[이슈 분석]사이버 공격 AI로 일으키고 AI로 방어한다....인공지능 내년 보안 위협 핵심 요소로 등장

[뉴스비전e 정윤수 기자] 인공지능이 사이버보안에 있어 주요 위험 요소로 지목되고 있다. 아이러니하게도, 이를 막는 주요 수단으로도 인공지능이 사용될 것으로 예상되며, 보안업계는 물론 인공지능 솔루션 업계도 관심이 높아진다.

결국 사이버 보안의 공격과 방어 수단 모두 인공지능 기술이 부상하고 있는 것이다.

이글루시큐리티가 최근 발표한 ‘2018년 5대 보안 위협 전망’ 보고서를 토대로 사이버보안에 있어서 이와 같은 인공지능 기술의 영향과 주요 사이버 공격의 특징을 정리했다.

◆'창과 방패' 인공지능...적응형 학습 기반 자동화된 공격 확산

이제 사이버보안에서도 인공지능 기술 도입이 적극적으로 검토할 단계에 이르렀다.

기하급수적으로 증가하는 고도화된 보안 위협에 대한 대응력을 한 단계 높이기 위해, 자동화된 대응 방안이 필요하기 때문이다.

특히, 사고 예방 및 보안 위협 탐지·대응 분야에 인공지능 기술을 적응하고자 하는 논의가 본격적으로 이뤄질 전망이다.

방대한 보안 이벤트 분석을 자동화하여 걸러진 핵심 정보만 집중적으로 분석하거나, 룰·시그니처 기반 시스템으로는 탐지하기 어려운 고도화된 보안 위협을 유용하게 쓰일 수 있을 것으로 기대되고 있다.

이와함께 사람처럼 보안장비 탐지를 우회하는 자동화된 공격이 증가할 것이라고 예측도 나온다.

시그니처 기반 탐지를 우회하기 위해 적응형 학습을 적용한 자동화된 공격이 급격히 증가할 것이라는 전망이다.

신·변종 악성코드와 새로운 보안 취약점의 증가 속도가 방어자의 분석·패턴 업데이트 속도를 능가하고 있으며, 방어자들은 머신러닝 기반의 AI 알고리즘을 활용해 자동화된 진단을 수행하며 악성 여부를 진단하고 있다.

이에 맞서는 공격자들 역시 방어자의 공격 탐지 패턴을 예측하여 자신의 특징을 빠르게 변화시키는 자동화된 공격을 감행하고 있어, 2018년에는 ‘적응형 학습’을 둘러싼 방어자와 공격자 간의 충돌이 본격화 될 것으로 예상된다.

◆취약 정보 및 해킹도구 다수에게 공개...제로데이 공격 증가

워너크라이 랜섬웨어가 이용한 이터널블루처럼 소수만 알고 있던 치명적인 취약점 정보와 해킹 도구가 다수에게 공개되며, 이를 이용한 공격이 거친 파도처럼 밀려올 것으로 보인다.

올해 위키리크스가 폭로한 미 중앙정보국(CIA)의 사이버 공격 도구(볼트 7)을 악용한 공격이 빈번하게 발생하는 것이 그 대표적인 예이다.

이처럼 다양한 목적을 달성하기 위해 일부 국가기관이나 해킹조직이 보유하고 있던 알려지지 않은 취약점 정보와 공격 도구가 공개되는 사례가 증가하고 있어, 이를 이용한 치명적인 제로데이 공격 역시 더욱 늘어날 전망이다.

◆가상화폐+랜섬웨어+APT

가상화폐의 가치가 급격히 상승함에 따라, 랜섬웨어 복호화 대가를 지급하는 지불결제 수단으로 쓰이는 가상화폐를 노리는 랜섬웨어 위협은 변함없이 지속될 것으로 예측된다.

그 동안 이메일이나 보안이 취약한 웹사이트를 통해 랜섬웨어를 유포하는 방식이 주를 이루었던 것과 달리, 2018년에는 ‘워너크라이’, ‘페트야’와 같이 알려지지 않은 취약점을 이용하는 보다 진화된 형태의 랜섬웨어 공격이 빈번히 발생할 것으로 예상된다.

최근에는 MS 윈도 응용 프로그램 간 동일한 데이터를 공유하도록 허용하는 DDE 기술을 악용한 랜섬웨어가 등장하며 이러한 우려를 더욱 증폭시킨 바 있다.

◆금융산업 확산된 생체인증... 무력화 시도 증가

유일성과 편의성을 내세운 생체인증 기술이 모바일부터 PC, 금융 시스템까지 빠르게 확산됨에 따라, ‘생체정보기반인증’ 시스템을 무력화하는 우회 공격 역시 증가할 것으로 보인다.

보안 사고가 발생해도 그 값을 대체하는 것이 불가능한 생체 정보의 특성을 감안할 때, 사용자 고유의 생체정보를 노리는 보안 위협에 대한 우려는 점점 높아질 것으로 예상된다.

일례로 독일 해킹팀 CCC는 고성능 카메라로 지문을 촬영해 지문 정보를 추출하거나 스마트폰의 홍채 인식 시스템을 해킹해 잠금을 해제하는 등 생체정보를 탈취하거나 ‘생체정보기반인증’ 시스템을 무력화할 수 있는 다양한 우회 방법을 시연한 바 있다.

◆신뢰받는 SW 공급망에 악성코드 위장 삽입

수 많은 기업들이 사용하는 대중적인 소프트웨어에 악성코드를 숨기는 ‘공급망 공격(Supply Chain Attack)’ 역시 지속적으로 발생할 전망이다.

공격자들은 특정 기업·기관이 전사적으로 사용하는 정식 소프트웨어 개발 및 공급 과정에 침투하여 제품을 악의적으로 변조하거나 내부에 악성코드를 심어 놓는 방식으로 다수의 사용자들을 한꺼번에 감염시키고 있다.

표적으로 삼은 기업의 보안 시스템이 탐지하기 앞서 공격이 이뤄지고 피해가 발생하기 전에는 발견하기 어려운 까닭에, 신뢰받는 소프트웨어를 악용한 보안 위협은 앞으로도 더욱 높아질 것으로 예측된다.

상단영역