클라우드플레어 “AI 해커 시대, 패치는 해법이 아니다“

“인공지능(AI) 해커의 공격은 순식간에 이뤄집니다. 취약점 탐지부터 빈틈 파고들기(Exploit)까지 걸리는 시간이 일 단위에서 분 단위로 단축됐습니다. 해법은 사후 패치(수정)가 아니라 공격을 당하기 전에 안전한 보안 구조를 미리 만드는 것입니다.”

<바이라인네트워크>가 지난 18일 서울 송파구 잠실 롯데호텔 3층 크리스탈볼룸에서 개최한 ‘사이버보안 기술 전략 컨퍼런스’에서 전창우 클라우드플레어 본부장은 이같이 밝혔다.

전 본부장에 따르면 AI 기술 발전으로 사이버 공격 속도가 사람의 대응 속도를 완전히 추월했다. 그는 특히 방어자가 대처할 수 있는 골든타임 자체가 사라졌다는 점을 강조했다.

개발자가 인터넷(깃허브)에 시스템 접속용 인증 키를 실수로 올렸을 때, AI 해커가 이를 찾아내 실제 침투하기까지 단 22분밖에 걸리지 않은 사례가 대표적이다. 전 본부장은 “깃허브에 실수로 키를 올리면 AI가 계속 스캔하다가 키를 확보한 뒤 바로 침투하는 방식으로, (사이버 공격이) 자동화된 것”이라며 공격의 심각성을 경고했다.

이렇게 공격 속도가 빨라진 이유는 사람을 대신해 약점을 찾아주는 AI 해킹 프로그램이 등장했기 때문이다. 이어 그는 “단순한 버그(오류)를 찾았다는 게 아니라 사람이 오랫동안 발견하지 못했던 시스템의 깊은 구조까지 AI가 파고들 수 있게 됐다는 얘기”라고 설명했다. 실제로 엔트로픽의 미토스(Mythos)는 수많은 프로그램을 순식간에 분석해 2만개가 넘는 해킹 약점을 찾아내기도 했다.

전 본부장은 결국 사고 발생 후 뚫린 곳을 고치는 땜질식 방어는 한계에 직면했다고 진단했다. 매년 나타나는 취약점을 현장 실무진이 일일이 파악해 즉각 대처하기에는 물리적인 시간이 부족하기 때문이다. 전 본부장은 “미국 당국에서 취약점을 분석해 원상복구 대책까지 세워서 3일 만에 패치하라고 권고했는데 과연 가능한 얘기인가 싶었다”고 반문했다.

실제 기업 현장에서는 섣불리 시스템을 패치하다가 대규모 서비스 접속 장애를 일으킬 위험도 크다. 전 본부장은 실무자가 윗선에 패치 승인을 받으러 가는 상황을 짚으며 “최고정보책임자(CIO)에게 가면 서비스 영향은 없는지, 문제가 생기면 몇 초 만에 되돌릴 수 있는지 다 물어보는데 본인이 책임져야 하니 사실상 패치가 불가능하다”고 기업의 보고 구조가 낳는 한계를 꼬집었다.

때문에 그는 패치를 통해 문제를 해결할 게 아니라 처음부터 해커가 접근조차 못 하도록 보안 구조 설계해야 한다고 지적했다. 전 본부장은 공격 트래픽이 기업의 주요 데이터가 있는 본 서버(오리진 서버)에 도달하지 못하도록 사전에 막아내는 중간 방어막을 둬야 한다고 설명했다.

그가 제시한 중간 방어막의 핵심은 본 서버 전 단계에서 해킹 트래픽을 가로채는 프록시(Proxy) 기반의 보안 계층이다. 데이터가 서버에 닿기 전, 중간에서 요청의 정당성과 사용자의 행위 특성, 신호 무결성 등을 종합적으로 검토해 유해한 접근을 걸러내는 방식이다. 특히 고정된 패턴만 막다가 무력화되는 기존 웹방화벽(WAF)의 한계를 극복하기 위해 AI와 머신러닝 기술이 활용된다. 전 본부장은 “클라우드플레어는 공격자가 아무리 우회하더라도 그들의 보폭이나 거리, 행동 특성 자체를 인지해 실시간으로 방어 규칙을 만들어내는 기술을 갖추고 있다”고 구체적인 기술 대안을 제시했다.

방대한 기존 시스템을 단번에 뜯어고치기 부담스러운 기업을 위한 현실적인 대안도 제시했다. 그는 “현재 운영 중인 시스템은 일단 그대로 두더라도, 새로 만드는 시스템부터 안전한 방어 구조를 적용하고 나중에 기존 시스템을 하나씩 옮겨가면 된다”고 분석했다.

글. 바이라인네트워크
<김원민 기자>wmkim627@byline.network