(출처: Ubisoft)
지난 6월 열린 전 세계 최대 게임쇼 ‘E3 2019 게임쇼’에서는 올해도 역시 다양하고 독특한 신작 게임들이 소개되었습니다. 그중에는 그동안 전혀 정보가 공개되지 않았던 게임도 있었습니다. 오늘 소개할 <와치 독스: 리전>처럼 말이죠. 유비소프트의 오픈 월드 액션 어드벤처 게임 ‘와치 독스’ 시리즈는 ‘해킹’이라는 독특한 시스템이 핵심 포인트인데요. 최신작인 <와치 독스: 리전>에서 다루는 시대는 브렉시트 후 혼란스러워진 가상의 영국입니다. 그 외 정보는 자세히 공개되지 않았지만, 이번에도 보다 다양한 해킹 기술이 펼쳐질 예정입니다. 내년 출시 예정인 <와치 독스: 리전>을 기다리면서 기존 ‘와치 독스’ 시리즈에서 선보인 해킹 기술과 현실 가능성, 또한 이를 막을 수 있는 기술은 어떤 것이 있는지 알아볼까 합니다.
'와치 독스'에서의 해킹
▲ 최신작인 <와치 독스: 리전>에서는 거대한 드론을 직접 타고 해킹을 시도할 수 있습니다. (출처: Ubisoft)
‘와치 독스’에서는 스마트폰과 노트북 등을 통해 다양한 IT 디바이스를 해킹하는 모습이 그려집니다. 예를 들면 스마트폰으로 다른 사람의 스마트폰에 접속해 계좌에 있는 돈을 훔치거나 스팸 문자를 보내 혼란에 빠뜨리기도 하죠. 또한, 자동차에 접속해 원하는 방향으로 차를 돌진해 사고를 유발하기도 합니다.
이 외에도 다양한 부분을 해킹할 수 있습니다. 경비 시스템에 접속해 경비 시설을 무력화하고 구역을 순찰하는 경비 로봇의 행동을 제한하거나 전원을 끌 수도 있습니다. 심지어 일정 방향으로 돌진 시켜 아비규환을 만들 수도 있죠. 배전함이나 가스관을 조작해 전기 충격이나 가스 폭발을 일으킬 수도 있습니다.
노트북으로는 드론이나 RC카 등을 조종해 출입이 제한된 곳의 해킹도 가능합니다. 특히 드론으로는 하늘에서 땅에 일어나는 일을 정찰하면서 해킹을 할 수 있어 더 강력하고 위협적인 해킹 기술을 선보입니다.
사실 이러한 해킹은 해당 기기와 같은 네트워크를 사용하고 있거나 해킹하려는 디바이스에 접속할 수 있는 백도어 프로그램 등이 설치되어 있어야 합니다. 아무것도 없는 상태에서 곧바로 접속해 해킹하는 것은 불가능하죠. 이 때문에 유무선 공유기의 암호를 제대로 설정해야 하고, 인증되지 않은 프로그램을 무작정 설치하는 것을 지양해야 합니다.
해킹에 노출된 자율주행 자동차
▲자율주행 자동차는 편리한 만큼 해킹에 대한 대비도 완벽해야 합니다. (출처: NVIDIA)
자동차는 일상생활에 근접해 있으면서도 계속 자동화가 이뤄지고 있는 기기이기도 합니다. 이제 자동차에는 많은 부분에 IT 기술이 접목되고 있죠. 간단하게는 자동차 주위 접촉 센서와 차선 유지 센서부터 크게는 자율주행까지 해당됩니다. 일각에서는 바퀴 달린 스마트폰으로 진화 중이라고 표현하고 있죠.
하지만 그만큼 해킹에 가장 큰 위험에 노출될 것으로 예상되는 것이 바로 자동차입니다. 자동차가 인터넷에 연결되고 다양한 클라우드 서비스와 연동되면서 개인 데이터 노출은 물론, 자동차의 조작 권한을 임의로 갈취할 수 있다는 것이죠. 특히 자동차의 조작 권한을 갈취할 경우, 탑승자의 생명까지도 위협할 수 있는 수단이 됩니다.
이미 인터넷과 연결 가능한 커넥티드 자동차를 해킹해 내비게이션 등 다양한 기능을 원격제어로 제어할 수 있는 문제도 대두됐습니다. 지난 2010년, 미국에서는 회사에 악의를 품은 직원이 고의로 회사 무선 인터넷에 연결된 자동차 100여 대의 시동이 걸리지 않게 한 사례도 있습니다. 회사에서 재빠르게 시스템을 원래대로 돌려 큰 피해는 없었지만, 한 사람이 다수의 자동차에 피해를 줘 큰 사고와 인명 피해를 가져올 수도 있었던 사건이었죠.
더구나 인공지능 자율주행 자동차의 경우 자동차 조작까지도 탈취할 수 있는데, 해당 사례는 아직 존재하지 않습니다. 하지만, 2035년에는 도로 위 자동차 4대 중 3대가 인공지능 자동차가 될 것으로 예상되는 만큼, 이러한 해킹에 더욱더 철저하게 대비해야 할 것입니다.
해킹·복제 원천 봉쇄 '양자암호통신'
▲양자키분배(QKD) 기술은 양자를 주고받으며 동일한 암호키를 생성해 수신자와 송신자에게 동시 분배합니다. (출처: SK텔레콤)
양자암호통신은 더는 쪼갤 수 없는 물리량의 최소 단위인 ‘양자’(Quantum)의 특성을 이용해 송신자와 수신자만 해독할 수 있는 암호키(Key)를 만들어 도청을 막는 통신 기술입니다. 현존하는 보안기술 가운데 가장 안전한 통신암호화 방식으로 평가받고 있죠.
국내에서는 지난 3월 18일, SK텔레콤에서 5G 가입자 인증 서버에 해킹 방지 기술 양자난수생성기(QRNG)를 적용했다고 밝혔습니다. 전국 데이터 트래픽의 핵심 전송 구간인 서울-대전 구간에 IDQ의 양자키분배(QKD) 기술을 연동해 양자암호기반 인증 서버를 적용하는 방식으로 데이터 송수신 보안을 강화한 것이죠.
현재 통신망은 디지털신호인 0과 1을 구분해 데이터를 주고받는데 양자는 0이나 1이라는 특성이 결정돼 있지 않습니다. 정보를 보내는 쪽과 받는 쪽 끝단에 각각 양자암호키 분배기를 설치하고 매번 다른 암호키를 이용해 결정하는 방식이죠. 양자암호키는 한 번만 열어볼 수 있으며, 중간에 누군가 가로채더라도 이를 바로 확인해 대처할 수 있어 해킹이 불가능합니다.
쉽게 공을 주고받는 행위에 비유하자면, 기존 통신 방식은 제3자가 몰래 공을 가로챈 후 복제본을 전달해도 탈취 여부를 알기 어려웠는데요, 양자암호통신은 비눗방울을 주고받는 것과 같아서 제3자가 비눗방울을 건들기만 해도 형태가 변형돼 해킹이나 복제 자체가 불가하다고 합니다. 특히 양자는 중첩성이 훼손됐을 경우, 송신자와 수신자가 바로 알 수 있고 원상태로 바꿀 수 없는 비가역성의 특징을 지녔습니다. 따라서 해킹 자체가 불가능한 구조입니다.
양자난수생성기는 양자의 특성을 이용해 패턴 분석 자체가 불가능한 무작위 숫자를 만드는 장치로, 통신 네트워크를 통한 해킹의 위험을 원천 봉쇄합니다. 양자키분배는 양자암호통신의 핵심기술로, 송신부와 수신부만 해독할 수 있는 도청이 불가능한 암호키를 생성하죠.
IDQ는 2022~2023년 위성을 발사하면 양자암호기술의 적용범위가 유선통신에서 무선통신으로까지 확대될 거라 전망하고 있습니다.
또한, IT기술이 발전함에 따라 보안의 중요성이 커지면서 현재 수많은 글로벌 IT 기업이 암호키 분배 등과 관련하여 IDQ에 협력을 요청하고 있습니다.
아파트 스마트홈 해킹 방지 시스템
스마트홈은 스마트폰 등의 디바이스를 통해 외부에서 집안 내 가전제품, 조명 등 전자기기를 제어할 수 있는 기술입니다. 최근 사물인터넷(IoT) 기술 발달과 함께 새로운 주거 서비스 형태로 자리 잡고 있죠.
그러나 그동안 아파트 단지 스마트홈 시스템은 메인 서버에만 방화벽이 설치되어 외부 해킹만 방어할 수 있었습니다. 단지 내의 스마트홈 시스템에 접속해 이뤄진 해킹에 대해서는 별도 보안기준이 없어 방어에 취약했죠. 스마트홈 시스템이 해킹되면 외부에서 다른 세대 내 조명은 물론 가스, 가전제품 등을 마음대로 제어할 수 있다는 우려가 제기되곤 했습니다.
이에 대한 대비책으로 세대별로 사이버 방화벽을 구축한 차세대 보안시스템이 적용되고 있습니다. 이 시스템이 적용되면 내부 해킹에 대한 능동적 방어 체계가 가능합니다. 앞으로 신축되는 스마트홈 아파트 단지에는 이러한 보안시스템이 확대 적용될 예정이라고 하네요.
해킹 방지하는 보안 반도체
대체로 해킹은 소프트웨어적 접근으로 이뤄집니다. 하지만 하드웨어 자체에서 해킹할 수 없도록 차단해버리면 보다 뛰어난 보안이 가능할 것입니다.
삼성전자에서는 PC에 연결할 일이 잦은 스마트폰의 충전 케이블에 보안칩을 장착해 하드웨어적으로 해킹 위험을 방지했습니다. 삼성전자에서 지난 5월 공개한 ‘SE8A’는 업계 최초로 전력전달제어 반도체와 보안칩(Secure Element IC)을 하나로 통합한 제품입니다.
이 제품은 암호화 기반 인증 프로그램인 USB 타입C 인증을 지원하고 미인증 케이블이 연결되는 즉시 데이터 전달 경로를 차단해 악성코드로 인한 전자기기 해킹과 데이터의 손상을 방지합니다.
‘SE8A’는 하드웨어 보안 모듈 내장으로 암호 인증키를 안전하게 관리할 수 있어 충전기와 연계한 전용 콘텐츠 유통에도 활용이 가능하다고 합니다. 예를 들어 전자기기 사용자가 인증된 충전기를 연결하면 암호 인증키가 작동하여, 회원에게만 제공하는 음원이나 동영상 등의 전용 콘텐츠나 프로모션 웹페이지 접속 등과 같은 서비스를 이용할 수 있도록 해주는 방식이죠.
커지는 IoT 시장, 중요해진 시스템 반도체
IoT의 적용 범위가 넓어짐에 따라 IT 업계의 기대도 커지고 있습니다. 시장조사업체 IHS마켓은 2030년이면 전 세계적으로 약 1,200억 개의 IoT 장치가 보급될 것으로 예상하고 있습니다. 일반 상업 및 산업용 장치가 가장 큰 비중을 차지할 것이며, 커뮤니케이션, 소비자 가전, 오토모티브, 교통/운송, 컴퓨터, 의료 분야가 주요 보급 영역이 될 것으로 예상됩니다.
하지만 가장 먼저 해결해야 할 부분은 바로 사용하는 장치에 대한 보안입니다. 이에 반도체 업체들은 IoT 관련 장치, 그리고 장치에 내장될 센서와 MCU 등의 보안을 강화하기 위해 나서고 있습니다. 그동안 시장을 주도해온 인프라스트럭처 제공 업체뿐 아니라 반도체 제조업체들까지 나섬에 따라 IoT 보안 시장은 2022년까지 연간 44%의 성장세를 기록할 것으로 전망됩니다.
SK하이닉스도 보안을 중요시하는 시스템 반도체의 역량을 강화하기 위한 준비를 마쳤습니다. 지난 2017년 7월, 이미지센서 등을 생산하는 자회사 SK하이닉스 시스템아이씨를 설립했으며, 향후 인공지능, IoT, 차량용 반도체로 사업 영역을 확장할 예정입니다.
경기도 용인시에 조성하는 반도체 특화 클러스터도 눈여겨볼 부분입니다. 앞으로 10년 동안 120조 원이 투입되는 대규모 사업으로, SK하이닉스 측은 소재, 부품 협력업체와 함께 연구개발(R&D)에 나설 계획입니다. 하드웨어적으로 보안이 완벽한 시스템 반도체를 개발하면 그보다 해킹을 막는데 완벽한 것은 없을 것입니다.
인공지능이나 빠른 속도의 네트워크 등의 IT 기술은 우리의 삶을 윤택하게 해주지만, 그만큼 양날의 검으로 한순간에 우리의 목숨을 위협할 수 있는 기술이기도 합니다. 그만큼 다양한 해킹 방지 기술이나 보안칩도 함께 발전되어야 할 것입니다. 이미 인공지능 시대로 넘어가고 있는 시점인 만큼, 완벽하게 상용화되는 데 시간만 늦춰질 뿐 아예 막기는 어렵겠죠. 그러나 해킹에 대한 위협이 제대로 해결되고 인공지능 시대가 와야 ‘와치 독스’ 같은 미래가 오지 않을 것 같습니다. 특히 사고가 날 경우 큰 인명피해로 이어질 수 있는 자율주행 자동차나 공격형 드론봇에 대한 우려가 없도록 말이죠.
※ 본 칼럼은 반도체/ICT에 관한 인사이트를 제공하는 외부 전문가 칼럼으로, SK하이닉스의 공식 입장과는 다를 수 있습니다.