AI, 양자 기술과 사이버 보안

초연결 시대, 사이버 전쟁의 최전선을 지키다
인공지능과 양자 기술의 눈부신 발전 속에서 변화하는 사이버 안보 환경을 총체적으로 조망한다. 사이버 영토는 더 이상 추상적인 개념이 아니라 실제로 국가 주권이 행사되어야 할 ‘현대의 최전방’이다.
이 책은 하마스, 러시아, 북한 등의 사이버 공격 사례를 분석하고, AI 기반의 대응 전략부터 양자 암호, BCI 보안, 마이크로그리드와 SMR 등 에너지 기반 보안 기술까지 폭넓게 다룬다. 또한 생성형 AI가 공격과 방어 양측 모두에서 가져오는 새로운 도전과 가능성을 짚는다. 기술이 곧 안보인 시대, 디지털 주권의 본질과 미래를 고민하는 이들에게 필요한 지식을 담았다.

디지털 전쟁 시대의 보안 전략을 인공지능과 양자 기술의 관점에서 총체적으로 해석한다. 기술이 곧 영토인 시대, 우리는 어떻게 주권을 지켜야 하는가를 묻는다.

이은주
성균관대학교 경영대학 교수다. 서울대학교에서 학사, 석사학위를, 미국 Univ. of Tennessee Knoxville에서 소비자경제학과 경영학 마케팅으로 Dual Ph.D.를 받았다. 미국소비자학회 최우수 논문상을 수상하고, Cal State LA에서 마케팅 조교수로 근무했으며, 귀국해 중앙대학교를 거쳐 성균관대학교에서 일하고 있다. 삼성전자 영업 마케팅 해외 법인장 교육 PM, 한국마케팅학회 마케팅 연구 편집장, 한화 갤러리아 사외이사로 활동했다. 소비자 심리, 경제학, 뉴로마케팅 등 분야의 다수 논문을 SCI, SSCI 해외 저명 학술지에 게재했다. 현재 성균관대학교 비즈니스스쿨에서 디지털 인텔리전스, 인공지능과 뇌과학 관련 강의를 하고 있다.

김영기
성균관대학교에서 경영학을 전공했다. 이후 성균관대학교 일반대학원 경영학과 마케팅전공 석사과정 재학 중이다. 스포츠 마케팅과 gift-giving과 관련된 연구를 진행하고 있다. “드론과 사이버 전쟁” 챕터를 집필했다.

레티퀴엔(LE THI QUYEN)
베트남 하노이국립외국어대학교 한국어학 학사학위를 취득했으며, 한국전력공사 베트남 사무소에서 근무했다. 현재는 성균관대학교 일반대학원 경영학과 석사과정 재학 중이다. 2024년 한국정부초청 장학생으로 선발되어 새로운 전공에 도전하고 있다. SNS와 인플루언서 마케팅을 연구 중이다. “딥페이크, 디지털 트윈과 개인 신원 보안” 챕터를 집필했다.

박종민
동국대학교 전자전기공학부를 졸업했으며, 성균관대학교 일반대학원 경영학과 마케팅 전공 석사과정 재학 중이다. 브랜드마케팅과 시청각 마케팅 디자인을 연구하고 있으며, 그 외에도 각 대학과 업체에서 영어 번역가로 활동해 공문, 저널, 전공 서적 등을 번역했다. “드론과 사이버 전쟁” 챕터를 집필했다.

소천용(SO CHIEN JUNG)
성균관대학교 경영학과 학사과정을 졸업한 후, 현재 성균관대학교 일반대학원 경영학과 마케팅 전공 석사과정 재학 중이다. 관심 분야는 마케팅 기술 혁신으로, 마케팅 자동화, 데이터 기반 개인화 서비스, 그리고 최신 기술을 활용한 소비자 경험 최적화에 중점을 두고 연구하고 있다. “랜섬웨어 사이버 테러 사례” 챕터를 집필했다.

이정
성균관대학교 일반대학원 경영학과 마케팅전공 석사과정 재학 중이다. 소비자심리에 관심을 갖고 있으며 빠르게 변화하는 세상을 어떻게 바라봐야 하는지 꾸준히 고민하고 있다. “IoT 세상의 사이버 보안” 챕터를 집필했다.

이주민
성균관대학교 일반대학원 경영학과 마케팅전공 석사과정 재학 중이다. 지속 가능한 소비에 관심이 있다. “IoT 세상의 사이버 보안” 챕터를 집필했다.

향준의(XIANG JUNYI)
웰링턴빅토리아대학교에서 경영학과 마케팅 전공 학사학위를 취득한 후, 5년간 마케팅 기획 분야에서 실무 경험을 쌓았다. 현재 성균관대학교 일반대학원 경영학과 마케팅 전공 석사과정 재학 중이다. 프로모션 전략과 AI 마케팅에 관심이 있다. “딥페이크, 디지털 트윈과 개인 신원 보안” 챕터를 집필했다.

Ella Lee
Jiangsu University에서 금융학 학사학위를 취득했다. 이후 성균관대학교 일반대학원 경영학과 마케팅전공 석사과정 재학 중이다. AI-generated Content와 Digital Advertising Optimization을 연구 중이다. “랜섬웨어 사이버 테러 사례” 챕터를 집필했다.

사이버 세상의 주인은 누구인가?

01 양자 기술과 사이버 안보
02양자 컴퓨터 보안 위협: 비대칭 능력 평가
03 IoT 세상의 사이버 보안
04 딥페이크, 디지털 트윈과 개인 신원 보안
05 드론과 사이버 전쟁
06 랜섬웨어 사이버 테러 사례
07 바이오 해킹과 생물 보안의 시대
08 선거 무결성을 위한 사이버 보안
09 머신 아이덴티티와 다크트레이스 사례
10 사이버 주권과 도미니언

ECC(타원 곡선 암호: Ecliptic Curve Cryptography) 또한 현대 암호학에서 널리 사용되는 공개 키 암호 방식인데 RSA와 같이 비대칭 암호에 속하며 타원 곡선이라는 수학적 구조를 기반으로 작동한다. ECC의 가장 큰 특징은 RSA에 비해 훨씬 짧은 키 길이로도 동등한 수준의 보안을 제공한다는 것으로 더 적은 컴퓨팅 자원으로도 강력한 보안을 구현할 수 있다. ECC와 RSA의 차이점은 주로 사용하는 수학적 문제와 키 길이에 있다. RSA는 큰 수의 소인수 분해 문제의 어려움을 기반으로 하는 반면, ECC는 타원 곡선 위에서의 이산로그 문제의 어려움을 기반으로 하므로 이러한 차이 덕분에 ECC는 RSA보다 더 짧은 키로도 높은 수준의 보안을 제공할 수 있고, 따라서 ECC는 연산 속도가 빠르다는 장점이 있어 모바일 기기나 IoT 기기와 같이 제한된 자원 환경에서 유용하게 활용된다.
－01_“양자 기술과 사이버 안보” 중에서

2016년 8월 처음 발견된 미라이 봇넷은 같은 해 9월 첫 공격을 시작해 불과 20시간 만에 6만 5000대의 기기를 감염시켰으며, 2017년 2월까지 총 60만 대의 기기를 손상시키며 역사상 가장 주목할 만한 공격 사례 중 하나로 기록되었다. 이 봇넷은 블로그 사이트인 Krebs on Security가 공격받으며 세상에 알려지기 시작했다. 당시 Krebs 사이트는 최고 623Gb/s에 달하는 트래픽을 기록했으며, 주요 피해 대상에는 넷플릭스, 트위터, 정치 웹사이트 등이 포함되었다. 비록 2017년도에 발생한 공격이지만, 이 바이러스는 여전히 역사상 가장 큰 DDoS(Distributed Denial of Service) 공격 중 하나이다.
－03_“IoT 세상의 사이버 보안” 중에서

DarkSide는 ‘Ransomware as a Service(RaaS)’라는 새로운 사이버 범죄 모델을 운영하는 조직으로, 이번 공격을 통해 450만 달러의 비트코인 몸값을 요구했다. 처음에 Colonial Pipeline은 몸값을 지불하지 않겠다고 결심했으나, 시스템 복구의 시급함을 고려해 결국 440만 달러를 지불하고 파이프라인을 복구했다. 이 사건은 단순히 한 회사의 피해에 그치지 않고, 국가와 글로벌 경제에까지 심각한 영향을 미쳤다. 공격자의 침투 경로는 구식 VPN 계정과 이중 인증 미적용이었다. 보안 취약점이 방치된 결과, 해커는 회사 시스템에 쉽게 침입할 수 있었다. 이번 사건은 기업들이 사이버 보안에 대한 경각심을 더욱 높여야 한다는 중요한 교훈을 준다. 미국 정부는 이를 계기로 사이버 보안 법규를 강화하고, 기업들이 보안 체계를 철저히 구축할 수 있도록 요구한다. 중요한 인프라에 대한 보호가 절실히 필요하다는 사실을 깨닫게 된 것이다.
－06_“랜섬웨어 사이버 테러 사례” 중에서

Darktrace의 접근 방식은 경계 방어(perimeter defense)의 한계를 인정하고, 대신 네트워크 내부의 비정상적인 활동을 실시간으로 감지하고 대응하는 데 중점을 둔다. 이는 마치 인체의 면역 체계가 외부 병원체의 침입을 완벽히 막을 수는 없지만, 침입한 위협을 신속히 식별하고 대응하는 것과 유사하다. 기계 정체성과 관련하여, Darktrace의 시스템은 각 디지털 자산의 고유한 행동 패턴을 학습하고, 이러한 패턴에서 벗어나는 활동을 감지하여 잠재적 위협에 대응한다.
－09_“머신 아이덴티티와 다크트레이스 사례” 중에서