·메타버스·NFT가 위험하다"...정부, 2022년 사이버위협 전망 분석

AI타임스 2021. 12. 30. 14:26

신규 기술 보안 설계 취약점 악용한 신종위협 증가
AI 학습 방해하거나 성능·인식 떨어뜨리는 위협 경고
클라우드와 오픈소스 보안위협 발생 가능성 높아
"보안 내재화와 정보보호 실천 수칙 준수 필요"

 

AI, 메타버스, NFT 등 신기술에 대한 보안위협 가능성이 제기됐다. (출처=셔터스톡)

시장 창출에 속도를 내고 있는 인공지능(AI), 메타버스, 대체불가능토큰(NFT) 사업에 빨간불이 켜졌다. 신종 사이버위협 발생 가능성이 제기되면서다.

 

과학기술정보통신부(장관 임혜숙, 이하 과기정통부)가 최근 발표한 '2021년 사이버위협 분석 및 2022년 전망 분석'에 따르면, AI·메타버스·NFT는 새로운 유형의 신종 사이버위협이 발생할 것으로 예상된다.

 

이 기술들은 신규 정보통신기술(ICT) 시장을 창출하는 기술이다. 아직 보안체계가 제대로 잡히지 않아 보안상 취약점이 발생할 가능성이 크다. 새로운 소프트웨어(SW) 개발과정에서 발생하는 개발자 실수와 설계상 보안이 고려되지 않아 발생하는 무결성, 인증체계 허점 등 사이버위협을 초래할 수 있는 여건이 많다.

 

과기정통부는 이러한 취약점을 악용해 새로운 유형의 신종 사이버 위협이 발생할 가능성을 제기했다. AI 분야에서는 학습을 방해하거나 오판·오인식을 유도하는 공격이 발생할 우려가 있다고 분석했다. 자율주행 자동차의 사물·교통신호·차로 인식기능을 방해하거나, AI 성능을 떨어뜨리기 위해 오류가 있는 데이터를 지속 입력하는 등의 위협이 제기될 수 있다고 전망했다.

 

메타버스 분야에서는 사용자 정보탈취, 시스템 마비 등을 노리는 공격이 발생할 수 있다고 보았다. NFT 사업과 관련해서는 이용자 권한 탈취 후 부정 판매 등이 발생할 수 있다고 예상했다.

 

과기정통부는 메타버스 서비스 이용에서 사용자 정보탈취, 시스템 마비 등을 노리는 사이버 공격이 발생할 수 있다고 전망했다. (출처=셔터스톡)

과기정통부는 AI 학습의 핵심 인프라인 클라우드도 2022년 보안위협이 증가할 가능성이 크다고 전망했다. 서비스, 플랫폼, 인프라 등 다양한 ICT 환경이 클라우드 기반으로 전환되는 만큼, 이를 악용한 보안위협 또한 증가할 수 있다고 보았다. 해킹, 디도스(DDos) 공격의 표적이 되기 쉽고, 사고 발생 시 대규모 피해가 발생할 수 있다고 경고했다.

 

AI 학습의 기반이 되는 오픈소스 보안위협 문제도 제기됐다. 2021년 12월 취약점이 드러난 Log4j 위협이 증가하고, 공급망 보안위협 문제도 발생할 수 있다고 보았다. Log4j는 프로그램 동작 과정에서 일어나는 일련의 기록을 남기기 위해 이용하는 오픈소스 프로그램이다. 압축파일 안에 또 다른 압축파일이 있는 등 여러 단계로 구성된 자바 프로그램 특성상 하위단계에 있는 Log4j의 사용 여부를 파악하기까진 많은 시간과 자원이 필요하다.

 

과기정통부 측은 "Log4j 취약점이 드러남에 따라 소프트웨어공급망 보안의 중요성이 부각되고 있다"면서 "소프트웨어 개발부터 유지관리까지 수요자 측면에서 전반적인 사용주기(SDLC, Soft Development Life Cycle)의 보안 강화가 필요하다"고 조언했다.

 

과기정통부는 이외에도 ▲사물인터넷(IoT) 기기 대상 사이버위협 ▲랜섬웨어 ▲사회적 이슈를 악용한 스미싱, 해킹 메일 등의 문제가 내년 발생할 주요 사이버위협이라고 전망했다.

 

홍진배 과기정통부 정보보호네트워크정책관은 "신기술 대상으로 신종위협 출현 등 사이버 환경은 더욱 악화될 것"이라며 "기업은 보안 내재화를 필수로 고려하고, 국민은 정보보호 실천 수칙 준수를 생활화해야 한다"고 말했다.

 

또 "정부도 진화하는 사이버위협에 선제적으로 대응하기 위해 'K-사이버방역 추진전략' 시행과 '랜섬웨어 대응 강화방안' 추진 등 사이버위협으로부터 안전한 디지털 세상을 만들기 위해 최선을 다하겠다"고 밝혔다.

 

AI타임스 김동원 기자 goodtuna@aitimes.com

 

Copyright © '인공지능 전문미디어' AI타임스 (http://www.aitimes.com/)
무단전재 및 재배포 금지

 

 

"AI·메타버스·NFT가 위험하다"...정부, 2022년 사이버위협 전망 분석 - AI타임스

시장 창출에 속도를 내고 있는 인공지능(AI), 메타버스, 대체불가능토큰(NFT) 사업에 빨간불이 켜졌다. 신종 사이버위협 발생 가능성이 제기되면서다.과학기술정보통신부(장관 임혜숙, 이하 과기

www.aitimes.com

 

저작자표시

'AI정책' 카테고리의 다른 글

과기정통부, AI·SW 개발자인재 21만명 양성한다  (0) 2022.01.13
데이터 이용 문턱 낮아졌다..."공공·민간 데이터 검색 한 곳에서"  (0) 2021.12.30
[CES 2022] 역대 최대 규모로 출동하는 한국 기업들…빅테크 빠진 CES '위기'를 '기회'로  (0) 2021.12.29
[CES 2022] 한국 대기업들, 세계 최대 첨단기술쇼(CES) 달군다  (0) 2021.12.28
"플랫폼 규제 현재 과속 중"...충분히 조사하고 국내 상황 반영해야  (0) 2021.12.27

'AI정책'의 다른글

  • 현재글"AI·메타버스·NFT가 위험하다"...정부, 2022년 사이버위협 전망 분석

관련글

댓글

티스토리툴바