주간기술동향 2020. 5. 6.

18 www.iitp.kr

*

I. 서론

4차 산업혁명은 인공지능 기술이 적용되어 하드웨어와 소프트웨어 그리고 3D 프린트 등 첨단 기술들이 도입되는 시대를 일컫는다[1]. 이때 부수적으로 블록체인과 사물인터넷(IoT) 그리고 빅데이터 등이 적용되며 5G 통신기술과 음성인식 그리고 가상증강현실 기술 등이 함께 접목되는 차세대 첨단 산업혁명으로 정의할 수 있다. 그러므로 스스로 판단하여 시행할 수 있는 지능적인 자동제어 혁명으로도 인식할 수 있다. 지각, 학습, 추론, 자연어 처리 등의 능력을 컴퓨터가 대신 실행할 수 있도록 기계학습(머신러닝), 딥러닝, 클라우드, 자연어 처리, 음성인식, 시각인식 등 첨단 기술이 개발 중에 있다. 음성인식은 음성처리와 초고속 통신망(5G)을 이용하여 원하는 서비스를 음성으로 요구하여 처리할 수 있으며 요구한 데이터는 기록과 저장을 할 수 있는 첨단 기술을 의미한다[2]. 음성인식은 현재도 일부 시행하고 있으며 대표적인 사례는 스마트폰 내의 스피커를 통해 음성인식을 한다. 그리고 데이터를 처리하며 전화상담센터에서 음성인식을 통한 서비스를 제공할 수 있지만 4차 산업혁명 시대가 도래하면 음성인식과 5G 통신 환경 그리고 영상기술이 함께 접목되어 보고 요구하고 처리되는 시스템 기술로 발전될 것으로 예측된다[2]. 그러므

* 본 내용은 윤기철 교수(☎ 032-458-2883, kcyoon98@gachon.ac.kr)에게 문의하시기 바랍니다.** 본 내용은 필자의 주관적인 의견이며 IITP의 공식적인 입장이 아님을 밝힙니다.

chapter 2

4차 산업혁명 사이버 공격 대응을 위한 인공지능 기술 활용 방안

•••윤기철 ‖ 가천대학교 교수

ICT 신기술

ICT 신기술

정보통신기획평가원 19

로 4차 산업혁명 시대의 도래로 풍요롭고 윤택한 인류 삶의 제공을 보장할 수 있다고 해도 과언이 아니다[3]. 4차 산업혁명 시대에서는 인공지능 기술이 물품운송, 법률, 언론, 통/번역, 세무회계, 농업, 공업, 자율주행자동차, 차세대지능형교통시스템(C-ITS), 철도차량운전제어, 안전산업, 의료, 국방, 금융, 복지 등 다양한 분야에 적용될 수 있다[1],[4],[5]. 그러나 4차 산업혁명 시대의 취약점은 보안문제이다. 주로 해킹과 사이버 공격이고, 특히 사이버 공격은 범위와 강도가 증가할 것으로 판단되는데, 이는 원인은 4차 산업혁명을 주도하는 신기술의 급속한 발전으로 인한 부작용으로 분석된다[3],[6].

본 고에서는 4차 산업혁명과 인공지능 기술 그리고 적용 산업 분야에 대해 소개하며

더불어 보안 취약점과 보안공격 사례 그리고 보안공격 종류 및 방어대책 기술에 대해 분

석, 제시한다.

II. 4차 산업혁명 및 인공지능 산업 분야

산업혁명의 개념을 [그림 1]과 같이 도시한다. 그림으로부터 알 수 있듯이 1차 산업혁명

은 18세기 증기기관 기반의 기계화 혁명 시대, 2차 산업혁명은 19세기부터 20세기 초까

지의 전기동력 기반의 혁명 시대, 3차 산업혁명은 20세기 후반 무렵 컴퓨터와 인터넷

기반의 지식정보 혁명 시대로 각각 구분한다. 21세기 초부터 지능정보기술이 도입되었으

<자료> 디지털데일리, “4차 산업혁명 주도해라 기업·학계, 정부 지원·투자 요청 봇물”, 2016. 3. 17.

[그림 1] 산업혁명 구분

주간기술동향 2020. 5. 6.

20 www.iitp.kr

며 4차 산업혁명 시대가 펼쳐지기 시작한다.

4차 산업혁명은 인공지능 시대로서, [그림 2]와 같이 인간이 가진 지각, 학습, 추론,

<자료> 국경완, “인공지능 기술 및 산업 분야별 적용 사례“, 정보통신기획평가원, 주간기술동향, 2019. 3. 20, pp.15-27.

[그림 2] 4차 산업혁명의 인공지능 산업 분야

<자료> 4차 산업혁명 대비 인공지능(AI)

[그림 3] 인공지능 활용 분야

ICT 신기술

정보통신기획평가원 21

자연어 처리 등의 능력을 발휘할 수 있는 하드웨어(hard-ware)/소프트웨어(soft-ware)

로 구현되며 휴대용 크기의 컴퓨터와 초고속 통신망으로 구성된다.

그러므로 하드웨어와 소프트웨어 그리고 인공지능의 융합기술과 기계학습, 딥러닝, 자

연어 처리, 음성인식, 가상증강현실, 빅데이터 등 첨단기술을 활용하는 시대이다[5],[7].

인공지능의 주요 산업 분야로는 [그림 3]과 같이 광고, 소매, 미디어, 투자, 농업, 교육,

헬스케어, 소비자 금융, 자동차, 교통, 제조, 데이터 스토리지, 의료진단, 법률 자문, IT,

무인기(열차, 차량, 항공) 등이 있다.

IT 분야에서는 소프트웨어 기반의 솔루션 형태에서 시스템 접근을 위한 물리계층을 활

용하려는 추세이다. 헬스케어 분야에서는 의료데이터 수집, 제공, 분석, 신약개발 분야에

인공지능 기술을 적용한다. 농업/에너지 분야에서는 기상 및 지리정보 수집을 통해 위험

과 비용을 최소화하고 문제해결을 위한 의사결정 수행에 적용된다[8].

무인기 분야는 매우 광범위하며 고도의 인공지능 기술이 집약된 분야로서 신산업, 신성

장의 패러다임을 가져올 것으로 전망되고 있다. 인공지능 기술이 확산되기 위해 사회제도

와 문화조성이 선결되도록 추진 중이다. 지식 서비스 분야에서는 인공지능 기술이 교육,

금융, 법률, 광고, 유통 등 다양한 범위에 걸쳐 신속하게 적용되고 있다[8].

<자료> 이승훈, “최근 인공지능 개발 트렌드와 미래의 진화방향”, LG경제연구원, 2017. 12.

[그림 4] 인공지능 기술 미래 발전 방향

주간기술동향 2020. 5. 6.

22 www.iitp.kr

최근, [그림 4]와 같이 인공지능은 단순 인지능력을 벗어나, 인지한 환경에서 최적의 결과를 찾아내고 제시하며 자가 학습을 통해 추론 및 예측을 한다. 그리고 추후 문제를 스스로 발견하여 해결할 수 있는 대응 행동 단계 기반의 연구 개발 및 투자가 활발히 진행되고 있다[8].

그러므로 많은 데이터의 신속처리 능력을 가진 상태에서 더욱 강력한 알고리즘을 활용하여 어렵고 복잡한 과정을 스스로 방법을 찾아내어 결과를 도출할 수 있다. 이를 위해 다량의 데이터를 고속으로 처리할 수 있는 고성능 컴퓨터가 필요하다. 컴퓨터의 처리 속도는 인공지능 발전 속도와 연결된다.

III. 보안 취약성 및 대응방안

4차 산업혁명에서 적용되는 필수 기술 요건은 블록체인과 사물인터넷 그리고 인공지능 이며 이들의 공통점은 컴퓨터와 통신망 그리고 음성인식 기능으로 구성되어 있고 인류사회를 풍요롭고 윤택하게 하며 편리함을 제공해 준다. 그러나 보안이 취약하여 외부 사이버 공격에 취약하여 쉽게 위협을 받을 수 있다[3],[9].

[표 1] 사이버 공격 피해 유형

보안 위협 피해유형 (개인, 기업, 국가)

정보유출

개인 개인 데이터/생체정보 유출(컴퓨터, 모바일, 웹캠, CCTV)

기업 고객정보 유출, 기업 기밀정보 유출

국가 국가정보/군사정보 유출, 국가기반시설정보 유출

금전/경제적 피해

개인 단말기 오작동, 데이터 삭제, 암호화 사용 불가

기업 기업 전산망/시스템/오작동/마비

국가 국가기반시설 마비, 재난사고 유발

정신적 피해, 사회 건전성 위협

개인 인신공격 및 허위뉴스

기업 기업 이미지 하락(허위뉴스)

국가 사회갈등/대립/혼란조장(허위뉴스), 건전성 훼손(불법 유해정보 유통)

생명위협

개인 개인 및 고객의 생명 위협(자동 시건장치 해킹으로 주거침입, 개인의료장비 해킹, 자동차 해킹)기업

국가 국가를 향한 사이버테러 위협<자료> 송근혜, 이승민, “4차 산업혁명과 보안 패러다임 변화”, 정보통신기술진흥센터, 주간기술동향, 2018. 5. 23, pp.16-27.

ICT 신기술

정보통신기획평가원 23

[표 2] 사이버 공격 위협 사례

외부 사이버 공격은 국가와 국제사회에 혼란을 일으키고 경제적 손실을 입히며, 사생활

침해 그리고 정보유출 등의 문제를 발생시켜 정신적 피해와 금전적인 피해를 야기시키며

국가안보까지 위협 받게 된다. 또한, 사이버 공격 수준에 따라 생명을 위협할 수도 있다.

사이버 공격은 국제 범죄로 연결되어 정치외교문제로 확산된다. 국내외 사이버 위협공

격 유형은 [표 1]과 [표 2]로 구분되며 4차 산업혁명 시대에 반드시 해결해야 할 과제이다

[3],[10],[11].

국가 생명을 위협하는 사이버 공격 사례로는 열차 혹은 철도 제어 기능을 마비시키는

것이 대표적이다. 열차 사이버 공격은 열차 추돌과 탈선 사고로 이어지며 이는 생명의

위협에 직결된다. 2011년 7월 23일 저장성 원저우 솽위마을 20m 높이 고가다리 위에서

고속열차 추돌사고가 발생했다. 사고원인은 사이버 공격으로 인해 전력 계통 소프트웨어

오류가 발생된 것으로 분석되었다[12].

발생연도 발생국가 주요 피해 사례

2015

대한민국 원전 반대 그룹의 홈페이지 변조

이스라엘 전력공사 해킹 공력(2일 업무 마비)

베트남 금융권 해킹 사건

2016

방글라데시 방글라데시 은행 8,100만 달러 해킹 금융피해

대한민국 공군 홈페이지 침입, 국방부 사이버 침입

인도 인도 은행 1,900억 원 해킹

이란 석유화학공장 사이버 공격

독일 도이체텔레콤 사이버 공격에 의한 전산 및 통신 마비

우크라이나 전력 배전 업체 해킹에 의한 정전피해

미국 대선투표 시스템 해킹

2017

대한민국 아시아나항공 홈페이지 변조, 국내 웹호스팅 기업 130여 곳 대량 해킹

북한 북한 미사일 발사 교란 해킹

프랑스 프랑스 대선 후보 사이버 공격

우크라이나 랜섬웨어에 의한 체르노빌 홈페이지 마비

폴란드 폴란드 은행 사이버 공격 시도

미국 원전관리 기업, 울프크릭 해킹<자료> 송동훈, 임현종, 김상우, 류진호, 신익현, “사이버보안 위협평가를 통한 원자력시설 등 중요시설 대상 최신 사이버 위협 사례 분석

연구”, 정보보호학회지, Vol.28, No.2, 2018. 4, pp.51-60.

주간기술동향 2020. 5. 6.

24 www.iitp.kr

2013년 1월 서울메트로 종합관제소 신호관제 기계실 내 열차운행종합제어장치(TCC)

에 바이러스(win32/kido.worm, Conficker.worm, ms08-067)가 침투하여 통신 트래

픽이 증가되었다. 이에 의해 정보자원이 소모되는 현상(CPU 점유, 통신소켓 버퍼 고갈)이

발생되었으며, 분석 결과, 사이버 공격으로 확인되었다[12].

2014년 7월 서울 메트로의 핵심 컴퓨터 서버가 5개월 이상 북한으로 추정되는 사이버

공격을 받았다. PC관리 프로그램 운영 서버 2대가 해킹을 당하여 PC 213대에서 이상

접속 흔적(인가받지 않은 사용자 접속)이 발견되었으며, PC 58대는 악성코드에 감염된

것으로 조사되었다[12].

생명을 위협하는 사이버 공격 해외사례는 주로 교통차량 제어시스템이 대상이었는데,

자율주행자동차는 [그림 5]와 같이 사이버 공격으로 인해 외부에서 쉽게 조종할 수 있었

다. 이에 따라 외부에서 쉽게 교통사고를 유발할 수 있고 국가 주요 요인의 납치 등으로

이어질 수 있으며 차량 절도까지 발생할 수 있는 매우 위험한 상황에 노출되어 있다.

두 명의 미국 연구자가 자율주행자동차에 탑승하여 고속도로를 주행하는 과정에서 공격

자가 외부에서 원격으로 조정할 수 있었으며, 중국에서는 Tesla Model S를 두 차례 해킹

한 사례가 발생했다[13],[14],[15]. 이때, 차량에 대한 해킹 대상이 엔진과 브레이크 등이

<자료> 한국정보인증

[그림 5] 자율주행자동차 및 차세대지능형교통시스템 보안 위협

ICT 신기술

정보통신기획평가원 25

었으며 이는 안전 관련 제어 기능에 심각한 문제를 야기할 수 있으므로 사이버 보안 대책

이 시급하다 [13]. Jeep사의 경우, [그림 6]과 같이 해킹으로 인해 차량 140만 대가 리콜

되는 사례가 발생되었다. 이로 인해 차량 제조사는 막대한 경제적 손실을 입게 되었다[13].

의료기관도 사이버 공격으로 인해 전산망이 마비되거나 임상 데이터 외부 조작 그리고

개인정보 유출 등의 위협에 노출되고 있다. 국내 의료기관은 1차 의원급(1차)과 중소병원

급(2차) 그리고 3차 대형병원급(대학/종합병원)으로 분류된다. 1차 의료기관에서 치료를

받은 환자가 필요에 따라 2차 혹은 3차 의료기관에 진료 의뢰되어 전원이 가능하다. 전원

과정에서 [그림 7]과 같이 임상진료 데이터가 전산망을 통해 전달되는 과정을 거치게 된다.

<자료> P. Cho, J. Lim and H. Kim, “A study on the improvement of security vulnerabilities in intelligent transport systems,” J. Korea Institute of Information Security & Cryptology, vol. 23, 2013, pp.531-543.

[그림 6] 차량 공격사례

<자료> 보건복지부, “2017년 진료정보교류 사업 운영 지침”, 2017. 9.

[그림 7] 의료기관 임상기록 데이터 전달을 위한 통신망

주간기술동향 2020. 5. 6.

26 www.iitp.kr

임상 데이터가 전송되는 과정에서 외부 사이버 공격으로 인해 데이터가 조작되거나 소

실될 수 있고 환자 개인정보가 외부로 유출될 수 있다. 의료기관에 대한 사이버 공격은

금전적인 피해보다 환자 생명이 위협 대상이 될 수 있다.

2013년 미국에서 원격 조정을 통해 체내 인슐린 농도를 조절할 수 있는 펌프에 오동작

을 일으킬 수 있는 사이버 공격을 시연한 사례가 있었다. 이때, 인슐린 펌프의 통신 주파수

조종을 통해 무선 송수신 하이재킹(hijacking) 및 인슐린 투여량이 조작되어 환자에 대한

과 투약이 가능하다는 사실이 밝혀졌다[16]. 인슐린이 환자에게 과다하게 투약되면 사망

할 수 있기 때문에 사이버 보안 대책의 중요성을 인지할 수 있었다. 또한, 미국에서 해킹

공격으로 약 8,000만 명의 환자 진료정보가 외부로 유출되는 사건도 발생했다[16].

국내 사례를 분석해본 결과, 의무 기록지와 처방내역 정보 등을 불법으로 수집한 도청

사례가 발생했었다[16]. 이러한 사건을 종합 분석했을 때, 의료정보에 대한 보안 강화 대

책이 필요하며 법적인 의료정보 보호 조치가 중요하다는 것을 깨달을 수 있다[17]. [그림

<자료> [Special Report] 악성코드, 문서를 파고들다

[그림 8] 사이버 공격 주요 경로

ICT 신기술

정보통신기획평가원 27

8]은 사이버 공격 경로를 보여주고 있다. 사이버 공격 방법은 대부분 통신환경에서 이루어

지며 Rogue AP(access point)와 IP 스푸핑(spoofing) 그리고 데이터 변조 등 다양하다

[14],[15]. Rogue AP는 공격자가 AP에 대해 인증 없이 네트워크를 접근할 수 있고 내부

AP가 암호화 기능을 사용하지 않거나 WEP와 동일한 보안 설정이 낮은 경우 AP는 내부

네트워크에 접속할 수 있다. 그러므로 출입구를 통제하게 된다[14],[15]. IP 스푸핑은 기밀

성에 대한 위협으로 TCP/IP 프로토콜의 설계 문제로 허가되지 않은 사용자가 내부망

에서 외부망으로 전송되는 패킷으로부터 발신처를 도용하여 허가된 사용자인 것처럼 위장

하고 시스템을 공격한다[14],[15]. 데이터 변조는 전송 중인 데이터에 변형을 하여 수신자

로부터 잘못된 데이터를 수신하도록 유도한다[14[,[15]. 그러므로 송수신 채널을 마비시

킬 수 있고 DoS(Denial of Service) 공격에 적용할 수 있다[14],[15].

이 외에, 이메일을 이용하여 악성코드를 설치하거나 강제로 암호화를 하여 데이터를

소실시킬 수 있는 APT(advanced persistent threat)와 데이터를 임의로 수정 및 처리를

하는 CSRF(cross-site request forgery) 그리고 질문을 가로채어 변조된 결과를 제공하

는 DNS(domain server system) 스푸핑 등이 있다.

또한, 클라이언트 입력 값을 조작하여 서버의 데이터베이스를 공격하는 SQL(Structured

Query Language) injection과 공격 대상의 사이트에 스크립트를 입력하는 XSS(cross-

site scripting) 그리고 특정 IP를 대량의 패킷을 전송시켜 인터넷 접속을 끊도록 유도하

는 크래킹(Cracking) 누킹(Nuking) 등이 있다. 그 외에도 레인보우 테이블, 버퍼 오버플

로, DDOS 공격, 브루트포스(Brute Force), 타이밍 공격, 전력분석 공격(Power Analysis

Attack), SPA(simple power analysis), DPA(Differential Power Analysis), CPA

(Correlation Power Analysis) 등이 있다[18]-[20].

4차 산업혁명 시대에 적용을 위한 시스템에서 고려해야 할 사항은 사이버 공격에 대한

대비이며, 이는 정부 및 국제적으로 해결해야 할 과제이다. 외부 공격으로 시스템이 마비

되거나 오동작이 초래되어 정보 유출 등의 사고가 발생할 수 있고, 이로 인해 사생활 침해

와 금전적인 피해는 물론, 생명까지 위협 받을 수 있는 국가 및 국제 대상의 테러 수준이므

로 대비가 요구된다. 사이버 공격에 대한 방어기술은 방화벽 설치와 IDS/IPS에 해당하는

경계영역 등이 있으며 추가적으로 안티바이러스와 데이터베이스 암호화 그리고 내부정보

유출방지법 등이 있다[21]. 사이버 공격 방어를 위해서는 통합되고 중앙집중화된 보안관

주간기술동향 2020. 5. 6.

28 www.iitp.kr

리 기술로 구성되어 잠재적 위협을 예측할 수 있는 예방 보안 기술이 요구된다. 즉, 통합되

고 중앙집중화된 보안 관리 기능을 제공함으로써 광범위한 위협을 여러 면으로 분석하여

보안 위협을 예측하고 대응방안을 제시해야 한다. 그러므로 보안 장비나 네트워크 장비의

이벤트/로그 정보를 통합 수집하여 플로우 정보와 연동하는 SIEM(Security Information

& Event Management) 기술을 적용하여 예측 가능한 보안 기능을 제공해야 한다.

빅데이터 기술을 응용하여 공격 로그 이벤트 및 내부 상황 정보 등을 수집함으로써 상관

관계를 분석하고 공격자 의도를 파악하여 공격으로부터 방어할 수 있는 기술을 활용할

수 있을 것으로 사료되며 상기 새로운 개념의 사이버 특성 여부의 모델 정립이 필요할

것으로 판단된다[21].

방화벽 설치와 IDS/IPS 그리고 서버 보안 솔루션 등 다양한 보안 장비의 빅데이터 수준은 데이터를 생성한 후 머신러닝을 위한 학습 데이터로 활용하면 될 것으로 사료된다[6]. 그러므로 사이버 공격 이상징후 발생 시 이를 감지하여 미리 방어할 수 있는 초기대응 방어 기술이 필요할 것으로 분석된다. 이를 위해 정부와 기업에서 많은 투자와 정책을 펼칠 수 있도록 사전 대비가 철저해야 한다. 따라서 인프라와 인력 그리고 보안장비를 고려하여 투자를 함으로써 국가 및 국민 특성에 맞는 맞춤형 개발이 필요하며 또한 체계적인 개발이 필요할 것으로 판단된다. 국산화 개발을 통해 해외 수입 의존을 최소화해야 할 것이며 정부에서는 사이버공격에 대해 대응할 수 있는 전담조직과 전문연구기관을 구성하여 신속 대응을 할 수 있도록 안전예방기관 및 전문가 양성이 필요한 것으로 사료된다. 정부 중앙에서 전담 조직을 운영하면서 통합적이고 체계적 관리를 해야 할 것이며 사이버 공격자들이 자동화 시스템을 사용하여 인공지능 사이버 공격을 할 것으로 예상되므로 이에 대응할 수 있는 기밀스럽고 무결성적이며 가용성 보장이 충분한 전문가 양성 및 운영에 대해 충분히 고려해야 할 것으로 판단된다.

IV. 결론

우리나라는 분단국가인 만큼 북한으로부터 항상 위협을 받고 있으므로 국가안보(혹은

보안)가 중요한 나라이다. 그만큼 4차 산업혁명 시대를 맞이하여 사이버 보안 문제는 국내

외적으로 중요한 핵심 화제가 될 것이다. 사이버 공격 위협은 단순 정보유출로 끝나는

ICT 신기술

정보통신기획평가원 29

것이 아니라 경제적 손실은 물론 생명위협과도 직결되므로 정부는 사이버 보안 강화를

위한 대책을 체계적으로 세워야 한다. 이를 위해 많은 투자가 필요할 것이며 이는 미래에

발생 가능한 피해를 미리 예방할 수 있기 때문에 대책을 위한 견인 역할과 모범을 보여줄

수 있는 국가 및 문화로 인식되어야 할 것이다.

[ 참고문헌 ]

[1] 산업부문 인공지능(AI)의 응용 및 개발, 글로벌기술협력기반육성사업(GT) 심층분석보고서, GT Global Tech Korea, GT2017-US06, 2017, 3-20.

[2] 김지환, “딥러닝 기반 음성인식, 정보과학회지, 특집원고, 2019, 9-15.[3] 송근혜, 이승민, “4차 산업혁명과 보안 패러다임 변화”, 정보통신기술진흥센터, 주간기술동향, 2018,

16-27.[4] I-Korea 4.0 실현을 위한 인공지능[AI] R&D 전략, 과학기술정보통신부, 4차산업혁명위원회 심의

안건 제 1호, 2018, 1-40.[5] 국경완, “인공지능 기술 및 산업 분야별 적용 사례”, 정보통신기획평가원 주간기술동향, 2019, 15-27.[6] 김종락, “인공지능과 정보보안의 관계”, 정보과학회지 특집원고, 2018, 14-16.[7] 이종용, 조병선, “인공지능 산업활성화 생태계 조성을 위한 제언, 한국전자통신연구원, 전자통신동향

분석, Vol.31, 2016, 51-62. [8] 국경완, “인공지능 기술 및 산업 분야별 적용 사례”, 정보통신기획평가원, 주간기술동향, 2019, 15-

27. [9] 박교영, 서주하, “스마트폰 정보보안 기술 동향에 대한 연구”, 한국통신학회 추계종합학술발표회,

2014, 305-306.[10] 송동훈, 임현종, 김상우, 류진호, 신익현, “사이버보안 위협평가를 통한 원자력 시설 등 중요시설 대

상 최신 사이버 위협 사례 분석 연구”, 정보보호학회지, Vol.28, 2018, 51-60.[11] 핵물질 원자력시설 평가서, 한국원자력통제기술원, 2017, 155-283. [12] 최현영, “열차자율주행제어시스템 보안 기술 동향”, 한국전기학회 기획시리즈 대중교통 자율주행 기

술 동향, 2019, 10-15. [13] 이유식, “자동차 보안기술 동향”, 한국통신학회지(정보와통신, 정보보호기술), 2018, 3-10.[14] P. Cho, J. Lim and H. Kim, “A study on the improvement of security vulnerabilities in

intelligent transport systems,” J. Korea Institute of Information Security & Cryptology, Vol.23, 2013, pp.531-543.

[15] 장윤서, 이동섭, 임동호, 안소희, 신정훈, “C-ITS 공격 시나리오와 예방 및 대응 방안 연구”, 한국ITS학회 논문지, Vol.14, 2015, pp.133-140.

[16] 오정미, 강선준, "스마트의료와 ICT융합보안에 관한 정책적 연구", 한국기술혁신학회 학술대회, 2019, 607-624.

[17] 한성화, 양현모, 임성호, 홍정욱, 김학범, “의료정보공유 서비스의 전송데이터 보안 기술 동향”, 정보

주간기술동향 2020. 5. 6.

30 www.iitp.kr

보호학회지, Vol.25, 2015, 81-88. [18] 최양서, 서동일, 손승원, “해커 및 해킹 기법 수준 분류”, 정보통신연구진흥원(IITA) 학술정보 주간

기술동향 제 1010호, 2001, p.1. [19] 김형석, 전용태, “컴퓨터 바이러스 등 유해 프로그램의 법적 규제 검토 - 미국의 제정법과 판례를

중심으로”, 한국법이론실무학회, Vol.7, 2019, 119-152.[20] 김홍준, “사이버 공격 대비 가동 물리장치에 대한 실시간 간접상태감시시스템 설계 및 구현”, 한국

정보보호학회, Vol.29, 2019, pp.1403-1412.[21] 황진석, 장인순, 정기수, "웨어러블 기술동향 및 사이버 공격 대응방안", 한국통신학회 논문지, Vol.44,

2019, pp.765-773.