디지털사회의 가시적인 위험

올린 날: Aug 9, 2020, by 안영석

디지털 기술은 사회 구조에 스며들어 전체적으로 변화를 주고 있습니다. 편리하고 획기적인 기술들은 우리의 마음을 사로잡지만 이와 함께 어둡고 부정적인 면이 함께 존재합니다. 때로는 의도하지 않은 부작용이지만 대부분이 의도적으로 기술을 악용하는 경우입니다. 이러한 악의적인 행위는 사회의 경제와 정치의 안정을 침범합니다.

스파이더맨의 "큰 힘에는 큰 책임이 따른다"라는 문구가 떠오르네요.

디지털 기술은 적절한 지식이 없거나 악의적인 의도를 갖고 있는 사람들의 손에서는 치명적인 결과를 가져올 수 있는 슈퍼 파워입니다.

바이러스와 같은 악성 프로그램과 개인 컴퓨터, 기업 및 정부 시스템이 공격당할 수 있다는 기술 측면에서의 위험은 이미 흔히 알려져 있습니다. 이런 피해들은 손상이 가시적이고 측정이 가능하며 공격자를 찾아내어 책임을 물을 가능성이 있습니다. 따라서 구체적으로 방어 조치를 취할 수 있습니다. 그럼에도 불구하고, 미국에서만 2016년 사이버 공격으로 인한 경제적 손해는 57 ~ 190억달러입니다.

반면에 더 잠재적인 위험도 있습니다. 첫눈에 식별하기는 어려우며 사회를 감염시키는 면에서 전염병과 비슷합니다. 책임자나 원인을 파악하는 것은 매우 어렵기 때문에 방어하거나 효과적인 예방 조치를 취하는 것이 매우 어렵습니다. 이러한 위험에는 디지털 중독 및 각종 부정적인 심리적 영향, 사회적 조작(Social Manipulation) 및 불평등이 반영된 시스템의 알고리즘이 포함됩니다.

또한 디지털 세계가 점점 더 물리적 세계로 확장되어 물리적 세계를 더 취약한 상태로 이끌어가고 있다는 점을 고려해야 합니다. 사물 인터넷(IoT)은 장치를 인터넷에 연결하고 클라우드의 서비스와 상호 작용합니다. 따라서 자동 도어 잠금 장치, 스마트 액세서리 (TV, 냉장고, 전자 레인지 등), 심장 박동기, 인공 호흡기 등이 디지털 영역에서 발생하는 공격에 취약합니다. 테러리스트가 핵 기지를 장악한다면 어떻게 될지 상상하고 싶지 않습니다!

디지털 사회의 가시적인 위험에 대해 자세히 살펴 보겠습니다.

디지털 자산에 대한 공격

디지털 공격의 첫번째 형태로 디지털 자산에 대한 공격이 있겠습니다. 여기에는 악성 프로그램과 네트워크 침투(해킹)가 포함됩니다. 이러한 공격의 목적은 궁극적으로 피해자로부터 돈이나 가치있는 자산을 추출하기 위한 사기, 협박 또는 갈취가 있습니다.

악성 프로그램에는 여러 유형이 있습니다.

악성 프로그램은 1970년대부터 존재했으며 수년에 걸쳐 예방 도구와 대처법이 발전해왔습니다. 그러나 여전히 피해는 계속 발생하고 있습니다.

이러한 악성 프로그램으로부터의 피해를 방지하기 위한 권장 사항

  1. 주기적으로 운영 체제를 업데이트하세요 2, 자주 업데이트된 백신으로 시스템을 검사하세요
  2. 방화벽을 활성화하여 침입자가 시스템에 들어갈 가능성을 줄이세요
  3. 의심스러운 이메일을 열지 마세요. 예를 들어 알 수 없는 사람이나 의심스러운 제목이있는 메일
  4. 브라우저에서 팝업 차단기를 활성화하세요
  5. 안전하지 않은 사이트 (SSL 인증서가 없는 사이트)를 방문하지 마세요
  6. 알 수 없는 소스에서 애플리케이션을 다운로드하지 마세요.

다른 유형의 공격은 시스템에 대한 침투입니다. 해커는 취약점을 이용하여 컴퓨터에 침투하여 인증서 및 암호 같은 정보를 추출하거나 다른 공격을 위한 중개 리소스로 사용합니다. 취약점은 개발자가 놓친 결함들입니다. 침투는 인터넷 연결을 통해 이루어집니다. 인터넷에 연결된 각 컴퓨터에는 고유한 주소와 포트가 있습니다. 공격은 이러한 개방된 포트를 통해 이루어지며 주로 인기있는 사이트를 대상으로 합니다. 2020년 7월, 소셜 사이트 Twitter는 해킹을 당해 Elon Musk, Barack Obama, Bill Gates 등과 같은 발언에 영향력이 큰 사람들의 계정이 장악되었습니다. 또 다른 예로서 2014년 11월 Sony Studio가 해킹당했죠. 이때 $1,500만 달러나 되는 피해가 있었습니다. 기업들은 지속적인 공격에 대응하기 위해 매년 수백만 달러를 지출하고 있습니다.

흥미롭게도 침입자는 액세스키를 얻기 위해 사람들과 상호 작용하는 소셜엔지니어링(Social Engineering)이라는 기술을 많이 사용하고 있습니다. 노인과 같은 취약한 사람들을 전략적으로 표적으로 삼는 사기성 이메일 피싱(Phishing) 은 또한 많은 경제적, 정서적 피해를 입혔습니다.

이러한 공격에 대응하기 위해

  1. 전화번호, 주민번호, 여권번호, 주소, 생년월일 등과 같은 민감한 개인 정보를 공개 하지 마세요.
  2. 개인 정보를 요구하는 이메일을 신뢰하지 마십시오. 이메일은 안전하지 않은 매체입니다.
  3. 사이트에서 개인 정보 입력을 요청하는 경우 먼저 보안 연결이 있는지 확인하십시오. 주소가 https로 시작하고 자물쇠 아이콘이 표시되는지, 두 번째 주소에 올바른 도메인 이름이 있는지 확인하십시오.
  1. 집을 오랫동안 비운 것으로 추정 할 수있는 정보를 공유하지 마십시오.
  2. 웹 사이트에서는 강력한 암호를 사용하고 생년월일과 같이 추측하기 쉬운 단어나 숫자를 사용하지 마십시오. 시스템에 들어가기 위해 일반적인 단어와 숫자로 알고리즘을 사용하는 프로그램이 있습니다.
  3. 다른 사이트에서 동일한 비밀번호를 재사용하지 마십시오. 사이트가 해킹되면 공격자는 동일한 아이디로 다른 사이트를 시도합니다.
  4. 당신이 운좋게 복권에 당첨되었다는 이메일을 열지 마세요. 열면 운이 반대일 수 있습니다.
  5. 모르는 사람이나 방금 만난 사람이 개인 정보를 요청하기 시작하면 제공하지 마십시오.

평판에 대한 디지털 공격

다른 유형의 디지털 공격은 평판과 존엄성에 대한 공격입니다. 디지털 기술 기반인 소셜 네트워크는 사람들의 명예를 훼손하는데 사용되는 매체이기도 합니다. 정치적 견해가 다른 사람, 사회 운동가 또는 특정 집단과 인종을 비하하는 선전과 메세지 전파 및 사이버 복수를 예로 들 수 있습니다.

이러한 공격은 기존 수단을 사용하여 예전에도 존재했었습니다. 그런데 이제는 디지털 미디어를 사용하여 익명으로 대규모로 경멸적인 메시지를 생성하는 것이 훨씬 쉬워졌습니다.

또 사이버 왕따(cyberbully) 사례가 젊은이들 사이에서 증가하고 있으며 우울증을 유발하고 극단적 인 경우에는 자살까지도 초래합니다.

최근 공격자들은 새로운 기술인 인공 지능을 사용하여 DeepFakes를 생성하기 시작했습니다. 악의를 가진 사람들은 피해자의 사진 또는 오디오 샘플을 사용하여 가짜 악성 미디어를 제작하고 있습니다. 그 결과 명예 훼손과 정신적인 상처 등 돌이킬 수없는 치명적인 결과들을 초래하고 있습니다.

이러한 공격에 대응하기 위해

  1. 자신을 보호하고, 가해자를 처벌하는 합법적인 방법을 알아야하고
  2. 기술의 기능과 그 의미를 이해하며
  3. 인간과 사회에 대한 기본을 지키는 사회를 이끌어가야 합니다.

안타깝게도 대부분의 경우 이러한 공격으로부터 보호받기 어렵고 피해가 가해지면 회복하기가 매우 어렵습니다. 핵심은 이러한 문제에 대한 인식을 높이고 우리 아이들에게 강력한 도덕적 기반과 더 큰 심리적 탄력성을 갖도록 가르치는 것입니다.

기타 사이버 범죄

디지털 미디어는 사기, 성매매, 무기 및 마약 거래 암시장 등과 같은 사이버 범죄에도 사용됩니다. 이러한 것들은 사회를 부패시키고 지울 수 없는 상처를 남깁니다.

이 세션에서 우리는 디지털 기술이 사람들의 재산과 평판을 손상시키는 수단으로 사용되는 경우에 대해 살펴 보았습니다.

교육과 예방이 최선의 방법입니다.

다음 세션에서는 인지하기 어렵지만 해를 끼치는 위험에 대해 다룰 것입니다.

경계와 준비가 중요합니다.

참조


올린 날: Aug 9, 2020, by 안영석

Git에서 편집