차세대 사이버전쟁은 인체 DNA정보를 활용할 것으로 예상

Researchers breach security using DNA

최근 워싱턴주립대학의 연구진들은 사이버전쟁의 다음단계는 유전학 측면에 있어 사이버부문이 될 것이라는 주장을 내세우고 있어 관련 내용을 살펴보고자 한다.

워싱턴주립대학의 Tadayoshi Kohno와 Luis Ceze씨로 구성된 연구팀은 온라인으로 구매한 DNA에 말웨어를 설치하여 이를 분석하는데 사용된 컴퓨터를 해킹하는 방식으로 실험을 진행하였다고 한다. 이 방식은 컴퓨터 시스템에 대한 최초의 DNA기반 사이버공격이라 볼 수 있으며, 악성코드를 짧은 길이의 DNA로 코딩하여 유전자 시퀀싱기기을 통해 유전자정보를 처리한 컴퓨터로부터 온전한 제어권한을 얻는 방식을 사용했다고 한다.

연구진들에 의하면 우려스러운 수준의 직접적인 원인은 없었으며, 이들의 실험이 일반적인 상황보다 덜 안전한 상황에서 진행되었기에 유전학 프로그래머가 상기 실험방식을 비현실적이라고도 평가한 것으로 나타났다. 하지만 분명한 사실은 해커가 가짜 혈액 또는 침을 사용해 유전자 정보를 취합해놓은 포렌직 데이터베이스와 같은 특정 컴퓨터 시스템에 접근 권한을 얻게된다면 상황은 달라질 수 있다 하겠다.

상기 연구팀이 활용한 악성코드는 컴퓨터의 명령어를 해석하여 약 176개의 유전자정보 문자로 변환하여 만들어진 것으로서 우선 이들이 유전자정보를 보유하게 되면 이들이 유전자 문자열을 해독용 시퀀싱 기기에 읽혔고, 이를 문자로 받아들인 기기는 바이너리코드로 정보를 저장하는 방식으로 진행되었다고 한다. 또한 특정 임계점을 초과하는 데이터가 명령어로 해석될 수 있을 때 부작용이 발생하는 이점을 노린 공격으로 해당 명령을 사용하면 컴퓨터가 연구팀이 제어하고 있는 컨트롤서버에 연결해야했기에 시스템의 통제권한에 접근할 수 있었던 것이라고 한다.

실제로 유전자 데이터를 구성하고 해석하는데 활용되는 과학프로그램들이 거의 유지관리 되고 있지 않아 위험이 발생할 수 있을 소지가 있다고 밝힌 영국의 생거 연구소 (Sanger Institute)James Bonfield씨는 유전자정보에 대한 사이버공격의 위험요인 발생가능성을 언급하기도 한 것으로 나타났다.

보다 세부적인 내용은 아래 링크에서 확인할 수 있으며, 향후 보다 안전한 개인의 유전자정보 관리를 위해 보다 강도높은 보안성이 요구되는 시점이 도래했다 볼 수 있다.
[출처: http://dnasec.cs.washington.edu/dnasec.pdf ]

 
관련연구자: Tadayoshi Kohno, Luis Ceze

관련기관: University of Washington in Seattle

본문키워드(한글): 사이버전쟁, 인체유전정보, 유전학, 유전자 시퀀싱기기

본문키워드(영문): cyber warfare, DNA, genetics, DNA sequencing machine

국가: 미국

원문출판일: 2017-08-11

출처: https://www.computing.co.uk/ctg/news/3015504/researchers-breach-security-using-dna