[Daily IT News] 6G, NFT 보안

6G와 관련된 내용들이 많이 언급되고 있는 상황입니다. 국가적인 차원에서도 6G 선도 전략과 같은 계획들을 내세우면서 글로벌적으로 주도권을 확보하려고 하는 것 같습니다. 6G와 관련한 진행사항들은 꾸준히 업데이트 해야 할 것 같습니다.

금일(2022.09.19. 월) 신문리뷰 입니다

---

● 전자신문

구분	헤드라인	설명
(NW) 6G	6G 중심 차세대 네트워크 전략, 다음달 나온다	정부가 6세대(6G) 이동통신 상용화 대비를 골자로 하는 차세대 네트워크 전략을 다음달 발표한다. 국민 경제 기반인 네트워크의 혁신으로 글로벌 기술 패권을 주도하겠다는 의도다. 6G네트워크의 지능화·융합화·공간확장을 위한 기술 전략과 함께 민관이 공조할 수 있는 방안도 제시한다. 18일 업계에 따르면 과학기술정보통신부는 상반기부터 차세대 네트워크 전략 수립을 위해 산·학·연의 의견을 모으고 관련 내용을 정리했다. 차세대 네트워크 전략에는 Pre 6G 시연과 6G 조기 상용화를 위한 신규 기술 전략이 담길 것으로 관측된다. 특히 7~24㎓에 해당하는 어퍼-미드밴드(Upper-midband)·92~300㎓에 해당하는 서브-테라헤르츠(Sub-㎔) 주파수를 구현하고, 커버리지를 확대하기 위한 AI(인공지능) 네이티브, 클라우드 네이티브, 가상화 등의 네트워크 접목 기술이 제시될 전망이다. 이같은 기술은 6G 코어망의 인프라 확장성을 제고하고 유연성을 진화시킬 수 있다. 6G 시대에는 지상을 넘어 공중까지 네트워크 환경이 확장된다. 이 때문에 우주 네트워크 전략도 포함될 전망이다. 과기정통부는 2026년부터 6G 저궤도 위성통신 시범망 구축을 추진한다. 이외에도 6G 핵심 기술로 꼽히는 오픈랜 등이 담긴다. 과기정통부는 빠른 시일 내 오픈랜 초기 생태계 구축을 위한 '오픈랜 얼라이언스(협의체)'를 출범할 계획이다. 오픈랜 테스트베드를 활용해 5G 통신망 프런트홀에서의 장비간 상호호환성도 확보한다. 6G를 대비한 민관 협업 전략도 제시하는 게 유력하다. SK텔레콤, KT, LG유플러스 등 이동통신사와 삼성전자, LG전자와 같은 제조사와 함께 6G 혁신 기술과 융합서비스 개발에 힘쓴다. 민관이 힙을 합쳐 양자암호 기반 네트워크 보안성 강화, 위성망 연동 기반 연결성 확대, AI 기반 장애 예측관리 등 제반 기술을 함께 준비할 계획이다. 또 도심항공교통(UAM), 자율주행, 메타버스 등을 포함한 신규 서비스 개발도 고민한다. 차세대 네트워크 구현을 위한 인재 양성 방안도 마련된다. 국내기업이 6G 유무선 통신시스템, 융합서비스 기술력을 조기 확보할 수 있도록 6G 인력 양성 바우처 하우스 체계를 개발할 계획이다. 이를 통해 국내 소프트웨어 인력을 수급하고, 6G에 최적화된 고급 인력 양성으로 연구개발을 지원할 방침이다. 과기정통부가 이같이 차세대 네트워크 전략을 준비한 것은 세계 주요국들이 경제와 안보 혁신을 위해 네트워크를 주도권 경쟁을 시작한 상황에서 기술 우위 선점이 중요하다는 판단을 내렸기 때문이다. 미국은 6G 표준 선점 의지를 밝히고, 넥스트 G얼라이언스를 출범했다. 중국은 6G 백서를 내놓고 국가 주도 연구를 지속하고 있다. 과기정통부 관계자는 “네트워크 경쟁력을 강화해 산업 전반의 혁신성을 강화하겠다”며 “차세대 네트워크 전략은 과기정통부가 도전하는 9000억원의 6G 예타 추진과도 발맞춰 진행된다”고 말했다.

 

● 보안뉴스

구분	헤드라인	설명
(보안) NFT 보안	Z세대의 놀이터 NFT 마켓플레이스, 사고 사례로 본 보안위협	NFT(NFT : Non-Fungible Token)란 ‘대체 불가능한 토큰’으로 해석할 수 있는데, 블록체인 기술을 이용해 디지털 자산의 소유주를 증명하는 가상의 토큰(token)을 의미한다. 그림이나 영상 등 디지털 파일을 가리키는 주소를 가상의 토큰 안에 보관해 토큰이 공유한 원본성과 소유권을 나타내는 용도로 사용하는 ‘가상 진품 증명서’를 의미한다. NFT는 블록체인 기술을 이용해 복제 불가능한 고유성을 확보함으로써 자신이 만든 NFT는 다른 누구의 통제를 받지 않는다. NFT 마켓플레이스, NFT 생성 및 거래의 장 이러한 NFT가 부상함에 따라 NFT 마켓플레이스도 영역을 빠른 속도로 확장하고 있다. 특히, 최근 새로운 소비 트렌드를 주도하는 ‘Z세대’의 놀이터로 주목받고 있기도 하다. ‘디지털 네이티브(Digital Native)’ 세대라고도 부르는 Z세대는 암호화폐와 NFT를 미래 성장산업으로 생각한다는 조사결과가 나오기도 했다. 그렇다면 NFT 마켓플레이스는 무엇일까? 먼저 NFT는 예술 작품, 사운드트랙, 수집품, 게임 내 아이템 또는 부동산 등 물리적 혹은 디지털 아이템 구분 없이 본질적으로 독특하고 희소한 것에 대한 소유권을 나타내는 고유한 토큰이다. 그리고 NFT는 마켓플레이스라는 고유한 플랫폼에서만 거래가 가능하다. NFT 마켓플레이스는 개인의 NFT를 저장 및 표시하고, 사용자간 거래를 하고 생성할 수 있는 전용 플랫폼이다. 국내 주요 기업들도 NFT 마켓플레이스에 앞다퉈 진출하고 있다.  보안사고 유형 1. 보안 취약점을 악용한 NFT 자산 도난 사건 실제로 지난해 12월, 아티스트이자 로스+크레이머 갤러리의 소유주이고 NFT 수집가인 미국 뉴욕의 토드 크레이머(Todd Kramer)는 Bored Apes와 Mutant Ape Yacht Club 등 NFT 자산 15개를 도난당했으며, 도난당한 전체 자산 가치는 약 220만 달러에 이른다고 밝혔다. 해당 거래가 일어난 블록체인 플랫폼 OpenSea는 도난당한 품목을 동결하고 모든 거래를 중단했다. 또한, NFT 마켓플레이스의 많은 사용자는 플랫폼에서 제공하는 추가 보안 조치를 무시하는 경우도 많은 것으로 알려졌다. 암호를 쉽게 설정하거나 이중 인증을 생략하며, 의심스러운 링크를 클릭하는 행위 등이다. 현재 NFT는 거래가 익명으로 이루어지는 데다가 아티스트의 닉네임과 아바타 뒤에 가려진 실체를 모를 수 있어 더욱 위험하다. 아직은 NFT 관련 법률이나 규정도 별도로 없기 때문에 NFT는 불법자금의 보관창고로 사용될 수도 있다. 더욱이 NFT 마켓플레이스는 규모에 상관없이 자금세탁방지와 테러방지, 확산금융 등 국제사회 표준을 준수할 필요가 없으며, 사용자는 개인정보를 입력하지 않아도 된다. 하지만 최근 들어 NFT 플랫폼에서의 인증 솔루션 채택 필요성에 대한 깊이 있는 논의가 진행되고 있다. 보안사고 유형 2. 유명인사 또는 기업 관리자 사칭, 억대 암호화폐 갈취 사기 NFT 마켓플레이스 가운데 가장 규모가 큰 오픈씨(OpenSea)는 최근 사이버 공격이 일어나 사용자에게 막대한 재산상 손실을 입혔다. 올해 1월 영국의 가수이자 영화배우인 오지 오스본(Ozzy Osbourne)의 NFT 프로젝트인 크립토배츠(CryptoBatz)에서 일어난 일로, 공격자는 오지 오스본의 가짜 홍보 채널인 디스코드(Discord) 서버를 만들었다. 해커는 NFT 마켓플레이스 사용자에게 크립토배츠와 오지 오스본의 트윗을 읽으며, 가짜 서버로 리디렉션해 자산 확인을 요청, 디지털 지갑으로 악성 페이로드에 서명을 요구했다. 오픈씨는 이 사건으로 총 32개의 계정이 손상됐으며, 공격자는 NFT를 매각한 후 이더리움에서 170만 달러를 탈취했다고 추측되고 있다. 지난해 12월에는 해커가 아시아 최초 PFP(Profile Picture) NFT 기업인 몽키 킹덤(Monkey Kingdom) 그룹의 관리자인 척 속여 그룹의 디스코드 사용자들에게 피싱용 웹사이트 URL을 전송한 후, 웹사이트 접속 시 암호화폐 지갑으로 인증하도록 유도해 피해자의 지갑에서 암호화폐를 갈취한 사건도 발생했다. 이 사건으로 갈취된 암호화폐 규모는 한화로 약 16억원 규모다. NFT 마켓플레이스 내 다양한 사기 중 아티스트 사칭 빈도가 가장 높은 것으로 조사되고 있다. 가장 유명한 사건은 지난해 8월, 해커가 유명 아티스트인 뱅크시(Banksy)의 웹페이지를 해킹해 마치 뱅크시가 자신의 작품을 NFT로 발행해 판매하는 것으로 속여 33 만6,000달러(약 4억6,394만원)의 피해가 발생한 사건이다. 캐나다 온타리오주에 거주하고 있는 유명한 일러스트레이터 데렉 라우프만(Derek Laufman)도 NFT 마켓플레이스에서 그의 이름을 내걸은 작품이 가짜 계정으로 판매되기도 했다. 보안사고 유형 3. 러그 풀 사기, 참여자의 투자금을 가로채는 행위 러그 풀(rug pull)은 프로젝트 실행자가 참여자들의 자금을 받은 후, NFT 프로젝트를 갑자기 중단하거나 거래 없이 도망가는 사기 행위를 뜻한다. 참가자들은 NFT 마켓플레이스에서 자신의 토큰을 온전히 빼앗기게 되는 것이다. 이 같은 행위를 방지하기 위해서는 NFT 프로젝트의 실질적인 운영자를 확인하는 것이 중요하다. 악성 행위자는 프로젝트를 과대 포장해 참가자를 끌어들여 투자를 유혹하고, 사전 통지 없이 참가자들이 투자한 투자금을 모두 인출한 뒤 프로젝트를 삭제하고 도망가는 경우가 있다. 러그풀 사기의 유명한 사례는 넷플릭스의 인기 한국 드라마인 ‘오징어 게임(Squid Game)’에서 영감을 받아 출현한 토큰이다. 이 토큰은 드라마의 인기에 힘입어 순식간에 나타나 빠르게 가치가 상승했으며, 한순간에 사라지기 전까지 가치가 2,800달러(약 386만원)에 도달하기도 했다. 참여자들은 많은 돈을 투자했다가 날려버렸는데, 관련 전문가들은 이 사기꾼들이 330만 달러(약 45억5,700만원)를 탈취한 것으로 분석하고 있다. 보안사고 유형 4. 정상적인 메일처럼 위장, 개인정보 탈취 사기 마지막 사고 사례 유형으로, 해커는 NFT 마켓플레이스 안에서 사용자에게 이메일을 보내거나 암호화폐 거래소에서 공지사항을 보낸 것처럼 가장해서 계정에 접근하는 경우가 있다. 이러한 메일은 특히 사용자 계정과 암호를 제공해서 재빠른 조치를 취해야 더 큰 피해를 막을 수 있다는 식으로 현혹시킨 후, 사용자에게서 받은 개인정보를 활용해 참여자의 NFT 플랫폼의 계정에 액세스하게 된다. 또 다른 사례로 블록체인 플랫폼 오픈씨 마켓플레이스에서는 악성 NFT를 수많은 사용자에게 보낸 사건도 있었다.

---

금일 주목할 기사는 NFT관련 기사입니다.

디지털 자산을 개인 소유로 확보하는 차원에서 NFT가 확산되고 있는데요, 이와 관련하여 서비스가 확대되면 될수록 보안과 관련한 사항들이 중요해지는 것 같습니다. 서비스 보안과 관련한 내용 같이 챙겨 보셨으면 합니다.