랜섬웨어, 스마트시티 구축 열망을 틈타 침범한다

Google+ LinkedIn Katalk +

스마트시티는 네트워크 인프라에 많은 투자를 해 상호 연결된 발전된 미래를 만들고 있다. 그랜드뷰리서치(Grand View Research)에 따르면 스마트시티 시장 규모는 2025년까지 2370억 달러(285조 원)에 이를 것으로 추산된다.

그러나 최근 소규모의 스마트시티에 대한 거침없는 랜섬웨어 공격은 이러한 야망에 브레이크를 걸고 있다. 랜섬웨어로 인해 스마트시티의 복잡한 상호연결이 위험에 처하고 재정적으로 막대한 소모를 일으킬 가능성이 있기 때문이라고 정보보호 온라인매체 인포시큐리티가 지적했다.

그 결과 많은 스마트시티와 스마트 기술 제공자들은 혁신과 연결돼 추가되는 취약성을 보호하기 위한 적절한 사이버 보안 부족으로 해결책 마련에 골머리를 앓고 있다.

랜섬웨어는 당초 민간 차원의 문제였지만 지난해에는 공공 부문에서도 급증했다. 볼티모어 시의 경우 지난해 13 비트코인의 몸값을 요구하는 경미한 랜섬웨어 공격으로 타격을 받았다. FBI의 지원과 영향력으로 시는 금액을 지불하지 않기로 했다. 그러나 피해 복구를 위해 1800만 달러 가까이 비용을 썼는데 이는 몸값 요구 자체보다 훨씬 많은 액수였다. 엠시소프트의 조사에 따르면 지난해 최소 966개 정부기관과 의료기관이 공격을 경험했으며 총 비용은 75억달러를 넘었다.

지난 몇 달 동안 미국 도시들은 뉴올리언스, 펜사콜라, 플로리다, 갤트, 캘리포니아 등을 포함해 수많은 사이버 공격을 경험했다. 사이버 공격 대비책을 비교적 잘 갖춘 도시인 뉴올리언스조차도 약 700만 달러의 피해를 입힌 공격으로 인해 재산세를 납부하는 시스템을 포함한 시청의 모든 운영을 중단시켜야만 했다.

정부는 랜섬웨어 공격의 대상이 되었고 스마트 네트워크의 상호 연결성과 규모 때문에 새로운 공격 포인트로 부상했다. 이러한 추세는 가속화될 것으로 보인다.

 

스마트시티, 랜섬웨어 공격을 감시하고 방어할 예산 부족

스마트시티는 교통 혼잡, 도시 정비, 에너지 효율, 공공 안전 등 모든 것을 개선할 수 있는 상호연결을 약속한다. 이는 이상적으로 들릴 수도 있지만, 그 이면에는 민감한 데이터와 중요한 인프라를 감시하고 보호하는 도시의 통제력을 능가할 수 있는 복잡성 역시 구축되고 있다. 네트워크에 엑사바이트(1024 페타바이트, 115경 3000조 바이트)급 데이터를 축적하고 실시간으로 데이터를 추적하는 데 사용되는 대규모 IoT 센서 구축 등 많은 추가 계층을 예로 들 수 있다.

현재의 사이버 보안 솔루션은 급증하는 네트워크를 완벽하게 모니터링하기 위해 비용 효율적으로 확장할 수 없다. 예산이 한정된 작은 정부들은 특히 해커 등 나쁜 행위자들에게 취약하다. 실제로 미 상원은 2019년 11월 주 및 지방정부 사이버보안법을 만장일치로 통과시켰다. 그 목적은 주와 지역, 특히 랜섬웨어 공격과 다른 위협을 막기 위해 애쓰고 있는 주정부 및 지방정부 사이버보안 노력에 도움을 주기 위한 새로운 보조금 및 기타 프로그램을 만드는 것이다.

이것은 결국 그들이 현재의 네트워크에서 공격을 막아내는데 도움이 될 수 있지만 스마트 네트워크로 꽃을 피우고 새로운 시스템과 애플리케이션까지는 연결되지 않을 수 있다.

 

더욱 정교해지는 스마트 네트워크에서의 랜섬웨어

일반적으로 랜섬웨어는 접속과 운용을 중단하기 위한 시스템 폐쇄에 초점을 맞춘 공격이 일반적인 경향이다. 그러나 이는 공격자들이 그렇게 되도록 파라미터를 정했기 때문일 뿐이다. 스마트 네트워크에서의 상호연결은 나쁜 행위자들이 이전보다 더 중요한 데이터와 운영에 접근할 수 있게 해준다.

시청과 같은 시스템에 악성코드가 유입되면 에너지 그리드, 경찰서 또는 스마트 교통 카메라에 접근할 수도 있다. 범죄자들은 더 많은 데이터를 인질로 잡고 더 많은 지분을 가질 수 있도록 하는 동시에 시민들의 삶을 더 크게 위협한다.

전통적인 몸값 요구와 다른 새로운 변화 추세의 예는 이미 나타났다. 최근 플로리다주 펜사콜라 테러 공격자라고 스스로를 밝힌 메이즈 랜섬웨어는 버닝컴퓨터와의 인터뷰에서 100만 달러의 몸값 요구가 충족되지 않을 경우 데이터가 유출될 것이라며 데이터를 훔치고 암호화했다고 말했다.

이러한 나쁜 행위자들이 선거 기록, 범죄 정보, 교통 패턴 데이터 및 에너지 그리드를 포함한 스마트 네트워크 시스템에서 광범위한 네트워크 정보에 접근할 수 있다면 얼마나 복잡하고 위험할지 상상하기 어렵다.

 

랜섬웨어 방어를 위해 AI 활용해야

사이버 보안 솔루션과 악의적인 행위자들은 항상 최신 기술을 이용하여 우위를 점하기 위해 전쟁을 벌인다. AI(인공지능)은 네트워크가 너무 커져서 기존의 기술로 적절하게 감시하고 보호할 수 없는 사이버 전쟁에서 중요한 방어 무기가 된다.

기계학습 기반의 사이버 공격은 아직 초보적이지만 여전히 파괴적이고 효과적이다. 도시들은 더 정교한 기계 학습으로 진화하기 전에 이러한 혁신적인 사이버 공격을 저지하기 위해 행동해야 한다.

AI에 뿌리를 두지 않는 사이버보안 솔루션은 광범위한 스마트 네트워크를 감시하고 방어할 수 없다. 네트워크 성장에 발맞추는 속도로 방어망을 확장할 수도 없다. 중대한 딜레마에 대한 해결책은 보안 담당자가 네트워크의 서로 다른 계층에서 소량의 데이터 트래픽을 모니터링하고, 모든 네트워크 트래픽을 예측하고 평가한 다음, 이상 징후를 찾아 교정할 수 있도록 하는 새로운 종류의 기계 학습을 통해 얻어진다.

도시의 상호 연결성이 점점 강화되면서 이루어지는 혁신에는 항상 양날의 칼이 있다. 한편으로는 네트워크와 데이터의 사용이 삶의 질을 향상시켜 주지만 다른 한편으로는 위험한 결과를 초래할 수 있는 새로운 위협을 도입한다.

적절한 보안이 없는 혁신은 바람직하지 않은 결과를 초래할 수 있다. 지방자치단체가 사이버로 구축되고 있는 기술을 더 잘 관리할 수 있을 때까지 스마트 인프라를 함부로 개발하고 구현하는 것은 무모한 일일 수도 있다.

Share.

Comments are closed.