- 01 -

SECU INSIDE Vol.06

06

SECU INSIDE Vol.06

- 02 -

Contents

보안포커스

IT포커스

보안이슈

03

13

31

08

23

30

2017년 보안위협 키워드와 2018년 전망

전략적 기술 트렌드 2018

4컷인사이트

'블록체인' IT 만병통치약이 될 수 있을까 (2)

IT Glossary

스팸동향리포트 2017.3분기

- 03 -

SECU INSIDE Vol.06

보안포커스 | 리포트S

#IoT #랜섬웨어 #보안위협 #보안전망 #보안키워드

국내외 경제, 사회, 문화할 것 없이 많은 일이 있었던 한 해 였습니다. 12월에 접어들며 올

해 정보보안 시장의 주요 보안 이슈에 대한 업계 및 언론 발표가 이어지고 있습니다. 정보

보안 키워드로 돌아본 2017년은 어떤 해였을까요? 2017년 정보보안 시장을 뒤흔들었던

보안 위협 키워드와 2018년 전망되는 정보보안 이슈를 살펴봅니다.

2017년보안위협 키워드와2018년 전망

- 04 -

SECU INSIDE Vol.06

2017년은 지능화된 랜섬웨어 공격의 위력을 체감한 해였습니다.

올 4월 전세계적인 피해를 일으킨 ‘워너크라이(Wannacry)’ 랜섬

웨어가 전세계 30만대 이상의 컴퓨터를 감염시키며, 랜섬웨어는

비단 정보보안 업계만의 이슈가 아닌 전 사회적인 이슈로 급부상

했습니다. 또 국내 서버 호스팅 업체 중 한 곳의 서버가 ‘에레버스

(Erebus)’ 랜섬웨어에 감염되면서 약 13억원 어치의 비트코인을 해

커에게 지불하는 사례가 발생했고 이는 랜섬웨어로 인해 실제 대

규모 금전적 피해가 발생한 최초의 사례로 큰 충격을 가져오기도

했습니다. 이후에도 페트야(Petya), 케르베르(Cerber), 배드래빗

(BadRabbit) 등 변종 랜섬웨어 공격이 연쇄적으로 발생하면서 피

해는 계속되고 있습니다. 랜섬웨어는 계속해서 감염 방식, 범위 등

에 있어 진화를 거듭하며 변종이 출현하고 있어 향후에도 주요 보

안 위협 키워드로 언급될 것으로 예상됩니다.

가상화폐 시장이 급성장함에 따라 새롭게 등장한 키워드입니다. 가

상화폐는 대표적으로 블록체인, 이더리움 등이 있으며, 가상화폐와

원화 교환을 위해 많은 이용자들이 이를 중개해주는 거래소를 이용

하고 있습니다. 문제는 이러한 거래소들이 관리하고 있는 가상화폐

월렛 규모가 커지면서 이를 타겟으로 한 해킹이 더욱 거세지고 있

다는 점입니다. 대표적인 가상화폐 거래소 3곳 이상이 이미 공격으

로 인해 고객 개인정보가 유출되었거나, 가상화폐 자체를 도난당하

는 사례가 발생했습니다. 이 중 한 곳은 보관 중이던 가상화폐 55억

상당을 도난당해 결국 파산에 이르기도 했습니다. 가상화폐는 해커

들의 탈취 대상이 되기도 하지만, 추적이 어렵다는 특성이 있어 랜

섬웨어의 몸값 지불수단으로도 사용되고 있습니다. 앞으로 정보보

안 키워드로 지속 등장할 것으로 예상되고 있습니다.

2017년 보안위협 키워드

01 랜섬웨어진화를거듭하는연쇄 공격

02 가상화폐해커들의새로운 타겟

- 05 -

SECU INSIDE Vol.06

공급망 공격(Supply Chain Attack)은 타겟한 기관을 해킹하지 않

고 프로그램 개발, 제조사를 공격해 변조된 SW, HW가 배포되도록

함으로써 최종 타겟 기관을 공격하는 해킹을 말합니다. 국내에서는

올해 금융기관을 주요 고객사로 하는 서버 관리 SW 업체에서 위조

된 모듈이 유포되는 공급망 공격 사건이 실제 발생해 큰 충격을 준

바 있습니다. 공급망 공격은 주로 대기업, 금융기관, 산업기반시설

등 보안 수준이 높은 타겟보다 상대적으로 보안이 취약한 SW/HW

제조사를 통해 쉽게 공격을 시도할 수 있다는 점에서 증가하고 있

습니다. 더불어 국내 사례와 같이 널리 보급 되어있는 공급망이 해

킹될 경우 피해 규모가 특정 기업을 타겟으로한 공격보다 훨씬 커

질 수 있어 한번의 공격으로 최대한의 효과를 얻고자하는 해커들의

공격이 더욱 거세질 것으로 예상됩니다.

2016년 전세계적으로 상상을 초월하는 규모의 개인정보 유출 사

고들이 연이어 발생한데 이어, 2017년에도 우버, 에퀴팩스 등 주요

글로벌 업체들의 개인정보 및 신용정보 유출 사고가 줄이었습니다.

다만 개인정보 유출이 단순 보안 사고에 그치는 것이 아니라 기업

경영에 직접적인 영향을 줄 수 있다는 것이 사례를 통해 증명되면

서 개인정보 유출 사고에 대한 기업들의 인식을 바꾸는 한 해가 되

었습니다. 2015년 8천만명 환자 기록을 유출한 미국 보험회사 앤

섬은 합의금으로 1200억 원 규모를 지불했으며, 5,700만 계정 정

보가 유출된 사실을 은폐한 우버는 CSO와 부CSO를 해임했고, 1억

명 이상의 최대규모 개인정보 유출이 발생한 신용평가사 에퀴팩스

는 주가 하락으로 시가 총액 4조 이상이 날아갔습니다. 유럽의 개

인정보보호법이라고 할 수 있는 EU GDPR이 시행되는 2018년에

는 개인정보 유출이 기업 경영에 미치는 영향력이 더욱 커질 것으

로 전망됩니다.

03 금융권공급망 공격한 번의 공격으로 최대의 피해를노린다

04 개인정보유출기업 경영에직격탄 된 개인정보 유출

- 06 -

SECU INSIDE Vol.06

수 년전부터 빠지지 않고 등장하는 APT는 계속 진화하고 있습니다.

사회공학적 기법을 기반으로 한 APT는 공격 대상이 종사하는 산업

군, 직무별 관련성이 높은 형태로 멀웨어를 유포해 공격 대상이 파

일을 열어보도록 유도하고 있으며, 취업이나 제품문의와 같은 계절

성 이슈 또는 정치적 이슈를 활용하는 수준에까지 이르렀습니다.

이력서, 인보이스, 안보정책 문서 등 타겟에 최적화된 업무 문서 형

태로 위장한 악성코드가 이메일을 통해 꾸준히 유입되고 있어 업무

관련 이메일을 수발신시라도 한번 더 확인하는 과정이 요구됩니다.

05 APT산업군, 직무별‘맞춤 공격’

- 07 -

SECU INSIDE Vol.06

앞서 살펴본 바와 같이 2017년에는 그 이전에 예측되었던 보안위협 키워드가 한층 가시적

인 위협으로 다가온 것을 확인할 수 있었습니다. 사이버 위협 ‘전망’은 지금은 없고 앞으로 발

생할 사건을 예측하는 것이 아닙니다. 이미 우리 주변에 존재하고 있지만, 이것이 가까운 시

기에 확산될 것을 전망하는 것입니다. 위협이 확산되었을 때는 이미 늦습니다. 사이버 위협

피해를 최소화할 수 있는 것은 기업 스스로의 노력일 것입니다.

[참고자료]

KISA – 사이버위협인텔리전스네트워크 ‘2018년 7대 사이버 공격 전망’

안타깝게도 2018년에도 2017년의 위협이 대부분

이 지속되거나 심화될 예정입니다. KISA가 발표한

‘2018 7대 사이버 공격전망’에 따르면 ▲랜섬웨어

와 가상화폐 타겟 공격과 같이 직접적인 금전 이익

을 노리는 공격이 더욱 극성을 부릴 것으로 예상되

며, ▲지능형 공격과 랜섬웨어 공격의 결합, ▲취약

한 IoT 기기의 오프라인 범죄 악용, ▲SW개발체계

해킹, ▲악성코드 감염 및 유포 방법 다양화, ▲중

앙관리 SW 취약점 표적공격과 ▲내년 예정되어있

는 평창올림픽, 지방선거 등 사회적 행사와 연계된

공격이 새로운 키워드로 부상할 것이 전망되고 있

습니다.

2018년에도 보안 위협은 진화를 거듭해 더욱 교묘

해지고 기존의 보안 체계를 우회해 유입될 것으로 전망됩니다. 이에 사이버 공격을 완벽히 막

는다는 것은 불가능하다는 것이 중론입니다. 이에 KISA는 단일 업체, 단일 기관만의 힘으로

는 앞으로의 사이버 공격에 대응하는 것은 어려우며, 이에 보안 위협으로 인한 피해가 발생했

을시 오히려 이를 최소화하고 빠르게 복구하는 회복 탄력성을 길러야한다고 밝혔습니다.

2018년 보안위협 전망

- 08 -

SECU INSIDE Vol.06

보안포커스 | 리포트S

#랜섬웨어 #메일보안 #스팸 #스팸동향 #스팸메일

24시간 365일 잠들지 않는 지란지교시큐리티의 Anti-Spam Lab에서 정기 분석동향 보고서를

발표합니다. 스팸스나이퍼의 대표 국내 200여개 고객사의 이메일 데이터를 분석한 ‘2017년 3

분기 스팸 메일 동향 분석 보고서’를 바탕으로 2017년 3분기 주요 스팸 동향을 확인하세요.

스팸동향리포트2017.3분기

- 09 -

SECU INSIDE Vol.06

이번 3분기에는 전체 이메일 유입량 증가와 함게 바이러스

메일의 유입도 크게 증가했습니다. 바이러스 메일은 이번

분기에만 730만건 이상 유입되며 전분기 대비 94% 가량

크게 증가했습니다. 이러한 증가율에는 지속 증가 추세를

보이고 있는 랜섬웨어 바이러스 메일 유입이 반영된 것으

로 보입니다. 특히 한국어로 작성된 랜섬웨어 메일이 다수

발견된 점과, 인보이스 또는 택배 송장과 같은 실무를 통해

주고 받는 메일 형식을 사칭한 바이러스 메일이 유입된 점

이 주의가 필요한 부분입니다.

스팸동향 키워드

- 10 -

SECU INSIDE Vol.06

2017년 3분기 전체 메일 메시지 처리량은 지난 분기 대비 약

2.11% 증가했습니다. 바이러스 메일은 전분기 대비 2배 가까운 730

만건의 높은 처리량을 기록하며 94% 라는 높은 상승률을 나타냈습

니다. 이는 불특정 다수를 대상으로 하여 첨부파일이나 URL 링크를

연결시킨 바이러스 메일의 유입이 증가함에 따라 나타난 수치로 보이

며 앞으로도 한동안 바이러스 메일의 유입량은 증가 추세를 보일 것

으로 예상됩니다.

스팸 메일 총 건수는 전 분기 대비 0.55% 증가하였습니다. 2017

년 3분기 스팸 메일 유형 중 성인 관련 메일은 전체의 약 81%의 높

은 비중을 차지했으며 그 다음으로는 홍보, 피싱, 기타, 금융(대출)순

입니다. 이번 3분기에는 0.5% 하락세 보인 성인 유형을 제외한 나머

지 유형의 유입량이 조금씩 증가한 것으로 나타났습니다. 세부 항목

을 살펴보면 금융(대출) 유형은 0.58%, 홍보 유형은 1.32% 증가하

였으며 피싱 유형은 다른 유형보다 조금 더 높은 13.59%의 증가율

을 보인 것으로 나타났습니다.

스팸동향 통계분석

- 11 -

SECU INSIDE Vol.06

첫번째 메일은 카달로그 확인을 미끼로 출처 불명의 파일을 다운

로드 하게끔 유도한 스팸 메일 유형입니다. 이 메일은 한국어로

작성되어 영문으로 된 메일과는 달리 국내 수신자들이 별다른 의

심없이 쉽게 접근할 수 있게 되어 있으나, 본문에는 특정 단체명

을 사칭하였으며 발신 이메일 또한 출처 불명의 도메인으로 작성

되어 있었습니다. 해당 메일에 첨부된 파일은 악성코드로 판명되어 현재는 다운로드가 불가능

하며 한글 메일이라도 출처가 불명확한 파일은 다운받거나 실행하지 않도록 주의해야 합니다.

두번째 메일은 배송업체를 사칭한 뒤 메일 수신자가 정보 확인을

위하여 직접 파일을 다운받도록 유도한 바이러스 메일입니다. 유

명한 업체를 사칭하고 본문의 이미지 또한 유사하게 꾸민 이 메

일은 내용을 확인한 수신자가 실제 정상 메일과 큰 차이가 없다

고 혼동할 수 있게끔 작성되습니다. 이러한 메일은 날이 갈수록

점점 교묘해지고 있으며 실제 양식과 똑같이 작성한 후 링크만 바꿔서 피싱사이트로 접속하게

하는 유형으로도 발전하고 있습니다. 이 사례에 첨부된 파일 역시 바이러스로 확인되었으며 이

러한 악성코드 파일을 다운받아 실행했을 경우 사용자의 PC가 랜섬웨어에 감염될 수 있으므로

각별한 주의가 필요합니다.

주요 스팸 사례

ISSUE 01 한국어로 작성된 랜섬웨어 메일 유입

전세계적으로 피해가 급증한 랜섬웨어 메일이 3분기에도 강세를 나타냈습니다. 주로 영문으로

유입되었던 악성 메일이 한국어로 유입되는 양상을 보이며 국내 수신자에 좀 더 쉽게 접근하고

있습니다. 랜섬웨어 메일은 앞으로도 국내 기업체나 국내 메일 계정을 해킹하여 얼마든지 발송

될 가능성이 있으며 불특정 다수에게 다량으로 발송되기 때문에 한 번 피해가 시작되면 급속도

로 번질 가능성이 높습니다. 메일 수신자는 의심가는 링크나 사이트는 접속하지 않거나 파일을

다운받기 전 해당 파일의 바이러스 감염 여부를 확인하는 것이 좋으며 관련 악성파일이 실시간

으로 차단될 수 있도록 스팸 차단 엔진의 업데이트를 항상 최신 상태로 유지하는 것이 좋습니다.

- 12 -

SECU INSIDE Vol.06

첫번째 메일은 애플 사이트를 도용하여 발송된 스팸 메일로 본문

에는 사용자의 애플 계정이 국외의 비정상적인 접속이 시도되었으

니 활성화 시키기 위해 하단의 링크를 클릭하라는 내용으로 구성

되어 있습니다. 그러나 해당 링크는 애플 사이트가 아닌 피싱 사이

트로 이동하는 주소이며 이는 개인정보 유출과 같은 2차 피해로 이

어질 가능성이 높은 것으로 나타났습니다. 이와 같은 메일은 여러 기업 브랜드를 도용하여 발송되

기 때문에 사용자는 해당 메일이 검증된 사이트에서 발송된 것인지 확인할 필요가 있습니다.

두번째 메일은 파일 공유 서비스를 이용하여 출처 불명의 파일을

내려받게끔 유도하는 스팸 메일입니다. 클라우드 서비스 이용량

이 증가함에 따라 Dropbox나 Google Drive를 통한 다운로드 형

식의 스팸 유형도 증가추세를 보이고 있습니다. 본문에 View File

이라는 링크를 클릭하면 개인 정보 탈취 가능성이 있는 피싱 사이

트로 이동하거나 압축파일이 자동으로 다운되는 것으로 확인되었습니다. 클라우드 서비스 사용

자는 파일을 내려받을 때 바이러스 파일인지 확인하고 받는 것이 좋으며 의심스러운 Short URL

링크는 함부로 클릭하지 않는 것이 바람직합니다.

마지막 메일은 인보이스 문서 확인을 빌미로 불특정 다수에게 다

량으로 발송된 피싱 유형입니다. 9월에 집중적으로 발송된 이 스

팸 메일은 본문에 인보이스 문서임을 짐작케 하는 링크를 연결해

놓은 뒤 사용자의 클릭을 유도하고 있습니다. 본문의 링크에 접속

하면 .doc 문서가 다운로드 되는데 이는 사용자의 PC에 피해를 가

할 수 있는 Malware 바이러스인 것으로 확인되었습니다. 해당 스팸 유형은 내용만 교묘히 바꾼

뒤 실시간으로 링크 주소를 변형하여 유입되었으며 실제 업무상 인보이스 메일을 주고받는 수신

자는 이러한 유형의 스팸 메일을 받았는지 확인해보는 것이 좋습니다.

주요 스팸 사례

ISSUE 02 링크를 통한 피싱사이트 접속 유도 메일 증가

- 13 -

SECU INSIDE Vol.06

IT포커스 | 리포트T

#IoT #IT전망 #IT키워드 #기술트렌드 #인공지능

올해도 어김없이 글로벌 최대 IT 심포지엄 ‘2017 가트너 심포지엄/ITxpo’가 올랜도에서 개

최 되었습니다. 작년 심포지엄을 통해 가트너는 비즈니스에서의 ‘전방위적 디지털화’를 기

조로 2017년의 트렌드를 전망한 바 있습니다. 이번 2017 심포지엄을 통해 가트너가 전망

한 ‘2018년 가장 주목해야할 10가지 전략적 기술 트렌드’를 살펴봅니다.

전략적기술 트렌드2018

- 14 -

SECU INSIDE Vol.06

2017년 기술 트렌드와 2018년 기술 트렌드 전망에는 어떤 변화가 있을까요?

디지털 비즈니스에서 IT에 대한 전방위적인 접근을 강조하면서, 가트너는 2년

연속 전략적 기술 트렌드를 3가지 키워드로 구분하고 있습니다. ‘인텔리전트

(Intelligent), 디지털(Digital), 메쉬(Mesh)’ 즉 ‘지능형 디지털 메쉬’는 현재 진

행 중인 IT 트렌드를 통합하는 핵심 키워드로, 가트너는 사람과 디바이스, 콘텐

츠, 서비스가 한 데 어우러진 것을 지칭하는 단어로 사용하고 있습니다.

2017년에 이어 2018년에도 이 키워드를 중심으로 한 기술 트렌드가 지속될

전망입니다.

2017 vs. 2018 트렌드 전망 변화는?

Top 10 Strategic Technology Trends 2017 & 2018 출처 : Gartner

- 15 -

SECU INSIDE Vol.06

2017년과 2018년의 전략적 기술 10가지는 기술 영역은 크게 달라진 내용은 없지만, 작년에

제시되었던 전략적 기술들이 한층 심화, 발전할 것이라는 전망입니다. AI, 지능형 앱과 사물,

사용자 경험과 관련된 가상/증강 현실 콘텐츠 등 디지털 비즈니스 환경에 영향을 미쳤던 요소

기술들이 한층 심화되면서 플랫폼, 기반기술화(化) 되는 미래를 전망하는 것으로 해석할 수

있을 것 같습니다.

2017 & 2018 Trend 변화 원문 출처 : Gartner

- 16 -

SECU INSIDE Vol.06

인공지능은 생각보다 굉장히 긴 역사를 갖고 있습니다. 그 컨셉은 이미

1960년대부터 만들어지기 시작했으며, 1990년대에 들어서면서 AI을

구성하는 머신러닝 알고리즘의 연구에 속도가 붙기 시작하면서 지금

의 수준에 도달하게된 것입니다. 이제 인공지능의 개념이 비즈니스에

실제로 적용되기 시작한 현 단계에서는 모든 AI가 사람처럼 사고하고,

소통하고, 판단할 수 있어야하는 것처럼 여겨지고 있지만, 가트너는 AI

를 비즈니스에 적용하고자 하는 기업들은 ‘General AI’가 아닌 ‘Narrow AI’의 개발에 집중해

야한다고 조언합니다.

Narrow AI는 최근 IT 기업들이 앞다투어 출시하고 있는 인공지능 스피커에 적용된 자연어 이

해 인공지능, 자동차 자율 주행이 가능한 인공지능 등 특정 태스크를 수행하기에 최적화된 알

고리즘 기반의 머신러닝 기술을 기반으로 합니다. 이에 반해 우리가 ‘인공지능’에 대해 생각할

때 떠올리는, 인간과 같은 수준의 지능을 가진 General AI는 사실상 2020~2030년 이후 먼

미래(혹은 더 먼 미래)에 현실화될 것으로 전망되고 있습니다. 한마디로 너무 큰 범위의 AI를

적용하려고 하기 보다 현재 기술 중 자사의 솔루션 또는 서비스에 맞는 AI 기술에 대한 연구개

발을 강화, 도입해야 실질적인 비즈니스 성과로 이어질 수 있다는 것입니다. 덧붙여 가트너는

AI 기술 발전으로 GPU, CPU 등 하드웨어 분야에도 혁신이 일어날 것이라고 전망했습니다.

실제로 구글, MS, 인텔, Nvidia 등 많은 IT 벤더들이 뉴럴 네트워크를 위한 칩 개발 프로젝트

를 진행하고 있습니다.

2020년까지 CIO 30%가 AI를 투자 우선순위 5위 내로 계획할 것이며,

신규 개발 프로젝트 중 30% 이상에 AI 요소가 포함될 것

2018 전략적 기술 트렌드

Intelligent

#01 AI 기반 기술 (AI Foundation)

- 17 -

SECU INSIDE Vol.06

#02 지능형 앱 & 분석 (Intetlligent Apps and Analytics)

#03 지능형 사물 (Intelligent Things)

앞의 ‘AI 기술’은 향후 수년 내 모든 앱과 어플리케이션, 서비스에 어

느 정도 적용될 것으로 가트너는 전망하고 있습니다. 즉 소프트웨어

와 서비스 시장의 다음 전장은 광의의 의미에서 ‘AI’가 될 것이라는

의미입니다. 기존 패키지 소프트웨어, 서비스 공급 업체 또한 신규

버전 출시에 앞서 어떤 형태로 AI를 적용, 활용할 수 있을지에 대해

서 고려해야 합니다.

네트워크에 연결된 사물은 인공지능을 탑재함으로써 유저와 주변 환

경과의 상호작용을 확대해 나가게 됩니다. 스마트 생활용품, 헬스케

어, 농업용 디바이스 등 다양한 분야에서, 특정되지 않은 환경에서도

정해진 업무를 수행할 수 있는 사물들이 등장할 것으로 전망됩니다.

또 지능형 사물은 개별적으로 업무를 수행하는 것에서 서로 협력을

통해 업무를 수행해내는 수준까지 진화할 것으로 전망됩니다. 특히

군사용 드론, 서로 운행 정보를 공유하는 스마트 자동차 등이 대표적인 사례입니다.

기존 사물·앱·애널리틱스와 지능형 사례 원문 출처 : Gartner

- 18 -

SECU INSIDE Vol.06

2017년 트렌드로도 꼽혔던 바 있는 디지털 트윈은 실물 인프라를 디

지털 버전으로 구현한 것으로 이해할 수 있습니다. 가트너는 IoT 관련

프로젝트가 폭발적으로 확산될 2020년까지 디지털 트윈의 역할이 매

우 커질 것이라고 보고 있습니다. 2020년이면 210억 개에 달할 것으

로 예상되는 IoT 단말에 대한 직접적인 유지보수, 운영에 대한 한계를

해결할 수 있는 대안으로 떠오르고 있는 것입니다. 디지털 트윈을 통해

운영, 모니터링 뿐만 아니라 부품 교체 또는 시스템 업그레이드 결과 등을 시뮬레이션 해봄으

로써 최적화된 선택이 가능해집니다. 따라서 향후 제조, 도시 기획, 마케팅, 의료 등 다양한 비

즈니스 비용 절감 및 생산성 제고 효과를 가져올 수 있을 것으로 전망됩니다.

2022년까지 IoT를 통해 소비자와 기업이 절약하는 소비 및 운영 비용이

연간 1조 달러(약 1130조)에 달할 것

Digital

#04 디지털 트윈 (Digital Twin)

#05 클라우드 – 엣지 컴퓨팅 (Cloud to the Edge)

클라우드 컴퓨팅은 기존 기업 IT 시스템이 갖고 있던 한계를 해소해

주는 대안으로 떠올랐으나, IoT 트렌드가 확산되면서 새로운 문제가

생겼습니다. 클라우드 기술이 발전하고는 있지만 아직까지도 네트워

크 연결, 대기시간, 좁은 대역폭 등의 사용상 제약이 발생하기 때문

입니다. 따라서 클라우드를 통해 일일이 정보를 처리하기 보다 단말

과 가까이 위치한 게이트웨이 역할을 하는 단말에서 직접 정보를 처

리하는 수요가 발생했고, 이렇게 컴퓨팅 및 처리를 사용자나 사물과 가까운 곳에서 진행하

거나, 또는 네트워크의 ‘가장자리’에 더 가깝게 배치하는 컴퓨팅을 엣지 컴퓨팅이라고 할

수 있습니다. 클라우드 컴퓨팅과 엣지 컴퓨팅은 서로 반대되는 개념이라기 보다 보완하는

개념이라고 이해할 수 있습니다.

- 19 -

SECU INSIDE Vol.06

대화형 플랫폼은 최근 국내외에서 이미 여러가지 형태로 출시되고 있

는 인공지능 스피커를 통해 익숙해진 개념입니다. 인공지능 스피커에

서 경험할 수 있는 대화 시스템은 대략 ‘오늘 날씨는 어때?’ ‘지금 몇시

지?’ 등의 인식 가능한 몇가지 명령어에 대해서만 반응하지만, 앞으로

진화하게 될 대화형 플랫폼은 고차원의 대화를 인식하고, 인식한 대화

내용을 기준으로 새로운 결과물까지 창출해 낼 수 있는 수준까지 진화

하게 될 것이라고 합니다. 예를 들어 범죄 발생시 증인의 증언을 수집하고, 증언을 토대로 범

인의 몽타주를 그려내는 등의 업무가 가능한 사례입니다. 향후 대화형 플랫폼의 차별화 포인

트는 높은 대화 인식 성능(최대한 자연스러운 대화 패턴까지 인식)과 써드파티 서비스와 연동

가능한 API가 될 것이라는 전망입니다.

#06 대화형 플랫폼 (Conversational Platforms)

클라우드-엣지 컴퓨팅 사례 : 헬스케어

- 20 -

SECU INSIDE Vol.06

#07 몰입형 경험 (Immersive Experience)

가상현실(VR), 증강현실(AR)은 디지털 세계와 물리적 세계를 넘나

들 사용자가 경험할 있는 스펙트럼을 무한히 넓혀왔습니다. 대표적

으로 스웨덴의 가구업체인 IKEA가 제공한 앱 등이 대표적인 적요 예

로 꼽힙니다. 몰입형 경험이 주요 기술 트렌드로 꼽힌 이유 중 하나는

HMD(Head-Mounted Device, 머리 착용 디바이스)와 밀접한 관련

이 있기 때문일 것으로 보입니다. 최근에는 HMD를 착용하고 직접

가상현실과 증강현실이 믹스된 형태의 몰입형 경험까지 발전하고 있습니다. 몰입형 경험의

발전으로 HMD 시장이 크게 성장하고 있는데, 가트너는 2020년까지 HMD 디바이스가 약

3,500만대까지 늘어날 것이며, 전체 매출 규모는 약 750억 달러(약 84조 7,500억원)까지

성장할 것으로 예상하고 있습니다. 몰입형 경험을 통해 사용자들은 게임을 즐길 수도 있고,

셀프 트레이닝, 목적지 사전답사 등 다양한 활동을 가상으로 체험할 수 있습니다.

최근 가장 핫한 기술인 블록체인 기술은 점점 더 무르익어가는 모습입

니다. 가상 암호화폐로서 시작된 블록체인은 현재 다른 금융 서비스,

P2P 대출, 결제, 보험, 무역 등,에 적용되면서 기술이 확산되어 가고

있습니다. 그 뒤로 토지 대장 또는 신분증, 투표, 건강 기록 관리 등 공

공 업무와 관련해 도입 사례가 급증하고 있습니다. 아직까지 비트코인

과 같이 블록체인이 퍼블릭을 대상으로 한 대규모 도입된 사례가 적고,

또 블록체인이 필요하지 않은 분야에서까지 ‘만병통치약’처럼 여겨지는 부작용들이 있으나,

IBM, MS 등 글로벌 벤더들의 적극적인 R&D 투자를 통해 향후 IT 패러다임에서 중심 기술이

될 것은 확실해 보입니다.

2020년까지 비즈니스 고려없이 IT에만 기반해 운영되는 정보보안 시스템은

그렇지 않은 경우보다 3배 심각한 피해를 입을 것

MESH

#08 블록체인 (Blockchain)

- 21 -

SECU INSIDE Vol.06

#09 이벤트 기반 (Event Driven)

2018년에 첫 등장한 ‘이벤트 기반’ 키워드는 향후 디지털 비즈니스

에서 Real Time, 실시간의 활용이 얼마나 중요해질지 가늠할 수 있

는 대목입니다. 기존 요청 기반의 모델은 속도, 유연성, 규모 등의 측

면에서 한계점을 갖고 있었으나, 이벤트 기반 시스템은 IoT, 클라우

드 컴퓨팅, AI 등 다양한 기술의 접목을 통해 빠르고 자동화된 프로

세스가 가능합니다.은행에서 비정상적인 거래를 감지하고 경고하는

FDS(Fraud Detection System) 또한 이벤트 기반 기술 중의 하나로 볼 수 있는데요, 금융

외에도 커머스, 운송, 항공, 금융 등 다양한 분야에서 실시간으로 발생하는 이벤트를 감지

하고, 디지털 상에서 자동화해 대응하려는 노력을 하고 있습니다.

리퀘스트 중심과 이벤트 중심의 차이 원문 출처 : Kamang’s IT Blog

- 22 -

SECU INSIDE Vol.06

#10 지속 적응형 리스크 & 신뢰 기반 평가 (Continuous Adaptive Risk & Trust, CARTA)

지속 적응형 리스크 & 신뢰는 앞으로 디지털 비즈니스에서 필요한

보안의 ‘방향성’을 의미합니다. 디지털 비즈니스가 중요해질 수록 보

안 환경은 점점 더 복잡해지고 더욱 정교한 공격의 타겟이 됩니다.

기존의 보안 기술은 통제와 제어를 기반으로 하고 있지만, 가트너는

더이상 이러한 접근방식으로는 외부 위협으로부터 정확한 탐지와 보

호가 불가능하다고 말합니다. 대신 사람 중심의 보안과 개발-보안-운

영이 처음부터 같은 맥락으로 기획되는 DevSecOps, 적응형 허니팟과 같이 네트워크로 침

입한 위협인자를 잡는 기술 등을 중심으로 보안이 기획되어야 미래 보안 위협에 보다 적합

한 형태가 될 것으로 전망하고 있습니다.

앞서 살펴본 바와 같이 기술과 비즈니스는 더욱 더 촘촘한 연결고리를 형성하고 있습니다.

특히 지능화되는 디지털 기술들이 비즈니스에 미치게 될 영향은 더욱 클 것으로 예상됩니다.

Gartner의 발표와 같이 지능형 기술의 판도를 읽고 대응책을 마련하는 것이 미래 비즈니스

의 성패를 좌우하게 될지 주목해보아야 겠습니다.

[내용 출처 및 참고자료]

Gartner, The Top 10 Strategic Technology Trends for 2018

- 23 -

SECU INSIDE Vol.06

IT포커스 | 리포트T

#IT전망 #IT키워드 #IT트렌드 #블록체인 #비트코인

'블록체인' IT 만병통치약이 될 수 있을까(http://mi.jiransecurity.com/3852)를 통해 기존 IT

시스템의 한계를 해소할 수 있는 만병통치약처럼 등장한 블록체인이 무엇인지에 대해 살펴보

고, 블록체인이 적용되고 있는 분야와 그 이면에 존재하는 취약점까지 살펴보았습니다. 두번

째 포스팅에서는 블록체인에 대해 우리가 잘못 알고 있는 것과 블록체인을 도입하고자 하는

기업이라면 꼭 고려해야할 것에 대해 살펴봅니다.

'블록체인'IT 만병통치약이될 수 있을까 (2)

- 24 -

SECU INSIDE Vol.06

블록체인 기술에 대한 시장의 기대는 아래 블록체인 기술 하이프사이클

에서 볼 수 있듯이 현재 정점에 달해있습니다. 가트너에 따르면 전세계

적으로 블록체인 유관 시장은 2025년 1760억 달러 규모로 성장하고,

2030년까지는 3조 1,000억달러까지 성장할 것이라고 합니다. 이 전망

대로라면 2025년 이후에는 매년 70% 이상씩 성장하는 고성장 시장이

라고 할 수 있습니다.

하지만 중요한 것은 이것이 2025년에 대한 전망일 뿐, 현재 블록체인 시장

에 대한 평가는 아니라는 점입니다. 가트너는 블록체인과 관련해 진행되는

프로젝트들의 85%는 2018년까지 사실상 블록체인 기술을 적용하지 않

을 것이라는 충격적인(?) 전망을 내놓기도 했으며, 2018년에는 블록체인

기술에 대한 기대, 거품이 사라지는 실망기에 기술이 접어들 것으로 전망

되고 있습니다. 모든 분야의 기업, 기관들이 블록체인을 적용하고자 뛰어

들고 있음에도 불구하고 왜 이렇게 모순된 전망이 나오는 것일까요?

블록체인에 대한 오해와 진실

블록체인 기술의 하이프사이클 출처 : Gartner

- 25 -

SECU INSIDE Vol.06

블록체인이 금융 부문에만 활용되는 기술이라는 오해는 블록체

인 기술 기반의 상징적인 어플리케이션인 ‘비트코인’이 큰 영향

을 미쳤습니다. 블록체인은 먼저 포스팅에서도 살펴보았듯이,

디지털 화폐, 기록 보관, 보안, 스마트 컨트랙 등 다양한 분야에

응용되고 있으며, 금융은 그 중 한 분야라고 볼 수 있습니다.

그 이유는 블록체인 기술을 둘러싸고 많은 오해와 이해상충이 발생하고 있기 때문입니다.

모든 신기술이 그러하듯 블록체인도 등장과 함께 IT 시스템의 한계를 해소할 ‘만병 통치약’

처럼 칭송되었지만, 마찬가지로 기술 개발과 적용이 시작되면서 최근에는 많은 전문가들

이 그 이면에 존재하는 리스크에 대해 인지할 것을 기업에 요구하고 있습니다. 블록체인에

대한 오해와 현실, 어떤 것이 존재하는지 살펴볼까요?

01 블록체인은 금융 관련 서비스에만 적용 가능하다?

원문 출처 : Gartner블록체인에 대한 Myth와 Truth

- 26 -

SECU INSIDE Vol.06

블록체인은 IT 패러다임을 바꿀 수 있는 혁신적인 기술로 평가받고 있지만, 기존의 인프라

시스템이 쉽게 전환되기란 결코 쉬운 일이 아닙니다. 블록체인도 기존 타 기술과 마찬가지

로 POC, 파일럿 단계를 거쳐 기술에 대한 인식이 자리잡히고 안정화된 후 본격적인 기술 확

산이 가능할 것으로 보입니다. 특히 기존의 원장을 유지하면서 분산 원장인 블록체인 기술을

도입하는 것은 오히려 비효율적일 수 있습니다. 때문에 당장 모든 인프라가 블록체인 기반으

로 전환되기는 어려울 것으로 보입니다.

모든 이에게 공개되는 블록체인의 경우 국가 또는 법인이 블록체인을 소유 또는 통제할 수

없기 때문에 전세계적으로 영향력을 가질 수 있는 네트워크로 발전할 수도 있습니다. 특

히 비트코인은 이미 많은 국가에서 합법적으로 또는 비합법적으로 거래되고 있는 만큼 방

대한 규모를 가졌을 것으로 보이지만, 가트너 보고서에 따르면 블록체인 시장 규모는 현재

NASDAQ의 규모와 비슷한 수준이라고 하며, 아직까지는 파괴적인 영향력을 미칠만큼의 기

술 수준까지는 미치지 못한 것으로 보입니다.

블록체인은 기존의 거래, 데이터 보관, 계약 등의 프로세스 비용을 단축시킬 수 있다는 비용

절감 측면에서의 효과가 부각되어왔지만, 실제로는 많은 기업들이 더 많은 콘텐츠 제공자,

소비자를 시장에 끌어들임으로써 추가적인 가치 창출을 하거나, 기존 솔루션의 단점을 보완

함으로써 매출을 증대시키는 것에 블록체인 기술을 활용하려는 시도를 하고 있습니다.

블록체인에 대한 가장 큰 오해 중 하나로, 현 시점에서 블록체인은 생각만큼 저렴하고 효율

적으로 운영되는 시스템은 아니라고 할 수 있습니다. 블록체인의 각 블록이 형성되는 데에는

많은 양의 컴퓨팅 자원이 요구됩니다. 또 블록체인 서비스를 지원하는 이 컴퓨팅 자원에 대

해서는 누군가 비용을 지불해야하기 때문에 결코 무료로 운영되는 시스템이라고는 할 수 없

02 블록체인으로의 기술 전환이 이뤄지고 있다?

03 블록체인은 파괴적인 영향력을 가진 기술?

04 블록체인은 비용 절감을 위한 기술?

05 블록체인은 영원히 유지가 가능하고, 무료다?

- 27 -

SECU INSIDE Vol.06

습니다. 또 비트코인, 이더리움과 같은 블록체인 기반의 네트워크는 기록 데이터의 양이 계

속해서 늘어나고 있습니다. 따라서 데이터를 유지하는 데에 한계가 올 수 있는데 현재 수준

의 HDD 역량으로는 향후 10년 정도 기록을 유지할 수 있는 수준이라고 합니다.

블록체인은 단순히 트랜잭션 레코드의 리스트 또는 집합, 즉 플랫 파일(Flat file)과 비슷한 개

념이라고 볼 수 있습니다. 블록체인은 워드나 PDF 파일과 같은 문서 파일 자체를 저장할 수

있는 것이 아니라, 그러한 문서의 존재를 증명할 수 있는 ‘코드’가 분산 장부에 포함되게 됩니

다. 따라서 일반적으로 스마트 컨트랙트, 정부 기록 관리 등의 Use case를 통해 실제 물리적

인 문서를 저장하는 것으로 추론할 수도 있으나, 오히려 블록체인에 저장되는 데이터는 수학

적인 데이터에 가깝다고 볼 수 있습니다.

06 블록체인은 모든 종류의 데이터에 적용 가능하다?

위에서 볼 수 있듯이 블록체인이 이슈화되고 있는 수준에

비해 아직까지 기술 수준은 아주 초기 단계인 POC 또는 파

일럿 수준이라고 할 수 있습니다. 또 아직까지는 운영과 유

지에 많은 리소스가 필요며 충분한 신뢰도를 가질 만큼의

블록체인 커뮤니티가 형성되었다고 보기에는 어렵다는 것

이 중론입니다. 그렇기 때문에 기술 완성도가 아직 미비한

현시점에서는 블록체인 기술을 통한 이익보다 리스크에 좀

더 초점을 맞춰 기술 도입을 고려해야한다고 합니다.

블록체인의 이점과 리스크

- 28 -

SECU INSIDE Vol.06

원문 출처 : Gartner블록체인에 대한 Myth와 Truth

위는 블록체인의 비용과 이익을 정리한 가트너의 인포그래픽 자료입니다. 기존에는 블록

체인에 대해 파란색 부분의 이익 측면만을 강조해왔다면 검정색의 비용, 즉 블록체인을 도

입할 시 기업이 감수해야할 리스크에 대한 부분에 대한 고려가 필요하다고 할 수 있습니

다.이 외에도 블록체인에 대한 글로벌 표준이 부재한다는 점, 또 블록체인을 통한 탈 중개화

(disintermediation)에 대한 사회적인 수용 여부, 전환에 따른 비용 등 잠재적인 리스크가

다수 존재하고 있습니다.

- 29 -

SECU INSIDE Vol.06

모든 기술에는 장점과 단점이 존재하듯이 블록체인 기술 또한 앞으로 남아있는 숙제가 더 많

은 기술임에 분명합니다. 하지만 시장 트렌드에 휩쓸려 조급하게 접근하기 보다는 장기적인

관점과 작은 부분부터 적용하는 방향으로 접근한다면 분명 미래에 기업에 순기능을 가져올

기술임에 틀림없을 것입니다.

이와 같은 리스크에도 불구하고 수많은 기업의 경영진들이

‘우리 기업에는 어떻게 블록체인을 도입해야하지?’ 라는 고민

을 실무진에 던지고 있을 것입니다. 블록체인을 어떻게라도

비즈니스에 적용, 활용하기 위해 조급하게 프로젝트를 진행

하고 있지만 보다 깊이있는 타당성 및 리스트 검토를 선행한

후에 진행할 필요가 있다고 조언하고 있습니다. 하지만 그럼

에도 불구하고 블록체인 기술의 향후 성장성은 매우 높게 전

망되고 있으며, 기업에서 관심을 갖고 장기적으로 투자해야

하는 부분임에는 틀림이 없습니다. 이에 하버드 비즈니스 리

뷰에서는 몇가지 검증된 프로젝트를 선행적으로 도입해볼 것

을 추천합니다. ▲지불 매커니즘에 비트코인 추가, ▲디지털

자산관리, 내부 트랜잭션 기록, ID 확인 등 애플리케이션 DB

로서 블록체인 내부 도입 등 입니다. 비트코인에 대한 인프라

는 이미 발달되어 있고, 또 Amazon, MS 등과 같은 대규모

사업자들이 클라우드 기반 블록체인 서비스를 제공하고 있기

때문에 보다 원활한 테스트가 가능하기 때문입니다.

[참고자료]

Gartner, Harvard Business Review

– ‘If Enterprise Blockchain’ is the answer, what exactly is the question?

– Blockchain usage in public sector: What to do (and not do)

– https://hbr.org/2017/01/the-truth-about-blockchain

- 30 -

SECU INSIDE Vol.06

IT포커스 | IT보안 Glossary

01

04

02

05

03

06

07

08

09

new

레그테크(Regulation Technology) 금융 서비스 부문에 대한 각종 규제(Regulation)를

기업이 효율적이고 경제적으로 준수할 수 있도록

도와주는 기술(Technology)

서버리스 컴퓨팅(Serverless Computing) 애플리케이션 개발자에게 함수(function) 단위의

소스 코드를 포함하여 애플리케이션의 개발,

실행, 관리 등에 필요한 모든 환경을 갖춘 플랫

폼을 제공하는 클라우드 컴퓨팅 서비스

비트코인(Bitcoin) 블록체인 기술 기반으로 거래되는 가상화폐의 일종

엣지 컴퓨팅(Edge Computing) 데이터 소스 근방의 네트워크 엣지(Edge)에서 데이터

처리를 수행함으로써 클라우드 컴퓨팅 시스템을 최적화

하는 방법

DevSecOps 설계부터 개발, 테스트, 생산 및 운영까지의 어플리케이션 라이프 사이클

전반에 보안을 통합하는 개념

분산 원장 기술(DLT) 분산된 피투피(P2P: Peer-to-Peer) 망 내 참여자들이 모든 거래 목록을

지속적으로 갱신하는 디지털 원장

가상화폐(Virtual Currency) 온라인 네트워크상에서 발행되어 온라인과 오프라인에서

사용할 수 있는 디지털 화폐. 또는 컴퓨터 등에 정보 형태로

남아 실물 없이 사이버상으로만 거래되는 전자 화폐의 일종

다크 데이터(Dark data) 정보를 수집한 후, 저장만 하고 분석에 활용하고 있지 않는

다량의 데이터

공급망 공격(Supply Chain Attack) 특정 기관의 컴퓨팅 체계 개발 작업에 끼어들어 악성

코드나 해킹 도구를 미리 숨겨 둔 뒤 해를 끼치는 행위

신규용어

- 31 -

SECU INSIDE Vol.06

4컷인사이트보안이슈 | 4컷인사이트

32화

- 32 -

SECU INSIDE Vol.06

4컷인사이트보안이슈 | 4컷인사이트

33화

- 33 -

SECU INSIDE Vol.06

4컷인사이트보안이슈 | 4컷인사이트

34화

- 34 -

SECU INSIDE Vol.06

2017년 4분기 (통권 제6호)

발행일 : 2017년 12월 29일

발행인 : 윤두식

발행처 : ㈜지란지교시큐리티

기획/디자인 : ㈜지란지교시큐리티 전략기획부

Copyright 2017. JiranSecurity All Rights Reserved