[보험매일=이흔 기자] 사물인터넷(IoT), 인공지능(AI) 등 4차 산업혁명의 주요 기술이 가진 강점인 초연결성, 초지능성이 보안 측면에서는 약점으로 부각될 수 있어 선제로 대비할 필요가 있다는 지적이 제기됐다.

보험개발원은 이런 내용을 담은 '4차 산업혁명 시대 사이버 보완 및 시사점'이라는 보고서를 27일 발간했다고 밝혔다.

보고서에 따르면 미국의 보험사 프로그레시브는 운전습관을 분석하기 위해 보험 가입자에게 제공하는 스냅숏이라는 장치의 해킹 가능성을 시연한 결과 해커가 차량 관련 정보를 탈취하고 차량을 원격으로 제어할 수 있는 공격에 대한 방어수단이 부재한 것으로 나타났다. 

프로그레시브는 스냅숏을 통해 얻은 보험 가입자의 운전습관, 운전 거리 등을 분석해 보험료를 산출하는 자동차보험을 판매하고 있다.

실제 사물인터넷이 해킹돼 피해가 발생한 사례도 있다.

지난해 미국에서 해커가 가정용 폐쇄회로(CC)TV 등 IoT 기기 20만대를 분산서비스공격(DDos)에 악용해 아마존, 뉴욕타임스 등 주요 웹사이트를 마비시킨 바 있다.

IoT 기기는 기기간의 연결이 매우 용이해 악성 코드에 감염돼 전파되는 속도가 빨라서 장비 자체에 내장된 취약점들이 이런 기기간 연계에 따라 새로운 보안 취약점으로 발전할 가능성이 있다고 지적했다.

AI도 위험 요인이 있기 마찬가지다.

외부 환경 정보를 분석해 스스로 운행하는 자율주행 차량의 경우 지난해 시험 운행 중 사고가 발생한 적이 있다.

탑재된 인공지능이 판단착오로 상대 차량의 양보 여부를 잘못 예측한 탓이다. 인공지능 알고리즘 학습 과정에서 사용된 데이터에 인간의 위험한 운전성향이 반영된 것이 판단착오의 원인이었다.

보고서는 인공지능 기술이 실제 업무에 적용이 확대될수록 악의적으로 의도한 결과를 도출하기 위한 시도가 늘어날 가능성이 크다고 지적했다.

보고서는 이에 따라 기기 연결 시 사용자 인증을 하는 등 보안조치를 적용하고 데이터를 상호 검증하는 시스템을 운영하는 등의 예방 조치가 필요하다고 제언했다.