스마트한 세상의 새로운 보안범죄 예방 연구
스마트한 세상의 새로운 보안범죄 예방 연구
  • 박병준 기자
  • 승인 2013.07.09 12:02
  • 댓글 0
이 기사를 공유합니다

암호학적 강도와 편리성을 동시에 충족하는 보안 인증시스템
[이슈메이커=박병준 기자]

[정보보호의 달] 덕성여자대학교 디지털미디어학과 강남희 교수





스마트폰의 출시에 이어 스마트TV나 스마트냉장고 처럼 다양한 스마트제품들이 잇따라 개발되고 있다. 리모콘으로 집안의 모든 것을 컨트롤 한다던지, 모든 제품에 컴퓨터칩을 기반으로 네트워크 시스템을 활용하는 등, 미래를 배경으로 한 영화에서나 보던 모습들이 점점 현실화되고 있다. 그러나 세상이 스마트해지며 스마트폰이나 단말기로 더 많은 일을 할 수 있게 될수록 해커 같은 공격자들의 침해가 쉬워지고 범위도 확대되고 있다. 이에 대해 덕성여자대학교 디지털미디어학과 강남희 교수는 커뮤니티 그룹 통신에서 보안을 강화하며 편리성도 추구할 수 있는 인증시스템을 연구하고 있다.


스마트한 세상으로 발달함에 따라 공격자의 침해 범위도 확대

“우스갯소리지만 이젠 가전제품에 네트워크용 칩셋이 들어가지 않으면 ‘가전’이 아니라 ‘가구’라는 말이 있습니다.” 덕성여자대학교 컴퓨터공학부 강남희 교수의 말이다. 세상은 점점 스마트해지고 있다. 스마트폰은 휴대전화의 범주를 넘어선지 오래다. 웬만한 일은 스마트폰으로 처리할 수 있다. 스마트폰에 이어 스마트TV, 스마트냉장고 등이 나오며 스마트폰과 연결해서 원거리에서도 작동을 할 수 있는 세상이 왔다.

강 교수는 이제 생활의 일부가 된 인터넷 통신 환경과 웹서비스에 작은 사물을 연결시키는 WOT(Web of things)에 대해 이렇게 소개한다. 먼저 사람들을 위한 커뮤니티 서비스에 사물이 추가된다. 예를 들면 ‘집에 있는 냉장고가 SNS를 통해 냉장고에 보관하고 있는 우유의 유통기한이 지나가고 있다고 메시지를 보낸다.’ 그리고 ‘출근길 자동차 열쇠가 보이지 않아서 웹브라우저로 자동차 열쇠의 위치를 검색한다’처럼 사이버 콘텐츠에서 사물이 웹에 연결 된다. 더불어 가스밸브 확인 같은 ‘사람 to 사람’으로 할 수 있는 일이 ‘사람 to 사물’로 변화되어 간다. 이윽고 사람을 위한 ‘사물 to 사물’ 통신이 가능해진다.

“이렇듯 세상은 점차 편리하게 변해갑니다. 세상의 모든 사물들이 인터넷을 통해 연결되어 정보를 주고받을수록 보안의 문제는 불거지죠. 내가 할 수 있는 일이 다양해졌다는 것은 공격자의 침해 범위도 확대되었다는 뜻입니다”라고 강 교수는 강조했다. 스마트폰으로 할 수 있는 일이 많아지며 ‘스미싱(웹사이트 링크가 포함된 문자 메시지를 보내 사용자가 링크를 클릭하면 범죄자가 휴대폰을 통제할 수 있는 새로운 휴대전화 해킹기법)’이나 ‘파밍(PC를 악성코드에 감염시켜 범죄 관련자가 금융거래정보 등을 몰래 빼가는 수법)’ 등 새로운 유형의 사건이 발생하며 그에 따른 새로운 보안 역시 필요한 상황이다. 강 교수가 지적하는 부분은 점점 발달하는 세상에 발맞춰 사이버범죄의 범위도 확대될 것이라는 부분이다.


▲강남희 교수와 연구진들
안전성과 경량화에 초점을 맞춘 보안 인증 연구

강남희 교수는 보안의 강화와 함께 경량화를 강조한다. “아무리 보안을 강화했다고 한들 복잡한 서비스를 사용하고 싶어 하는 사용자는 없을 것입니다. 안전하게 정보를 관리하는데 주력한다면 사용자들은 기피하게 될 것입니다.” 그는 간결함이나 사용자 편의성은 보안 시스템 혹은 보안 알고리즘이 제공하는 암호학적 강도와 상충하는 요구를 갖는다고 말했다. 설문과 실험결과 상당히 많은 수의 학생들이 학교 웹 포탈사이트에 사용하는 비밀번호를 외부 포탈사이트나 금융서비스에 동일하게 사용하고 있다는 강 교수는 이처럼 동일하거나 간단한 패스워드를 사용하는 사용자는 공격자의 주 타겟이 된다고 강조했다.

“공인인증서와 보안카드, 패스워드 등 많은 보안시스템을 사용하지만 여전히 인증시스템의 취약성은 보고되고 있고 해커들은 시스템의 취약점과 더불어 사용자의 심리를 교란하는 피싱이나 파밍 같은 사회공학적 공격을 감행하고 있습니다”라는 강 교수. 그는 이에 따라 암호학적 강도를 유지하며 안전하고 편리성을 추구할 수 있는 보안의 경량화를 연구하고 있다.

독일에서 공부하던 시절 작은 부분에도 보안에 많은 노력을 기울이는 독일의 보안환경을 보며 놀라웠다는 강 교수는 암호학적 강도가 같은 경량화 연구가 많이 어렵지만 재미있다고 한다. 그는 많이 힘들지만 단계를 밝아가며 연구한다면 작은 성과라도 얻을 수 있지 않을까 하는 기대로 오늘도 연구실에 출근한다.

좋은 서비스는 사용자에게 보이지 않는다는 말이 있다. 아무리 좋은 기술이라도 복잡하다면 사용자들의 공감을 얻어내긴 어려울 것이다. 지금하고 똑같이 사용자들이 사용하지만 보이지 않게 지켜줄 수 있는 보안 기술. 강남희 교수의 연구가 세상에 정보를 보호할 수 있는 큰 역할을 할 것이라 기대된다.


  • 서울특별시 영등포구 국제금융로8길 11, 321호 (여의도동, 대영빌딩)
  • 대표전화 : 02-782-8848 / 02-2276-1141
  • 팩스 : 02-2276-1116
  • 청소년보호책임자 : 손보승
  • 법인명 : 이슈메이커
  • 제호 : 이슈메이커
  • 간별 : 주간
  • 등록번호 : 서울 다 10611
  • 등록일 : 2011-07-07
  • 발행일 : 2011-09-27
  • 발행인 : 이종철
  • 편집인 : 이종철
  • 인쇄인 : 신진민
  • 이슈메이커 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 이슈메이커. All rights reserved. mail to webmaster@ndsoft.co.kr
ND소프트