INDEX
1. Introduction
2. CCTV
3. Biometrics
4. Cyber Threats
5. Cyber Security Market and Trends
5.1 legitimate market
5.2 underground market
6. Conclusion
1. Introduction
현대사회는 인터넷망의 공급이 매우 잘되어있으며, 일상의 거의 모든곳에서 인터넷을 사용하게되었으며 앞으로도 IoT 기술의 다양화 등으로 더욱 많은곳에서 IT 기술을 사용하게 될것이다. 하지만 그런 기술의 발달은 언제나 부작용이 있는법으로, 사이버 범죄 또한 다양하고 고도화되고있다. 오늘은 사이버 보안 산업에 대해 조사하여 다양한 사이버 범죄 해결책에 대해 알아보겠다.
2. CCTV
CCTV는 Closed-circuit Television의 준말이다. CCTV의 대표적인 제조사와 기술, 제품, 전략에 대해 알아보겠다.
제조사: 한화테크윈은 1990년 처음 보안용 카메라를 출시, 약 30년간 영상보안 사업에 집중하여 세계 최고의 광학 설계ㆍ제조기술 및 영상처리 기술 바탕으로 카메라(CCTV), 저장장치, 통합관리 소프트웨어에 이르는 종합 시큐리티 솔루션을 제공하고 있다.[i]
제품: 테크윈은 용도와 성능에 따라 매우 다양한 종류의 CCTV를 판매중이다. 네트워크를 지원하는 카메라만 해도 171가지나 된다.
기술,전략: 다양한 주변기기, 저장장치, 액세서리와 소프트웨어 등 또한 판매중이다. 최근 지능화, 고도화 되고 있는 범죄로부터 안전하고 편안한 세상을 만들기 위해 단순 영상 감시에서 나아가 IoT, Deep Learning등 신기술의 접목과 출입통제 등 기술의 융합과 통합을 통해 고객 맞춤형 Total Solution 체제를 구축하고 있다고 한다.
3. Biometrics
생체인식, 즉 바이오메트릭스(biometrics)는 하나 이상의 고유한 신체적, 행동적 형질에 기반하여 사람을 인식하는 방식을 두루 가리킨다. 생체 인증, 바이오 인증, 생물 측정학, 바이오인식, 생체 인식, 생체측량 등 다양한 용어로 번역된다. 바이오메트릭스에 쓰이는 신체적 특성으로는 지문, 홍채, 얼굴, 정맥 등이 있으며 행동적 특성으로는 목소리, 서명 등이 있다.[ii] 대표적인 3가지 기술과 대표적인 회사와 관련정보에 대해 알아보겠다.
1. 지문인식
지문인식은 사람의 손에 있는 지문을 읽어서 신원을 식별하는 것을 말한다.
제조사: 슈프리마는 대한민국의 바이오인식 및 보안 전문 기술/솔루션 공급 기업이다. 전세계 130 여개 국 1,000곳 이상의 고객 파트너를 유치하고 있으며, 글로벌 보안잡지 A&S International 이 주관하는 세계 50대 보안 기업에 속해 있다.[iii]
제품: 슈프리마는 바이오인식 시스템(출입보안 및 근태관리), 바이오인식 솔루션(금고/도어락/모바일뱅킹/ATM 등 바이오인식과 관련된 다양한 전방에 다양한 사업분야가 있고다
기술, 전략: AI 기반의 보안 시장을 선도하기 위해 최근 AI와 클라우드(가상 서버) 기술 개발 전담 부서를 신설했다. 디지털 신분증 기술·기기 개발도 진행 중이다. 이 회장은 “2000년 슈프리마를 창업한 이후 추격자가 아니라 선도자가 되겠다는 일념으로 일해왔다”며 “보안 분야의 애플이라고 자부한다”고 했다.
이 회장은 사업 초기부터 OEM(주문자 상표 부착 생산) 방식이 아닌 자체 브랜드 제품으로 해외에서 승부를 걸었다. 이 회장은 “기술력뿐만 아니라 상품 기획과 제품 완성도, 애프터 서비스까지 갖춰야 시장에서 통하더라”고 했다.[iv]
2. 안면 인식
안면 인식 시스템 (facial recognition system)은 디지털 이미지를 통해 각 사람을 자동으로 식별하는 컴퓨터 지원 응용 프로그램을 말한다. 이는 살아 있는 이미지에 나타나는 선택된 얼굴 특징과 안면 데이터베이스를 서로 비교함으로써 이루어진다.[v]
제조사: Apple Inc.은 1976년 4월 1일에 설립된 미국의 IT 기업이며 전 세계 최대의 다국적 기업이다. 하드웨어, 소프트웨어, 온라인 서비스를 디자인(설계), 개발, 제조(제작), 판매한다.
제품: 애플의 Face ID는 iPhone X 이후 출시된 iPhone과 iPad에서 사용되는 얼굴 인식을 이용한 보안 기술이다.
기술, 전략: iPhone과 iPad의 다양한 센서가 Secure Enclave에 등록되어 있던 사용자의 얼굴 데이터와 현재 인식되고 있는 얼굴과 대조해 즉시 사용자를 인식하는 시스템이다. 자사의 다양한 제품에서 Face ID 기능을 지원하여 애플의 제품을 구매하면 자연스럽게 이 기능을 이용하도록 하였다.
3. 홍채인식
제조사: 씨엠아이텍은 2009년 창립 이후, 홍채인식 기술에 대해서 끊임없는 연구를 하고 있다. 2016년 EF-45를 출시하였으며, 이를 계기로 시장의 흐름을 바꿀 수 있는 제품들을 지속적으로 출시하고 있다
제품: 씨엠아이텍의 듀얼 홍채 / 얼굴 인식 단말기 EF-45N은세계 최초로 전면 LCD Display를 적용하여 사용자의 편리성을 극대화했다고한다. 출입통제, 근태관리, 초과근무 관리, 보안인증, 핀테크, 헬스케어, 출입국관리 등 다양한 Application에 적용 가능합니다.
기술, 전략: 수년간의 개발 노하우로 축적된 딥러닝 기반의 얼굴 알고리즘으로 사용자는 수술용 마스크, 방진복, 안전모, 선그라스 등 얼굴을 가려도 얼굴 인증이 가능하며 야외의 햇빛 아래 혹은 어두운 실내에서도 편리한 인증이 가능하다고 한다.
4. Cyber Threats
1. 페이스북 정보유출사건
2021년 3일 페이스북 이용자들의 세부 정보가 온라인 데이터베이스에서 유출된 것으로 확인됐다. 유출된 정보는 주로 이용자의 전화번호다. 미국에서 3200만명의 개인정보가 유출되며 피해가 가장 심각한 것으로 파악됐고 한국 이용자는 12만1744명의 개인정보가 유출됐다. 비즈니스인사이더 등 외신은 "유출된 개인 정보 중 일부를 공개된 페이스북 이용자 전화번호와 대조한 결과 일치했다"고 전했다.[vi]
2. 빗썸 가상화폐 거래소 사건
가상화폐 거래소인 빗썸은 개인정보유출사건을 겪었다. 2017년 6월 직원 한 명이 개인 PC에 회원들의 개인정보를 저장해놓았다가 해킹당하여 36,000명의 개인 정보가 유출된 사건이다. 이 사건으로 인해 피해를 본 3만여 명의 회원에게 인당 10만 원씩 총 30억 원을 지급하였다고 한다.
또한 두차례의 가상화폐 도난 사건을 겪었다.
2018년 6월 20일 해킹을 당해 회사가 보유한 수수료 지갑에서 코인 350억을 도난당했다고 하며, 2019년 3월 30일 또 해킹 사건이 일어났는데 그떄는 약 220억원 가량 암호화폐가 탈취되었다고 한다. 빗썸의 해명에 따르면 내부자에 의한 횡령이라고 한다
3. 네이트 개인정보 유출 사건.
네이트 개인정보 유출 사건은 해킹으로 인해 2011년 7월 26일에 네이트의 데이터베이스에 저장된 가입자 3500만 명의 아이디, 비밀번호, 이름, 주민등록번호, 연락처 등의 개인정보가 유출된 사건이다.
전문가들은 IP 주소로 미뤄보아 중국발 해킹으로 추정되며, 돈을 노린 해커가 SK커뮤니케이션즈 내부 개발자 PC를 해킹해 벌어진 사고라고 관측하였다. 네이트를 운영하는 SK커뮤니케이션즈 측에서는 사고 발생 이틀만에야 해킹 사실을 파악하였다.
사건 이후, 네이버와 다음 등 각 포털 사이트에는 SK커뮤니케이션즈에 보안상 관리 책임을 묻고 피해 보상을 요구하는 집단 소송 카페가 잇따라 개설됐다.
4. 메리어트 호텔 개인정보 유출사건
글로벌 호텔 체인 메리어트인터내셔널의 예약 시스템이 해킹당해 최대 5억 명의 고객 정보가 유출됐다. 유출된 정보에는 3억2700만 명의 이름, 주소, 휴대폰 번호, 이메일 주소, 여권 번호, 여행 세부 정보 등이 포함돼 있다. 일부 고객은 신용카드와 결제 정보까지 해킹된 것으로 알려졌다.
5. 구글 플러스 API 취약점 사건
구글의 소셜 미디어 프로그램인 구글 플러스에서 소프트웨어 취약점 두 개로 인해 커다란 프라이버시 침해가 발생했다. 먼저는 구글 플러스의 API에서 소프트웨어 버그가 하나 발견됐다. 구글 내부 보안 팀이 발견한 것으로, 외부 개발자들이 구글 플러스 프로파일 데이터에 접근할 수 있도록 해주는 것이었다. 이 취약점은 3년이나 존재했던 것으로 나타났다. 심지어 구글은 이 사실을 외부에 알리지 않기로 했으나 월스트리트저널이 10월에 보도했다. 구글의 평판은 크게 떨어졌다. 거기다가 두 번째 API 버그가 11월에 발견됐다. 사용자의 구글 플러스 프로파일 정보를 열람하는 것을 허용해주는 버그였다. 사용자가 공개하지 않은 내용도 열람 가능했다.
5. Cyber Security Market and Trends
5.1 legitimate market 대표 기업, 상품
1)안랩
대한민국의 보안 소프트웨어 기업으로, 2004년에 벤처기업 지정을 받았다.
안티 바이러스를 포함해 컴퓨터 전반의 보안 솔루션을 제작 및 관리하는 정보보안업체다. 안랩하면 떠오르는 V3(안티바이러스 소프트웨어) 외에도 다른 소프트웨어 및 하드웨어 보안 솔루션, 보안 관제, 정보보안 컨설팅, 해킹사고 조사(A-FIRST), 모바일 보안, 게임 보안, 기타 산업용 제품 보안 등 다양한 분야에서 보안 사업을 하고 있다. V3는 매출의 40% 정도를 차지하지만 수익의 대부분이 백신 제품군에서 발생한다
2)avast
체코의 프라하에 있는 Avast Software에서 배포하는 안티바이러스 프로그램이다.
웹 감시 기능이 강력하다. 취약한 웹사이트를 해킹하여 악성코드를 유포할 때 사용하는 중간 스크립트 진단이 뛰어나다.
휴리스틱 방식의 사전 방역 능력이 뛰어나다. 이 능력 덕에 바이러스 패턴이 없는 신형 바이러스도 잘 잡아낸다. 다만 멀쩡한 파일을 바이러스로 오진하는 경우도 꽤 있다.
무료 버전도 다양한 기능을 제공한다. 파일 시스템 감시, 웹 감시, 메일 감시가 있으며, 각자 분야별로 최적화된 실시간 감시 기능을 제공한다. 또한 브라우저 애드온 검사, 오래된 소프트웨어 검사, 네트워크 위협 검사 같은 기능도 제공한다.
5.2 underground market
인터넷 불법시장은 특히 다크넷에 많이 존재한다.
접속 허가가 필요한 네트워크나 특정 소프트웨어로만 접속할 수 있는 오버레이 네트워크를 다크넷(Darknet)이라 하며 다크넷 가운데, 웹만을 따로 다크 웹(Dark Web)이라고 부른다. 인터넷판 암시장(블랙마켓) 비슷하다고 볼수도 있다.[vii] 위조지폐, 무기 암거래, 청부살인, 공문서 위조, 마약 거래, 아동 포르노 거래와 같은 위험한 범죄를 저지르는 범죄자들이 다크넷으로 많이 유입되었다.
6. Conclusion
사이버 보안과 관련된 여러가지 산업과 회사, 개인정보 유출 사건 등에 대해 알아보아서 재미있는 시간이였다. 내가 앞으로 개발자로 일할때에도 이런 사이버 보안 이슈들을 잘 떠올리면서 방어적으로 코딩을 해야겠다는 생각이 들었다.
[i] https://ko.wikipedia.org/wiki/%ED%95%9C%ED%99%94%ED%85%8C%ED%81%AC%EC%9C%88
[ii] https://ko.wikipedia.org/wiki/%EC%83%9D%EC%B2%B4%EC%9D%B8%EC%A6%9D
[iii] https://ko.wikipedia.org/wiki/%EC%8A%88%ED%94%84%EB%A6%AC%EB%A7%88
[iv] https://www.suprema.co.kr/ko/about/news-detail.asp?iBOARD_CONT_NO=3017&News_Type=
[v] https://ko.wikipedia.org/wiki/%EC%95%88%EB%A9%B4_%EC%9D%B8%EC%8B%9D_%EC%8B%9C%EC%8A%A4%ED%85%9C
[vi] https://biz.chosun.com/site/data/html_dir/2021/04/05/2021040501599.html#:~:text=%EB%AF%B8%EA%B5%AD%EC%97%90%EC%84%9C%203200%EB%A7%8C%EB%AA%85%EC%9D%98,%EA%B2%B0%EA%B3%BC%20%EC%9D%BC%EC%B9%98%ED%96%88%EB%8B%A4%22%EA%B3%A0%20%EC%A0%84%ED%96%88%EB%8B%A4.