“공격자도 이용하는 머신러닝, 더 정교한 기술로 대응”
상태바
“공격자도 이용하는 머신러닝, 더 정교한 기술로 대응”
  • 김선애 기자
  • 승인 2018.12.13 17:45
  • 댓글 0
이 기사를 공유합니다

트렌드마이크로 ‘2019 보안 예측 보고서’, 클라우드 보안·알려진 취약점 공격 주의해야

지능화되는 공격을 방어하기 위해 보안 기술에 AI를 적용하는 시도가 본격화되고 있다. 지도/비지도학습 기반 머신러닝을 이용해 공격 행위를 자동으로 탐지하고 대응하는 기술과 솔루션이 경쟁적으로 모습을 드러내고 있다.

그러나 공격자들도 AI를 사용하기 때문에 AI가 보안의 모든 문제를 해결해준다고 할 수는 없다. 공격자들은 새로운 보안 기술을 분석하고 우회하기 위해, 혹은 취약점을 탐색하기 위해 AI를 사용한다.

트렌드마이크로가 13일 발표한 ‘2019 보안 예측 보고서’에서 내년 공격 동향 예측에서 “머신러닝을 이용한 보안 솔루션을 우회하기 위해 공격자들도 AI를 사용하고 있으며, 2019년에 훨씬 더 두드러질 것”이라고 설명했다.

장성민 한국트렌드마이크로 기술지원팀 소장은 “공격자보다 뛰어난 머신러닝 기술을 사용하는 것이 대안이다. 방어와 공격은 언제나 쫓고 쫓기는 관계로 누가 더 정밀하고 정교한 기술을 사용하는가, 누가 더 취약점을 빨리 찾아내는가에 따라 승부가 갈린다”며 “보안은 머신러닝 외에도 평판분석, 행위분석 등의 다양한 기술을 이용해 우회공격을 막고 오탐·과탐을 방지한다. 다양한 보안 기술을 결합해 AI를 이용하는 지능형 공격을 막는다”고 말했다.

▲트렌드마이크로 ‘스마트 프로텍션 네트워크(SPN)’를 통해 차단된 피싱 관련 URL

알려진 취약점 악용 공격 성행

트렌드마이크로의 보고서에서는 내년 파일 없는 공격이 더욱 성행할 것이며, 정상 소프트웨어 코드사인으로 위장한 공격이 유행해 기존의 방어 시스템을 무너뜨릴 것이라고 경고했다. 코드사인을 위조하는 공격은 공급망 공격, 비즈니스 프로세스 감염 공격 등으로 이어질 수 있는데, 이 방식은 하나의 시스템만을 감염시켜 대규모 피해를 일으킬 수 있는 효과적인 방법으로 공격자 세계에서 인식되고 있다.

또한 제로데이 취약점 공격보다 이미 알려진 취약점을 이용해 패치되지 않은 시스템을 공격하는 경향이 두드러지게 나타날 것으로 보인다. 알려진 취약점을 이용하면, 공격도구를 따로 개발할 필요 없어 시간과 비용을 줄일 수 있다. 공개된 취약점이라 해도 패치되지 않은 시스템은 매우 많기 때문에 공격 대상을 탐색하고 공격하는 것도 쉬운 편이다. 미국 신용평가사 에퀴팩스의 사례처럼 방치된 오픈소스 취약점을 이용해 대규모 정보유출이나 높은 금전적 수익을 얻을 수 있다.

내년에 더욱 성행할 공격으로 사회공학기법을 이용한 것이 있다. 최근 청와대 및 정부기관 사칭 악성문서가 대량으로 유포되고 있으며, 외교·안보·통일 관련 정보를 수집하는 사이버 스파이가 성행하고 있다. 또한 이력서, 택배, 저작권 위반 등의 내용으로 위장한 다양한 형태의 랜섬웨어 공격이 유행하면서 많은 피해를 양산했다.

주의해야 할 또 다른 공격으로 크리덴셜 스터핑이 있다. 기 유출된 계정정보를 이용해 인터넷 서비스에 접속하고 추가 개인정보를 유출하는 이 공격은 정상 계정정보를 사용하기 때문에 공격을 탐지하기 어렵다. 실제 클라우드 트래픽 중 80% 이상이 크리덴셜 스터핑을 위한 봇넷 트래픽인 것으로 분석된다.

클라우드 보안 기술 필요

더불어 주의해야 할 공격으로 클라우드 연관된 소프트웨어 취약점 공격이다. 클라우드 서비스를 위해 컨테이너 기술을 주로 사용하고 있으며, 컨테이너는 안전하다고 인식하고 있지만, 최근 배포된 컨테이너에서도 취약점이 발견되고 있어 대응 방법이 시급히 요구된다.

트렌드마이크로의 위협 인텔리전스 ZDI에서는 도커 컨테이너 취약점을 발견했으며, 최근에는 코그네틱스에서도 취약점이 나타난 것으로 알려진다.

클라우드에서 발생하는 데이터 유출과 시스템 침해에 대응해야 할 필요성도 시급해졌다. 퍼블릭 클라우드는 보안 책임 공유모델을 적용하고 있기 때문에 클라우드 상에서 운영하는 서비스라해도 보안 사고로부터 안전하다고 안심해서는 안된다.

장성민 소장은 “클라우드에서는 지속적으로 새로운 개발툴이 발표되고 있으며, 새로운 서비스가 출시되고 있다. 여기에서 발생하는 보안 취약점과 침해사고에 대응할 수 있는 방법이 필요하다. 또한 취약점을 기반으로 한 신종 악성코드에도 대응할 수 있는 방법이 마련돼야 한다”며 “트렌드마이크로는 클라우드 보안, 컨테이너 보안, 가상패치, 등 다양한 솔루션과 기술을 통해 하이브리드 클라우드를 보호할 수 있다”고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.