> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[2018 정보보호 이슈] ④AI vs AI
“사람처럼 보안 탐지 우회하는 자동화된 공격 증가 할 것”
     관련기사
  [2018 정보보호 이슈] ⑤예정된 사고, IoT
2017년 12월 29일 09:00:31 김선애 기자 iyamm@datanet.co.kr

2017년 한 해 보안 업계에서는 랜섬웨어, 개인정보 유출, 공급망 공격이 뜨거운 감자였다. 2018년에는 여러 공격 방식이 더 복잡하게 얽혀서 방어를 어렵게 할 것이며, 돈이 되는 모든 곳에 공격이 집중될 것이다. 본지는 ‘2018년 주목해야 할 정보보호 이슈 10’으로 ▲공격자의 새로운 화수분, 가상화폐거래소 ▲‘돈’ 되는 개인정보 ▲신뢰 이용하는 공급망 공격 ▲AI vs AI ▲예정된 사고, IoT ▲진화하는 악성코드와 랜섬웨어 ▲사회기반시설 노리는 시스템 파괴형 공격 ▲엔드포인트 보호 기술의 혁신 ▲멀티클라우드 보안 전략 ▲위협 인텔리전스와 위협 헌팅을 선정했다. 2018년 주목해야 할 보안이슈를 점검하고, 이에 어떻게 대응해야하는지 살펴봄으로써 위험을 낮추고 비즈니스 경쟁력을 높일 수 있는 방법을 찾아본다.<편집자>

    

(자료: 이글루시큐리티 ‘2018년 보안 위협 기술 전망’ 보고서)

인공지능(AI)은 보안업계에서도 핫이슈다. 보안 담당자의 업무를 획기적으로 줄이면서 보이지 않았던 위협을 가시화해 은밀한 공격까지 대응할 수 있게 하는 AI는 위협 탐지, 대응, 관제, 모니터링 분야의 혁신을 가져오고 있다.

그러나 공격자들도 AI를 이용한다는 사실을 염두에 두어야 한다. 이글루시큐리티는 이를 ‘AI와 AI의 대결’이라고 소개하면서 사람처럼 보안장비 탐지를 우회하는 자동화된 공격이 증가할 것이라고 예측했다. 시그니처 기반 탐지를 우회하기 위해 적응형 학습을 적용한 자동화된 공격이 급격히 증가할 것이라고 설명했다.

시만텍은 사이버 보안 영역에서 인공지능 간의 대결을 볼 수 있을 것이라고 예측했다. 사이버 범죄자들은 네트워크 침입 후, 통상적으로 가장 많은 노동력이 요구되는 네트워크 공격과 탐색에 인공지능을 활용하게 될 것으로 보인다.

맥아피 보고서에서는 케르베르 랜섬웨어의 예를 들어 AI를 사용해 탐지를 회피하는 공격 방식을 설명했다. 케르베르는 머신러닝 기반 탐지 시스템이 시그니처가 아니라 악성코드의 특성을 파악해 차단한다는 점을 알았으며, 내부에서 공격행위를 실행하지 낳고 별도의 로더를 통해 페이로드를 주입, 머신러닝 분석을 보기 좋게 속였다.

트렌드마이크로 연구원들은 머신러닝 내에 공격자가 악용할 수 있는 사각지대를 조사했는데, 도로표지판을 살짝 조작해 자율운행차량이 표지판을 잘못 인식하는 것처럼, 공격자의 작은 트릭으로 머신러닝이 위협에 대해 오판하는 사례가 나타나는 것으로 분석했다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  인공지능, AI, 보안, 지능형 탐지, 방어, 지능형 공격
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr