2017년 한 해 보안 업계에서는 랜섬웨어, 개인정보 유출, 공급망 공격이 뜨거운 감자였다. 2018년에는 여러 공격 방식이 더 복잡하게 얽혀서 방어를 어렵게 할 것이며, 돈이 되는 모든 곳에 공격이 집중될 것이다. 본지는 ‘2018년 주목해야 할 정보보호 이슈 10’으로 ▲공격자의 새로운 화수분, 가상화폐거래소 ▲‘돈’ 되는 개인정보 ▲신뢰 이용하는 공급망 공격 ▲AI vs AI ▲예정된 사고, IoT ▲진화하는 악성코드와 랜섬웨어 ▲사회기반시설 노리는 시스템 파괴형 공격 ▲엔드포인트 보호 기술의 혁신 ▲멀티클라우드 보안 전략 ▲위협 인텔리전스와 위협 헌팅을 선정했다. 2018년 주목해야 할 보안이슈를 점검하고, 이에 어떻게 대응해야하는지 살펴봄으로써 위험을 낮추고 비즈니스 경쟁력을 높일 수 있는 방법을 찾아본다.<편집자>
인공지능(AI)은 보안업계에서도 핫이슈다. 보안 담당자의 업무를 획기적으로 줄이면서 보이지 않았던 위협을 가시화해 은밀한 공격까지 대응할 수 있게 하는 AI는 위협 탐지, 대응, 관제, 모니터링 분야의 혁신을 가져오고 있다.
그러나 공격자들도 AI를 이용한다는 사실을 염두에 두어야 한다. 이글루시큐리티는 이를 ‘AI와 AI의 대결’이라고 소개하면서 사람처럼 보안장비 탐지를 우회하는 자동화된 공격이 증가할 것이라고 예측했다. 시그니처 기반 탐지를 우회하기 위해 적응형 학습을 적용한 자동화된 공격이 급격히 증가할 것이라고 설명했다.
시만텍은 사이버 보안 영역에서 인공지능 간의 대결을 볼 수 있을 것이라고 예측했다. 사이버 범죄자들은 네트워크 침입 후, 통상적으로 가장 많은 노동력이 요구되는 네트워크 공격과 탐색에 인공지능을 활용하게 될 것으로 보인다.
맥아피 보고서에서는 케르베르 랜섬웨어의 예를 들어 AI를 사용해 탐지를 회피하는 공격 방식을 설명했다. 케르베르는 머신러닝 기반 탐지 시스템이 시그니처가 아니라 악성코드의 특성을 파악해 차단한다는 점을 알았으며, 내부에서 공격행위를 실행하지 낳고 별도의 로더를 통해 페이로드를 주입, 머신러닝 분석을 보기 좋게 속였다.
트렌드마이크로 연구원들은 머신러닝 내에 공격자가 악용할 수 있는 사각지대를 조사했는데, 도로표지판을 살짝 조작해 자율운행차량이 표지판을 잘못 인식하는 것처럼, 공격자의 작은 트릭으로 머신러닝이 위협에 대해 오판하는 사례가 나타나는 것으로 분석했다.
