“인공지능 이용한 사이버공격 시작된다”…시만텍 ‘2018년 10대 보안전망’

사이버보안 분야에서 활성화되고 있는 인공지능과 머신러닝 기술을 사이버범죄자들도 적극 이용할 것이란 전망이 나왔다. AI 기술을 공격과 방어에 적극 활용하면서 내년은 사이버보안 영역에서 AI 간 대결을 볼 수 있는 첫 해가 될 것으로 관측됐다.

시만텍(www.symantec.com)은 6일 이같은 내용을 포함한 ‘2018년 10대 보안 전망’을 발표했다.

시만텍은 올해 등장한 ▲클라우드를 공격하는 랜섬웨어 ▲파일리스(file-less) 악성코드 증가 ▲사이버범죄자들의 새로운 수입원이 된 IoT 기기 등의 위협이 지속되는 한편, 2018년에는 ▲비트코인 노리는 사이버범죄자 등장 ▲인공지능과 머신러닝을 이용한 사이버 공격의 시작 등 새로운 양상이 나타날 것으로 전망하고 있다.

인공지능과 머신러닝을 이용한 사이버범죄 등장

사이버보안은 이제 인공지능(AI)과 머신러닝(ML)을 빼놓고서는 논할 수 없는 상황이다. 물론 이들 기술은 대부분 보호와 탐지 기법에 중점적으로 도입되고 있다.

하지만 2018년에는 AI와 ML이 사이버범죄자들이 탐지를 우회하는 등의 악의적인 용도로 사용할 가능성이 한층 높아졌다. 사이버보안 영역에서 AI 간의 대결을 볼 수 있는 첫 해가 될 것이다.

사이버범죄자들은 네트워크 침입 후, 통상적으로 가장 많은 노동력이 요구되는 네트워크 공격과 탐색에 AI를 활용하게 될 것으로 전망된다.

새로운 공격대상으로 주목 받는 비트코인

시만텍은 사이버범죄자들의 새로운 공격 대상으로 ‘비트코인’이 주목받고 있다는 점도 지적했다. 블록체인 자체를 공격하기보다는 상대적으로 공격이 쉽고 수익성이 높은 비트코인 거래나 사용자의 비트코인 지갑을 가로채는 것에 주력할 것이란 얘기다.

블록체인은 전자화폐 이외의 은행 간의 결제나 사물인터넷(IoT)을 활용한 용도로도 사용되기 시작했지만 아직까지 초기 단계로 대다수 사이버범죄자들의 주요 공격 대상은 아니다. 대신에 사이버범죄자들은 비트코인을 사용하는 피해자들을 속여 이들의 컴퓨터나 모바일 기기에 코인채굴기(coin-miners) 등을 설치하도록 유도하고, CPU 등 컴퓨터 리소스에 대한 접근을 확보하게 될 것으로 예상된다.

랜섬웨어, 고가의 가정용 스마트 기기를 겨냥

사용자의 파일과 시스템을 인질로 잡고 거액의 몸값을 요구해 수익을 얻는 랜섬웨어 공격 역시 범죄자들이 높은 수익을 꿈꾸는 골드러시 현상에 따라 앞으로 더욱 많이 발생할 것으로 예상됐다.

더욱이 사이버범죄자들은 고가의 가정용 스마트 기기 증가를 보며 공격 대상의 범위를 넓힐 방법을 고민하고 있다는게 시만텍의 분석이다. 스마트TV, 스마트토이를 비롯한 다양한 스마트 기기들은 수천달러에 달하는 고가이고, 일반 사용자 대부분은 이러한 스마트 기기들이 직면한 보안 위협을 인지하지 못하고 있다는 점에서 사이버범죄자들에게는 공격 대상으로서의 매력을 높이고 있다.

IoT 기기의 편리성을 악용한 사이버 공격 증가

IoT 기기의 편리성을 악용한 사이버공격이 증가할 것이란 점도 보안 전망에서 빠지지 않았다.

2017년에는 가정 및 업무 환경에서 수 십 만대의 IoT 기기를 이용해 대형 디도스(DDoS) 공격을 감행한 사례가 나타났다. 사이버범죄자들은 취약한 보안 설정 및 가정용 IoT 기기의 미흡한 관리 등을 악용하고자 하기 때문에 이러한 양상은 지속될 것이다.

나아가 공격자들은 IoT 기기의 입력 정보나 센서를 도용해 위조된 음성이나 이미지를 입력함으로써 실제 사용자가 아니라 IoT 기기를 가로챈 공격자가 원하는대로 조종할 것으로 보인다.

가정용 IoT 기기, 네트워크 침투를 위한 거점으로 악용

이제 사이버범죄자들은 가정용 IoT 기기를 디도스(DDoS) 공격과 랜섬웨어 공격뿐만 아니라, 피해자의 네트워크에 지속적으로 접근하기 위한 거점으로 이용할 것으로 예상된다. 일반적으로 사용자들은 가정 환경에 있는 IoT 기기를 사이버보안 측면에서 고려하지 않기 때문에 PC와 달리 정기적으로 업데이트를 하지 않고 초기 설정을 바꾸지 않은 채 유지하는 경우가 많다.

사이버범죄자들은 이러한 취약한 환경을 악용해 피해자가 여러차례 자신의 IoT 기기나 PC를 정리하고 보호하고자 시도하더라도 이와 상관 없이 항시 피해자의 네트워크와 시스템에 접근할 수 있는 일종의 백도어(backdoor)를 확보할 수 있을 것으로 보인다.

공급망 공격이 새로운 공격 트렌드

공급망(Supply Chain) 공격이 새로운 공격 트렌드로 떠올랐다. 공급망 공격은 고전적인 스파이 행위와 도감청(signals-intelligence) 활동에 있어서 핵심 파트로 도급업체, 시스템, 기업 및 공급자들을 겨냥해왔다.

국가 조직을 배후로 둔 사이버공격자들은 정보력을 동원해 공급망에서 취약점을 공략하기 때문에 공격의 유효성도 매우 높다. 이러한 공격은 사이버범죄 영역으로 새롭게 활동영역을 넓히며 새로운 트렌드로 떠오르고 있다.

공격자는 대중에게 공개돼 있는 공급자, 계약자, 파트너, 주요인물 관련 정보를 활용해 공급망에서 공격 대상을 찾고, 가장 취약한 부분을 공격한다.

올해와 작년에도 다수의 하이 프로파일(high profile) 공격이 성공했기 때문에, 2018년에도 공급망을 겨냥한 공격자들의 공격은 지속될 것으로 전망된다.

랜섬웨어보다 금융 악성코드로 인한 피해 규모 증가

금융 악성코드는 사이버범죄자들이 금전적인 이득을 볼 수 있는 최초의 악성코드 가운데 하나였다. 금융 악성코드는 단순한 자격증명 수집 도구로 시작해 다수의 은행과 뱅킹 시스템을 공격하고, 탐지를 우회하는 기법을 사용하는 고도화된 공격 방식으로 진화해왔다.

금융 악성코드는 사이버범죄자에게 수익성이 높은 기법으로 확인된 바 있다. 금융 서비스가 점점 모바일 애플리케이션 기반으로 전환되면서 기존 공격의 효과가 저하됨에 따라 사이버 범죄자들 역시 모바일 플랫폼으로 공격 대상을 점차 옮겨가는 추세다.

그 결과 사이버범죄자들이 금융권을 노리는 악성코드로부터 얻을 수 있는 수익은 더욱 높아질 것으로 보인다. 이는 랜섬웨어 피해 규모보다도 더욱 커질 것으로 전망된다.

파일리스·파일라이트 악성코드 폭증

2016년과 2017년에는 파일리스(File-less) 및 파일라이트(File-light) 악성코드가 꾸준히 증가했다. 공격자는 이러한 신종 악성코드 위협에 대비가 미흡한 조직을 겨냥해 왔다. 이러한 공격은 보안침해지표(IoC)가 적고, 피해자들이 일상적으로 사용하는 도구를 사용한다. 또 연계성이 없는 복잡한 행위의 특성을 가지고 있어 중단이나 추적, 방어가 더욱 어렵다.

랜섬웨어 초창기에 소수의 사이버범죄자가 거둔 성공이 골드러시를 초래했듯이, 다른 사이버 범죄자들도 이와 같은 신규 공격기법 활용에 몰리고 있다. 이에 따라 2018년에는 파일리스 및 파일라이트 악성코드의 폭증이 예상되며, 수적으로는 전통적인 악성코드보다는 적겠지만 심각한 위협이 될 것으로 예상됐다.

서비스형소프트웨어(SaaS) 보안과의 전쟁 지속

기업이 민첩함을 높이고 디지털 트랜스포메이션을 추구하면서 서비스형소프트웨어(SaaS) 도입이 기하급수적으로 증가하고 있다. 이러한 변화와 도입 속에서 기업은 다양한 보안과제에 직면하고 있다.

접근 제어, 데이터 제어, 사용자 행위, 데이터 암호화 등은 SaaS 애플리케이션마다 크게 달라 기업에서는 2018년에도 계속해서 이 문제해결을 위해 씨름해 나갈 것으로 보인다. 향후 전세계적으로 개인정보 및 데이터 보호 관련 규제가 새롭게 도입될 예정이라 기업은 벌금은 물론, 나아가 기업 명성 훼손 등의 위험도 증가할 가능성이 있다.

서비스형인프라(IaaS)로 인한 데이터 유출 증가

서비스형인프라(laaS)는 민첩성, 확장성, 혁신성 및 보안성 측면에서 혜택을 제공하면서 기업의 운영 방식을 완전히 변화시키고 있다. 하지만 laaS는 단순한 실수로도 엄청난 양의 데이터를 유출시킬 수 있고, 시스템 전체를 폐쇄시킬 수 있다.

IaaS 레이어 수준 이상의 보안 제어를 갖추는 것은 실제로는 고객의 책임이지만 전통적인 제어 방식이 잘 맞지 않는 것이 사실이다. 비효율적이거나 부적절한 보안 제어는 혼란과 오류, 설계상의 문제를 야기하고, 오히려 새로운 제어는 도외시될 수 있다. 이로 인해 2018년에는 더 많은 데이터 유출이 발생할 수 있고, 기업들은 자사의 보안 프로그램이 IaaS에 효과적으로 만들기 위해 고군분투할 것이다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 “2018년에는 첨단 기술로 각광받고 있는 AI와 ML이 사이버범죄자들에 의해 적대적으로 이용되고, 우리 삶을 윤택하게 하는 IoT 기기가 공격자들의 새로운 타깃이 돼 기업 또는 가정의 네트워크 침투를 위한 거점으로 악용되는 것을 목격하게 될 것”이라고 말했다.

이어 윤 CTO는 “사이버공격이 기존에 투자된 보안 기술을 우회하기 위한 진화를 거듭하고 있는 가운데, 기업은 새로운 위협에 대응할 수 있는 전략과 보안 체계를 수립하는 것이 중요하며, 개인사용자들은 모바일 스마트 기기나 가정용 IoT 기기의 보안 점검을 생활화해야 한다”고 강조했다.

글.바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다