화이트 해커 경연장에서 나온 조언…“위협 늘리는 AI, 보안 강화 기회일수도”

By이진호

전 세계 화이트 해커들이 착한 해킹 실력을 겨루는 경연의 장이 펼쳐졌다. 열띤 경쟁이 펼쳐진 가운데 올해는 인공지능(AI)가 화두에 올랐다. AI가 사이버 위협을 더 고도화할 거라는 우려 속에서 오히려 AI가 보안을 강화하는 데 도움을 줄 거라는 의견이 제시됐다. AI를 통해 보안 체계를 자동화하고 인재 훈련에도 활용하라는 조언이다.

25일 국제해킹방어대회 & 글로벌 보안 컨퍼런스 ‘코드게이트 2023’가 서울 코엑스에서 개최됐다. 지난 24일부터 양일간 열리는 행사는 ‘AI 시대 보안 패러다임을 열다’를 주제로 열렸다.

“AI는 보안의 위협이자 기회”

미국의 보안 기업 맨디언트의 수석 애널리스트 루크 맥나마라(Luke McNamara)는 ‘사이버 공간의 새로운 위협에 대한 대비’를 주제로 기조연설에 나섰다. 맥나마라 수석은 북한 해킹 그룹 ‘김수키(Kimsuky)’의 위협 행위를 분석하는 등 글로벌 해킹 동향을 오랜 기간 추적해온 전문가다.

루크 맥나마라 맨디언트 수석 애널리스트가 25일 열린 코드게이트 2023에서 기조연설에 나선 모습.

그는 이날 AI가 일으키는 사이버 위협을 우려하면서도 되레 보안 효율성을 높이는 기회가 될 것으로 바라봤다.

맥마나라 수석에 따르면 지난해 세계에서 유행한 사이버 위협 유형은 크게 ▲취약점 증명 ▲피싱 ▲자격증명 도용 등 세 가지였다. 특히 아시아 지역을 노린 공격은 다른 해커의 공격방식을 차용한 공격 방식이 주를 이뤘다. 다양한 공격 표면을 활용하는 방식과, 위협을 탐지하는 데까지의 공백을 노린 제로데이(Zero-day) 공격 또한 증가하는 추세다.

맥마나라 수석은 “올해 기준으로 한국이 직면한 사이버 위협은 세계에서 3번째 수준”이라며 “특히 흥미로운 것은 국가를 배후에 둔 해커들의 공격과 금전적인 이득을 노린 공격이 늘어나고 있다는 점”이라고 말했다.

해커들의 활동 범위도 넓어지고 있다. 일부 지역만 노렸던 것에서 새로운 국가에 해킹을 가하거나, 기존의 툴을 활용한 새로운 해커들의 등장도 늘어났다.

특히 AI기술의 발전은 이 같은 위협을 더 가속화했다. 목소리를 변조하는 AI나 딥페이크 기술, 이미지 생성AI로 만든 이미지를 보낸 메시지 등 상대방을 속이고 추적을 피하는 데 AI를 악용하는 사례가 늘고 있다는 게 맥나마라 수석의 전언이다

하지만 AI가 되레 보안을 강화하는 기회가 될 거라는 게 맨디언트의 분석이다. 맥나마라 수석은 “보안에 있어서 중요한 것 중 하나가 속도”라며 “더 빠르게 위협을 식별하는 데 AI가 도움이 될 수 있다”고 말했다.

이 밖에도 단조로운 반복 작업을 줄이는 데도 AI를 활용하라고 조언했다. 보안 담당자 한두 명이 하루 종일 매달리는 모니터링 업무에 활용하거나, 여러 사람의 수고가 필요한 분석 업무를 자동화하는 데 AI가 힘을 보탠다는 뜻이다.

상금 오른 일반부… PPP팀이 우승 영예

이날 기조연설에 앞서서는 대회 시상식이 개최됐다. 전날 진행된 예선전을 통해 순위가 가려졌다. 주니어부가 12시간 동안 경쟁을 펼쳤고, 일반부와 대학생부는 오전 10시부터 이날 시상식 직전인 오전 10시까지 24시간 동안 자웅을 겨뤘다.

특히 한컴그룹의 적극적인 후원으로 1등상의 상금이 3000만원에서 5000만원으로 올라 이목을 끌었던 일반부에서는 9030점을 획득한 PPP팀이 우승의 영예를 안았다. 캐나다와 인도, 미국인으로 구성된 PPP는 올해 데프콘(DEFCON) 우승 멤버가 참여한 팀이기도 하다. 2등은 중국의 AAA팀, 3등은 지난해 우승했던 한국의 더덕(The Duck)팀이 차지했다.

대학부에서는 GoN(카이스트)팀, 주니어부에서는 영국의 해리 첸(Harry Chen) 군이 우승했다.

코드게이트 2023 수상자들의 모습.(사진=한컴)

한편 과학기술정보통신부가 주최하고 한국인터넷진흥원, 코드게이트 보안포럼이 주관하는 행사는 올해로 15회를 맞았다. 한컴그룹은 화이트해커 개념이 낯설던 첫 대회부터 후원을 이어오며 인재 양성에 힘을 보태고 있다.

조현숙 코드게이트 보안포럼 이사장은 이날 환영사를 통해 “지난해 혜성처럼 등장한 챗GPT는 우리의 삶을 바꾸며 AI 일상화 시대를 열었다”며 “AI를 활용한 사이버 공격과 보안 위협은 더 다양하고 복잡해질 것으로 예상되는 상황에서 이제는 대비와 해결책을 찾아야 할 시점”이라고 강조했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

보이는 것만 믿지 않겠습니다.
jhlee26@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다