눈에는 눈, AI 악용 공격엔 AI로 대응하라

AI를 이용한 피싱·음성모방·자율주행 등 새로운 공격 위협 등장 
AI 악용한 다양한 공격엔 AI 기반 보안 인텔리전스로 대응해야

[보안뉴스 김경애 기자] 최근 주요 위협 동향을 살펴보면 크립토재킹(Crypto Jacking)의 비약적 증가(8,500%), 모바일 악성코드 변종 증가(54%), 랜섬웨어 변종 증가(46%), 일반 취약점의 증가(13%), 산업제어 시스템 취약점 증가(29%), IoT 디바이스 공격 증가(600%) 등으로 요약할 수 있다. 

[이미지=iclickart]

순천향대학교 염흥열 교수는 제4회 지방자치단체 정보보호 발전방향 연찬회에서 이러한 조사결과를 발표하며, 사이버공격의 주요 위협 통로는 이메일과 네트워크, 웹이라고 설명했다. 이메일의 경우 스피어피싱, 악성코드, 스팸 랜섬웨어 공격 등이, 네트워크/ 웹은 악성 웹사이트, 악성코드 공격, 대규모 봇넷 구축, 랜섬웨어 공격 등이 대부분을 차지한다고 밝혔다.

특히, 최근 AI를 악용한 보안위협이 확대되고 있다고 설명했다. 피싱 공격 확대, 공격의지 증가, 로보틱스 진행 등 AI를 통한 공격이 확대되는 한편, 음성모방, 자율자동차에 대한 정지신호 이미지 변경, 자율 시스템의 군중을 통제하기 위한 서버 공격 등의 새로운 위협이 등장하고 있다고 염 교수는 말했다. 

이와 관련 염흥열 교수는 “공격자는 최근 전용 트레이닝 데이터 정보를 추출하는 공격, 트레이닝 데이터로부터 민감 기밀정보를 추출하는 공격, 모델의 사각지대를 이용해 모델을 속이는 회피 공격, 그리고 트레이닝 데이터를 조작해 기반 모델을 이동하도록 모델을 오염시키는 포이즈닝 공격 등 AI 시스템을 공격하는 사례가 발견되고 있다”고 밝혔다. 

그러면서 염 교수는 AI 시스템 공격 대응을 위해서는 방어에도 AI를 더 많이 활용해야 한다고 설명했다. AI 기반 보안 기능을 활용해 보안사고를 예측하고 보안 인텔리전스를 통합하는 방식으로 대응해야 한다는 것이다.

이에 염 교수는 “행위를 모델화하고 신규 위협을 식별해 보안사고를 예측해야 하며, 네트워크 위협, 사용자 위협, 엔드포인트 위협, 악성코드 유포, 애플리케이션 테스트, 데이터 접근 패턴 등에 응용할 수 있어야 한다”며 “인텔리전스를 수집해 상황을 추론함으로써 다양한 보안위협에 대비할 수 있다”고 설명했다. 

맺음말을 통해 염 교수는 “효과적인 사이버보안 프레임워크 구축 및 운영이 매우 중요하다”며 “사이버보안 프레임워크는 누구나 이해할 있게 어떤 유형 리스크 관리에도 적용돼야 하고, 사이버보안 전체 범위를 정의할 수 있어야 하며, 예방과 대응 업무를 포함해야 한다. 사이버보안 프레임워크의 효율적인 운영과 사이버 위협정보 공유, 대응능력 강화, 신속한 복구가 사이버 역량 강화의 핵심”이라고 강조했다. 

출처 : https://www.boannews.com/media/view.asp?idx=73865