美 송유관도 셧다운..ICT기업, AI 해커 막을 '보안벽' 세운다

인공지능(AI)의 발전은 '인류의 축복'이 될 수도 있지만, 이를 악용한 해킹 사례를 비추어 본다면 '첨단 무기의 탄생'이 될 수도 있습니다.

코로나19 바이러스의 기승으로 원격근무를 하는 직장인들이 늘어났고 이에 따라 보안체계가 잡혀있지 않은 열악한 시스템의 틈을 공략하는 해커들이 많아졌습니다. 하나의 예로, '지역 감염자를 확인하려면 여기를 클릭하시오.'와 같이 모두의 공통 관심사를 건들일 수 있는 스팸 메세지로 사람들의 경계심을 무너뜨린다고 합니다.

나도 모르는 사이에 어디선가 나의 개인정보가 유출되고 있으며, 언제 어떻게 나에게 위협을 가해올 지 모릅니다. 광고성 메일과 문자메세지를 한번 더 의심해보는 습관을 가지고 보안에 대한 경각심을 제고하는 자세가 필요해 보입니다.

---

美 송유관도 셧다운..ICT기업, AI 해커 막을 '보안벽' 세운다

거세진 AI 사이버 공격..기업 대응은
기업 보안시스템 갖추기 전
팬데믹으로 원격근무 시작
피싱 이메일·랜섬웨어 급증
오프라인 대응 어려운 상황
해커에게 수십억 뜯기기도
AI로 AI 해커 막아야하는
'알고리즘 전투'도 이미 시작

[사진 출처 = 게티이미지뱅크]

미국 최대 송유관 운영업체 콜로니얼 파이프라인이 최근 랜섬웨어 공격을 받아 닷새간 '셧다운'되는 초유의 사태가 벌어졌다. 미국 동부 해안의 석유 공급 45%를 책임지는 회사 시스템이 마비되자, 콜로니얼은 몇 시간 만에 가상화폐로 500만달러(약 56억5000만원)를 지불한 것으로 알려졌다. 특히 최근 랜섬웨어 집단들은 천문학적 몸값을 지불할 수 있는 글로벌 기업을 타깃으로 '맞춤형 해킹'에 공을 들이고 있어 기업들의 피해는 더욱 커질 전망이다. 이와 관련해 MIT 테크놀로지 리뷰 최신호에 소개된 최신 해킹 트렌드를 소개한다.

​

사이버 공격이 날로 교묘해지고 급증하는 추세다. 인공지능(AI)은 인류의 축복이 될 수도 있지만, 이들 사이버 공격 집단의 손에 들어가 피해를 극대화하는 '첨단 무기' 역할을 하기도 한다. 공격자들은 잘 돌아가는 비즈니스를 셧다운시키거나 중요한 데이터를 삭제하고 훼손한다.

​

이른바 '공격형 AI'로 알려진 사이버 범죄자들은 전례 없는 속도와 규모로 표적 공격을 지휘할 수 있다. 해커들의 타깃이 된 세계적인 기업과 기관들은 이미 '데이터 보안 능력'이 크게 약해졌다. 서둘러 새로운 방어 수단을 도입해야 한다. AI의 공격을 AI가 막아야 하는 '알고리즘 전투'가 시작된 것이다.

​

MIT 테크놀로지 리뷰 인사이트와 AI 사이버 보안 회사 다크트레이스(Darktrace)는 전 세계 300여 명의 최고경영진·임원을 대상으로 사이버 위협에 어떻게 대처하고 있는지, AI를 어떻게 활용해 대비하고 있는지 조사했다.

​

응답자의 60%는 '사이버 공격에 인간 중심의 대응이 뒤처지고 있으며 더욱 정교한 기술이 중요하다'고 답했다. 무려 96%에 달하는 응답자가 '이미 AI 기반 공격으로부터의 방어를 시작했다'고 답했으며, 일부 응답자는 'AI 방어를 지원한다'고 밝혔다.

​

공격형 AI 사이버 공격은 스마트하다. 무기화된 AI 툴의 대표적인 사례인 딥페이크(deepfake)를 보자. 딥페이크는 단 한 번도 벌어진 적 없는 장면이나 존재한 적 없던 사람을 묘사한다. 지난해 1월 미국 연방수사국(FBI)은 딥페이크 기술 수준이 이미 생체 인식 테스트를 통과 가능한 '인공 페르소나'를 만들 수 있는 경지에 이르렀다고 경고했다. 당시 FBI 관계자는 "AI 신경망의 발전 추세가 이 정도라면 동영상 제작자가 원하는 대로 마치 유명 인사가 그렇게 말하는 것처럼 모방해 제작된 고화질의 허위 영상이 유포되어 국가 안보를 훼손할 수 있다"고 말했다.

​

AI는 어느 시점부터는 사이버 공격을 하는지도 모르게 교묘하게, 사람이 시키지 않아도 자율적으로 침투하게 될 것이다. 인간은 지능적 공격에 대응하기 위해 고군분투하고 있다.

​

탐지된 악성코드의 94%가량이 여전히 이메일로 전송되는 상황이니 놀라운 결과는 아니다. 이메일로 전달되는 위협을 차단하는 기존 방법은 과거 기록(예를 들면 이전에 감지된 공격)과 수신자가 직접 이상한 점을 발견하는 것에 의존하는데, 피싱이 워낙 정교해지면서 거의 효과가 없는 실정이다.

​

특히 공격형 AI가 접목될 경우 '허위 이메일'은 신뢰할 수 있는 연락처의 실제 통신과 거의 구별할 수 없다. 코로나19 사태는 사이버 범죄자들에게 유리한 기회였다.

​

이메일 공격자들은 오래 사용해온 수법을 그대로 썼다. 공포, 불확실성, 탐욕, 호기심을 부추기는 제목을 활용해 '피어웨어(fearware·공포심을 유발해 클릭을 유도하는 악성 소프트웨어)' 공격으로 피해자를 유인하는 것이다. 사무실의 보안 프로토콜이 미처 갖춰지지 않은 상황에서 내몰리듯 원격근무가 시작됐고, 기업들은 피싱 시도가 급증하는 것을 목격했다.

​

다크트레이스의 위협 제거 책임자인 맥스 하인마이어는 "우리는 '지역 감염자를 확인하려면 여기를 클릭하십시오' 같은 이메일을 많이 봤다. 사무실과 대학이 다시 문을 열자 '저렴하거나 무료인 코로나19 청소 프로그램 및 테스트'를 제공하는 이메일이 발송되며 신종 사기가 등장했다"고 했다.

​

원격 및 하이브리드 작업 환경이 급증하면서 랜섬웨어도 증가했다. 하인마이어는 "이제 모든 사람이 원격 작업에 의존한다는 것을 범죄자들도 알고 있다. 만약 공격을 받아 원격 액세스가 차단되면 그때는 게임 끝"이라고 말했다. 세계적인 재택근무 트렌드는 복잡성을 더욱 증가시켰다.

[출처] 美 송유관도 셧다운…ICT기업, AI 해커 막을 '보안벽' 세운다

https://news.v.daum.net/v/20210517172412770

美 송유관도 셧다운..ICT기업, AI 해커 막을 '보안벽' 세운다