본문 바로가기
인공지능(AI)

AI가 사이버 해결사로 나선다

by 아담스미스 2022. 3. 26.
728x90
반응형

유비쿼터스 사회가 낳은 기형아 해커...AI가 사이버 해결사로 나선다

 

보안 강화에 새로운 기술접 접근 필요...AI와 ML이 해결책
보안 솔루션이지만 해킹 무기이기도 한 AI, 이중성 지녀
사이버 보안 잠재력 큰 기술로 심층 신경망 꼽혀
AI 기반 보안 툴, 최소 입력만으로 사이버 보안 사고 감지

정보화 사회에서 해커들은 절대로 무시할 수 없는 존재다. IBM에 따르면, 해커들은 딥페이크 기술 등을 이용해 거액을 뜯어낸 보이스 피싱 사례도 있었다고 밝혔다. (출처=셔터스톡)

21세기 사회는 모든 것이 0과 1의 데이터로 만들어져 정보화되는 세상이다. 그러나 정보화 사회는 필연적으로, 해커(Hacker)라 불리는 유비쿼터스의 기형아들을 낳았다. 

원래의 해커는 컴퓨터, 네트워킹 또는 다른 IT기술을 사용해 문제를 해결하는 사람들이었다. 하지만 인간의 욕망이 어느 때부터 시스템이나 네트워크에 무단으로 접근해 중요한 고급 정보를 빼가는 사람들을 만들어냈다.  

이를 위해 거미줄 같은 보안 방화벽이 쳐졌지만, 그들은 교묘하고, 은밀하게 뚫고, 들어가 필요한 정보를 갖고 나온다. 이들은 신원 도용을 통해 정보를 훔치거나, 시스템을 다운시키고, 몸값을 모으기 위해 종종 훔친 정보들을 인질처럼 잡고 있기도 한다. 

개인 정보, 기업 정보, 주가 정보 등 돈되는 곳이라면, 어디든 그들의 마수가 뻗치지 않는 곳이 없다. 그리고 그들의 공격은 웬만해선 막기 힘들다. 정보화 사회에서 해커들은 절대로 무시할 수 없는 존재다. 

더군다나 최근에는 이 해커들이 인공지능(AI) 기술을 이용하고 있어 더욱 우려되고 있다. 적대적 AI로 알려진 인공지능은 ATM에서 돈을 인출하거나, 스마트 스피커를 빼앗아 은행 계좌를 엉망으로 만들기도 한다.  

IBM에 따르면, 해커들은 딥페이크 기술을 이용해 영상이나, 음성을 변조한다. 실제로, 지난 2020년 영국에선 딥페이크 기술을 이용해 모회사의 최고경영자(CEO) 음성을 변조해 거액을 뜯어낸 보이스 피싱 사례도 있었다. 

그러나 최근에는 해커를 막는 인공지능 기술도 발전하고 있다. 지난 2020년 10월 5일자, 애널리틱 인사이트에 따르면, AI 기반 시스템은 보안의 취약점을 사전에 탐지하고, 패턴을 분석해 잠재적인 문제점을 발견하는 쪽으로 발전하고 있다. 

이렇게 보안 솔루션은 공격자의 패턴을 인식함으로써 침투 방법을 발견해내고, 네트워크나 시스템에 해커들이 언제, 어떻게 침투하는지 파악하고 있다.   

AI, 사이버 공격 탐지에 최적

보안을 위한 새로운 기술적 접근으로 AI와 머신러닝이 꼽힌다. (출처=셔터스톡)

지난 2022년 1월 9일 미국 달라스 소재 텍사스 대학의 MBA 임원인 마니케슈와르 판데이(Manikeshwar Pandey)는 'AI & ML을 활용한 사이버 보안 강화'에 대한 칼럼을 링크드인(linkedin) 웹사이트에 올렸다. 

판데이에 따르면, 지난 10년 동안 컴퓨터와 인터넷이 전 세계 사람들의 일상생활에 점점 더 통합됨에 따라 사이버 보안의 개념은 더욱 중요해졌다. 

사이버 보안 공격은 컴퓨터, 네트워크, 프로그램 및 데이터를 권한이 없는 당사자가 액세스, 수정 또는 파괴되지 않도록 설계된 기술적 보안 조치를 우회하는 것이다.  

지난 2011년 사이버 보안 벤처스 조직은 이런 사이버 보안 공격이 평균적인 회사들에게 약 4백만 달러의 손해를 입혔다고 보고했다. 이렇듯, 사이버 보안은 해킹에서부터 다른 주요 보안 문제에 이르기까지 모든 조직이 해결해야 할 중요한 문제로 부상한지 오래다. 따라서 그는 보안을 위해 새로운 기술적 방법이 필요하며, AI와 머신러닝이 해결책이 될 수 있다고 주장한다.

AI는 해커들에 대한 공격 벡터의 범위를 넓히고, 위협을 찾는 시간을 단축하며, 사이버 위협 가능성을 식별하는 데 사용할 수 있다는 설명이다. 특히 심층 신경망은 최근 사이버 보안의 잠재력이 큰 것으로 나타났다. 수백만 개의 프로그램을 분석해 악성·양성 프로그램의 특성을 학습할 수 있어 새로운 종류의 공격을 탐지하는 데 안성맞춤이라는 설명이다. 

단, 판데이는 AI를 이용한 사이버 위협에 대해서도 경고했다. 그는 AI는 패닉과 혼돈 없이 보안 침해를 예방할 수 있는 해커 공격을 탐지하고 예방하지만, 사이버 공격자들 역시 AI를 이용하면서 위협을 주고 있다고 밝혔다. 

그의 말처럼 지능적인 악성코드와 정교한 사이버 공격은 현재 증가하고 있다. 미국의 통신 관련 기업 버라이즌이 발표한 '2017년 데이터 침해 조사 보고서'에 따르면 기업 10곳 중 9곳에 해커들이 침입한 것으로 나타났다. 

AI를 이용하는 해커들의 공격 

인공지능은 보안 솔루션이나 해커가 무기로 사용할 수 있는 양날의 검이다. 사이버 보안에 AI 기술이 적용되고 있고, 해커들 역시 이를 활용해 악성코드 프로그램을 개발해 활용하고 있다. (출처=셔터스톡)

지난 2019년 12월 9일 프랑스 금융 그룹 '소시에테 제네랄(Société Génerale)'의 운영 보안 관리자 줄리앙 르그랑(Julien Legrand)은 '보안 솔루션으로서의 인공지능과 해커에 의한 무기화'란 제하의 글을 인터넷 보안 관련 매거진 시소매그(CISOMAG)에 올렸다. 

그의 주장에 따르면, AI는 보안 솔루션이나 해커가 무기로 사용할 수 있는 양날의 검이다. 사이버 보안 솔루션에 AI 기술은 광범위하게 적용되고 있고, 해커들 역시 이를 활용해 지능형 악성코드 프로그램을 개발하고, 스텔스 공격을 가하고 있다.

그동안 보안 전문가들은 AI의 기능을 활용해 보안 솔루션에 접목하기 위해 많은 연구를 수행해왔다. AI 기반의 보안 툴은 제로 입력만으로도 사이버 보안 사고를 감지하고, 대응할 수 있다. 

사이버 보안에서 AI 애플리케이션은 매우 유용하다는 것이 입증됐다. 실제로, IT 의사 결정권자의 25%가 조직 사이버 보안에 AI와 머신러닝을 채택하는 주된 이유로 보안을 꼽고 있다. AI는 보안 태세를 개선할 뿐만 아니라 탐지 및 대응 프로세스를 자동화해 재정과 시간을 줄여준다.

테이크 오버 공격은 범죄에 악용된 직원들이 다른 사용자의 로그인 내역으로 자신의 계정을 이용해 다른 유형의 사이버 범죄를 저지르는 행동이다. 조직이 AI를 사용하는 목적은 시스템과 사용자 간의 상호 작용을 감시해 테이크오버 공격을 식별하기 위함이다.

AI는 시간이 지남에 따라 사용자 활동을 학습해 비정상적인 행동을 변칙으로 간주한다. 다른 사용자가 계정을 사용할 때마다 AI 기반 시스템은 비정상적인 활동 패턴을 감지하고, 사용자를 차단하거나, 시스템 관리자에게 변경 사항을 즉시 알림으로써 대응할 수 있다.

안티바이러스 제품에 AI를 적용하기도 한다. AI 기능이 있는 바이러스 백신 툴은 이상 행동을 보이는 프로그램을 파악해 네트워크나 시스템 이상을 탐지한다. AI 항(抗)바이러스는 합법적인 프로그램이 운영 체제와 어떻게 상호작용하는지, 학습하기 위해 머신러닝 전술을 활용한다. 

AI는 시스템 또는 네트워크 데이터의 자동 분석을 통해 침입 시도를 신속하게 식별할 수 있도록 지속적인 모니터링을 보장한다. 

AI 지원 사이버 방어는 이상 탐지, 키워드 일치 및 모니터링 통계를 활용해 거의 모든 유형의 네트워크 또는 시스템 침입을 탐지할 수 있다.

AI 기반의 안티피싱 이메일은 피싱 이메일을 파악하는 데 매우 효과적이다. 이는 링크에 대한 심층 검사를 수행, 전송된 링크의 클릭을 시뮬레이션하고, 피싱 징후를 탐지한다. 아울러, 이상 탐지 기술을 적용해 송신자의 모든 기능에서 의심스러운 활동을 식별한다. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(출처:http://www.aitimes.com/news/articleView.html?idxno)

728x90