코로나19로 인해 피싱, 스캠 증가 추세...인공지능 활용 자동화 공격도
AI 및 설명가능 AI 기술 통해 이러한 사이버위협에 효과적으로 대응해야
논문 저자 이윤수 선임연구원 “자신이 책임지는 보안으로의 의식 전환 필요”
[보안뉴스 위아람 기자] 코로나19가 전 세계에 창궐한 지 2년이 지난 지금, 비대면 업무환경이 증가함에 따라 사이버위협도 점차 커지고 있다. 이에 <보안뉴스>에서는 정보보호학회지(제31권 제5호)에 실린 ‘코로나19에 따른 사이버위협 및 대응기술 동향’이라는 논문을 중심으로 코로나19 이후, 증가한 사이버공격 동향과 유형을 분석하고, 이에 대응할 수 있는 보안기술 및 대책에 대해 살펴본다.
[이미지=utoimage]
글로벌 시큐리티 인사이트 리포트에 실린 설문조사에 따르면 글로벌 기업 76%가 코로나19로 인해 사이버 공격이 급증했다며 주요 요인을 원격근무라고 지적했다. 특히, 원격근무자들이 이용하는 이메일 등에 대한 공격 증가로 스피어 피싱 공격은 전년 대비 7배 증가했다. 또한, 코로나19를 미끼로 한 피싱, 스팸, 랜섬웨어와 같은 공격도 증가 추세에 있다.
원격근무 타깃 공격, 사회공학적 공격 빈발...해커들 인공지능 활용 나서
코로나19를 계기로 증가하고 있는 사이버공격에는 원격근무 대상 공격, 사회공학적 공격, 자동화 공격 등이 있다. 원격근무가 일상화되면서 클라우드 서비스를 노리는 공격이 증가했다. 비대면 업무환경은 클라우드 서비스에 대한 수요를 증가시켰다. 클라우드는 다양한 이점을 제공하는 도구이지만, 잘못 구성된 스토리지 등의 위험으로 인해 사이버공격에 취약하다.
홈 네트워크를 노리는 공격도 증가했다. 재택근무를 하면서 기관이나 기업의 네트워크가 가정의 환경까지 확대됨에 따라 해커들이 보안이 취약한 홈 네트워크를 노릴 위험이 커졌다. 홈 네트워크는 기업 및 기관 보안정책의 영향을 받지 않을 가능성이 크기 때문에 취약한 무선 네트워크, IoT 기기 등을 악용한 해커의 위험에 노출돼 있는 실정이다.
내부자 위협이 증가한 것도 큰 문제다. 단시간에 재택·원격근무에 접어들면서 보안관리자들은 보안대책을 충분히 수립하지 못한 상태에서 협업도구를 허용하고 있다. 이는 데이터 보안 및 규정 준수 등의 문제를 발생시킨다.
피싱이나 랜섬웨어와 같은 사회공학적 공격이 급증하고 있는 것도 최근 사이버위협의 트렌드다. 해커들은 병원, 의료 센터 등을 주요 공격대상으로 삼고 있다. 이들은 코로나19 관련 내용을 미끼로 사용해 피싱, 스캠 등의 공격을 진행한다. 감염된 링크나 첨부파일이 포함된 이메일의 취약성을 주로 사용한다.
또한, 원격근무 수요가 증가하는 것을 이용하기 위해 새로운 악성 프로그램을 개발하기도 한다. 코로나19 팬데믹 이전에는 신규 악성 프로그램을 활용한 해킹의 비율이 약 20%였는데 팬데믹 이후에는 35%까지 늘어났다.
개인이나 기업, 기관 특성을 사전에 파악해 관심이 가는 주제로 이메일 등을 발송하는 스피어 피싱도 자주 발생하고 있다. 코로나19 백신과 관련된 피싱 공격도 빈발해 예방접종 예약 이메일로 위장한 피싱 공격이 일어나고 있다.
스캠도 무시할 수 없는 위험이다. 2020년 4월 FBI는 코로나 19 대응에 필요한 보호 장구를 구입하는 지자체를 대상으로 하는 비즈니스 이메일 스캠이 증가하고 있다고 발표했다. 스캠메일을 받은 단체는 해커의 계좌로 대금을 입금해 금전적 피해를 입게 된다.
해커들의 공격은 인공지능을 공격 자동화에 활용해 더 지능적으로 변하고 있다. 그들은 인공지능과 머신러닝을 사용해 오래된 악성 프로그램의 새로운 변형을 만들어낸다. 향후에는 해커가 인공지능을 조작해 새로운 스마트 악성 혁신을 설계할 것이라고 전문가들은 예측하고 있다.
해커들은 더 이상 악성 첨부파일로 피싱 이메일을 수작업으로 만드는 것을 넘어 인공지능을 통해 악성 프로그램 생성을 자동화하고 있다. 고급 피싱 도구를 사용하는 해커는 소셜미디어나 기업 웹사이트를 통해 엄청난 양의 데이터를 얻을 수 있다. 이 데이터를 사용하면 각 피해자에게 맞춤화된 콘텐츠를 사용해 대량의 윈도우 피싱 공격이 가능하다.
악성 프로그램에 대응하기 위한 인공지능 연구 활발
해당 논문에서는 사이버위협의 변화 양태에 대응하기 위해 인공지능 기반 정보보호 기술과 설명가능 인공지능 기반 정보보호 기술이 연구되고 있다고 지적한다.
전 세계 인공지능 보안 시장은 2020년 50억8,000만달러이며 연평균 18.64% 성장할 것으로 예측된다. 국내 보안관제 전문기업들은 서비스 차별화를 위해 AI 기술 적용을 적극 추진하고 있다.
대표적인 사례로 SK쉴더스(구 ADT캡스)의 ‘Secudium’은 빅데이터 기반의 인텔리전스 DB를 머신러닝 기술에 접목해 사이버 위협 실시간 탐지에 사용하고 있다. 시큐아이의 ‘GOVERNANCEMAX’는 IBM 왓슨을 활용한 인지기반 AI 분석을 잠재적 위협 탐지에 이용한다. 또한, 이글루시큐리티의 ‘D-Security’는 SIEM과 AI 기반 보안관제체계를 연계, 지도학습 기법을 활용해 고위험군의 이벤트를 선별한다.
현재까지 보안에 적용되는 인공지능은 사이버공격 여부에 대한 판단 결과만 제공하고 원인이 무엇인지에 대해 설명할 수 없었다. 보안 분야에서는 공격 발생 원인에 대한 설명이 있어야 대응책 마련이 가능하기에 설명가능한 인공지능(XAI)에 대한 연구가 필요하다.
국내에서도 XAI에 대한 기술기반 연구가 시작돼 한국과학기술정보연구원, 국가보안기술연구소, 한국인터넷진흥원은 명확한 근거 확보가 요구되는 보안관제 분야에서 설명가능 AI 기반 기술 개발에 나서고 있다. 특히, 한국과학기술정보연구원 과학기술사이버안전센터에서는 AI/XAI 기반 보안관제 자동화 원천기술 개발 및 지능형 보안관제체계 구축을 위한 연구를 수행하고 있으며, 울산과학기술원은 설명가능 인공지능 연구센터를 개소해 차세대 XAI 연구 개발을 수행하는 중이다.
코로나19로 인해 우리의 보안환경은 더욱 위험해지고 있다. 해커들은 인공지능을 이용해 공격을 자동화해 적극적으로 취약점을 공략한다. 이에 인공지능 및 설명가능 인공지능 기술을 통해 이러한 사이버위협에 효과적으로 대응할 수 있어야 한다.
논문의 저자인 한국과학기술정보연구원 과학기술사이버안전센터 이윤수 선임연구원은 “비대면 근무환경이 늘어남에 따라 이를 공격하는 일이 증가하고 있다”며 “각 개인은 누군가가 책임져 주는 보안으로부터 자신이 책임지는 보안으로의 의식 전환을 통해 업무자료 및 개인 PC 환경 보안에 신경써야 한다”고 말했다.
[위아람 기자(sw@boannews.com)]
AI 및 설명가능 AI 기술 통해 이러한 사이버위협에 효과적으로 대응해야
논문 저자 이윤수 선임연구원 “자신이 책임지는 보안으로의 의식 전환 필요”
[보안뉴스 위아람 기자] 코로나19가 전 세계에 창궐한 지 2년이 지난 지금, 비대면 업무환경이 증가함에 따라 사이버위협도 점차 커지고 있다. 이에 <보안뉴스>에서는 정보보호학회지(제31권 제5호)에 실린 ‘코로나19에 따른 사이버위협 및 대응기술 동향’이라는 논문을 중심으로 코로나19 이후, 증가한 사이버공격 동향과 유형을 분석하고, 이에 대응할 수 있는 보안기술 및 대책에 대해 살펴본다.
[이미지=utoimage]
글로벌 시큐리티 인사이트 리포트에 실린 설문조사에 따르면 글로벌 기업 76%가 코로나19로 인해 사이버 공격이 급증했다며 주요 요인을 원격근무라고 지적했다. 특히, 원격근무자들이 이용하는 이메일 등에 대한 공격 증가로 스피어 피싱 공격은 전년 대비 7배 증가했다. 또한, 코로나19를 미끼로 한 피싱, 스팸, 랜섬웨어와 같은 공격도 증가 추세에 있다.
원격근무 타깃 공격, 사회공학적 공격 빈발...해커들 인공지능 활용 나서
코로나19를 계기로 증가하고 있는 사이버공격에는 원격근무 대상 공격, 사회공학적 공격, 자동화 공격 등이 있다. 원격근무가 일상화되면서 클라우드 서비스를 노리는 공격이 증가했다. 비대면 업무환경은 클라우드 서비스에 대한 수요를 증가시켰다. 클라우드는 다양한 이점을 제공하는 도구이지만, 잘못 구성된 스토리지 등의 위험으로 인해 사이버공격에 취약하다.
홈 네트워크를 노리는 공격도 증가했다. 재택근무를 하면서 기관이나 기업의 네트워크가 가정의 환경까지 확대됨에 따라 해커들이 보안이 취약한 홈 네트워크를 노릴 위험이 커졌다. 홈 네트워크는 기업 및 기관 보안정책의 영향을 받지 않을 가능성이 크기 때문에 취약한 무선 네트워크, IoT 기기 등을 악용한 해커의 위험에 노출돼 있는 실정이다.
내부자 위협이 증가한 것도 큰 문제다. 단시간에 재택·원격근무에 접어들면서 보안관리자들은 보안대책을 충분히 수립하지 못한 상태에서 협업도구를 허용하고 있다. 이는 데이터 보안 및 규정 준수 등의 문제를 발생시킨다.
피싱이나 랜섬웨어와 같은 사회공학적 공격이 급증하고 있는 것도 최근 사이버위협의 트렌드다. 해커들은 병원, 의료 센터 등을 주요 공격대상으로 삼고 있다. 이들은 코로나19 관련 내용을 미끼로 사용해 피싱, 스캠 등의 공격을 진행한다. 감염된 링크나 첨부파일이 포함된 이메일의 취약성을 주로 사용한다.
또한, 원격근무 수요가 증가하는 것을 이용하기 위해 새로운 악성 프로그램을 개발하기도 한다. 코로나19 팬데믹 이전에는 신규 악성 프로그램을 활용한 해킹의 비율이 약 20%였는데 팬데믹 이후에는 35%까지 늘어났다.
개인이나 기업, 기관 특성을 사전에 파악해 관심이 가는 주제로 이메일 등을 발송하는 스피어 피싱도 자주 발생하고 있다. 코로나19 백신과 관련된 피싱 공격도 빈발해 예방접종 예약 이메일로 위장한 피싱 공격이 일어나고 있다.
스캠도 무시할 수 없는 위험이다. 2020년 4월 FBI는 코로나 19 대응에 필요한 보호 장구를 구입하는 지자체를 대상으로 하는 비즈니스 이메일 스캠이 증가하고 있다고 발표했다. 스캠메일을 받은 단체는 해커의 계좌로 대금을 입금해 금전적 피해를 입게 된다.
해커들의 공격은 인공지능을 공격 자동화에 활용해 더 지능적으로 변하고 있다. 그들은 인공지능과 머신러닝을 사용해 오래된 악성 프로그램의 새로운 변형을 만들어낸다. 향후에는 해커가 인공지능을 조작해 새로운 스마트 악성 혁신을 설계할 것이라고 전문가들은 예측하고 있다.
해커들은 더 이상 악성 첨부파일로 피싱 이메일을 수작업으로 만드는 것을 넘어 인공지능을 통해 악성 프로그램 생성을 자동화하고 있다. 고급 피싱 도구를 사용하는 해커는 소셜미디어나 기업 웹사이트를 통해 엄청난 양의 데이터를 얻을 수 있다. 이 데이터를 사용하면 각 피해자에게 맞춤화된 콘텐츠를 사용해 대량의 윈도우 피싱 공격이 가능하다.
악성 프로그램에 대응하기 위한 인공지능 연구 활발
해당 논문에서는 사이버위협의 변화 양태에 대응하기 위해 인공지능 기반 정보보호 기술과 설명가능 인공지능 기반 정보보호 기술이 연구되고 있다고 지적한다.
전 세계 인공지능 보안 시장은 2020년 50억8,000만달러이며 연평균 18.64% 성장할 것으로 예측된다. 국내 보안관제 전문기업들은 서비스 차별화를 위해 AI 기술 적용을 적극 추진하고 있다.
대표적인 사례로 SK쉴더스(구 ADT캡스)의 ‘Secudium’은 빅데이터 기반의 인텔리전스 DB를 머신러닝 기술에 접목해 사이버 위협 실시간 탐지에 사용하고 있다. 시큐아이의 ‘GOVERNANCEMAX’는 IBM 왓슨을 활용한 인지기반 AI 분석을 잠재적 위협 탐지에 이용한다. 또한, 이글루시큐리티의 ‘D-Security’는 SIEM과 AI 기반 보안관제체계를 연계, 지도학습 기법을 활용해 고위험군의 이벤트를 선별한다.
현재까지 보안에 적용되는 인공지능은 사이버공격 여부에 대한 판단 결과만 제공하고 원인이 무엇인지에 대해 설명할 수 없었다. 보안 분야에서는 공격 발생 원인에 대한 설명이 있어야 대응책 마련이 가능하기에 설명가능한 인공지능(XAI)에 대한 연구가 필요하다.
국내에서도 XAI에 대한 기술기반 연구가 시작돼 한국과학기술정보연구원, 국가보안기술연구소, 한국인터넷진흥원은 명확한 근거 확보가 요구되는 보안관제 분야에서 설명가능 AI 기반 기술 개발에 나서고 있다. 특히, 한국과학기술정보연구원 과학기술사이버안전센터에서는 AI/XAI 기반 보안관제 자동화 원천기술 개발 및 지능형 보안관제체계 구축을 위한 연구를 수행하고 있으며, 울산과학기술원은 설명가능 인공지능 연구센터를 개소해 차세대 XAI 연구 개발을 수행하는 중이다.
코로나19로 인해 우리의 보안환경은 더욱 위험해지고 있다. 해커들은 인공지능을 이용해 공격을 자동화해 적극적으로 취약점을 공략한다. 이에 인공지능 및 설명가능 인공지능 기술을 통해 이러한 사이버위협에 효과적으로 대응할 수 있어야 한다.
논문의 저자인 한국과학기술정보연구원 과학기술사이버안전센터 이윤수 선임연구원은 “비대면 근무환경이 늘어남에 따라 이를 공격하는 일이 증가하고 있다”며 “각 개인은 누군가가 책임져 주는 보안으로부터 자신이 책임지는 보안으로의 의식 전환을 통해 업무자료 및 개인 PC 환경 보안에 신경써야 한다”고 말했다.
[위아람 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
