모바일 앱 변조와 딥시크 이슈 다룬 주제 발표 진행
“사이버 위협 고도화 통해 가장 약한 고리인 ‘사람’ 노려”
[보안뉴스 조재호 기자] “시스템은 갈수록 강화되는데, 사람은 그만큼 진화하기 힘듭니다. 반면, 사람을 속이는 기술은 비약적으로 발전했어요. 결국 사람이 문제인 겁니다.”
▲신현구 기업보안협의회장(맨앞줄 우측 세번째) 등 회원들이 행사 후 기념촬영을 하고 있다 [자료: 보안뉴스]
박찬암 스틸리언 대표는 지난 12일 서울 강남 파이낸스센터에서 열린 한국기업보안협의회(이하 KCSC, 회장 신현구)에서 이같이 밝히고, 사용자 보안의 중요성을 강조했다.
KCSC 신현구 회장(중부대 교수)은 “오늘 세미나는 우리나라를 대표하는 화이트해커 출신 CEO인 박 대표를 통해 모바일 해킹 위험성과 딥시크 충격으로 더욱 중요해진 AI 보안 이슈를 짚어보는 자리가 될 것”이라고 말했다.
이날 ‘모바일 보안과 AI 위협’을 주제로 발표를 진행한 박 대표는 “보안 시스템은 갈수록 강화되는데, 사람은 그만큼 진화할 수 없다”며 “보안에서 가장 약한 고리인 ‘사람’을 노린 공격이 늘어나는 것도 같은 이유”라고 설명했다.
박 대표는 또 최신 모바일 보안에 대해 폰 뱅킹 인증 우회와 핀테크 앱 해킹, 애플리케이션 변조 등을 소개하며 “오픈소스 앱을 변조해 악성코드를 삽입하는 등의 공격은 국내에서도 발생할 가능성이 높아 주의가 필요하다”고 강조했다.
사이버 위협이 고도화되면서 네트워크나 모바일을 직접 공격하기보다, 위변조된 앱을 통한 우회 공격으로 변화했다. 이런 공격은 위변조 방지나 난독화하는 앱 보안 솔루션을 활용해 예방해야 한다는 게 박 대표의 주장이다.
AI 위협에 대해, 박 대표는 해커의 관점에서 현재 AI 기술로 자동화된 해킹은 불가능하다는 입장이다. 하지만 AI를 활용해 사람을 더 잘 속이고 공격코드 작성에 드는 시간을 줄이며 해킹 가능성을 증폭하는 등의 효과를 보인다고 설명했다.
가능성 증폭이란, 작은 가능성을 증폭해 공격에 활용할 수 있다는 의미한다. 가령, 보이스피싱범과 단순한 이야기를 하는 것만으로도 목소리를 수집·조합한 공격의 빌미를 제공한다거나 화상 채팅에서 들리는 키보드 소리를 수집해 AI에 학습시키면 패스워드를 유추하는 등의 공격이 가능하다는 것이다.
▲ 박찬암 스틸리언 대표가 모바일 보안과 AI 위협으로 주제 발표를 진행하고 있다 [자료: 보안뉴스]
이 자리에선 화제의 ‘딥시크’ 관련 의견도 제시됐다. 박 대표는 “챗GPT가 답하지 않는 해킹 코드를 딥시크는 설명해 줄 때가 있다”며 “역설적이게도, 보안이나 윤리적 경계가 낮다는 것이 딥시크의 최대 장점”이라고 말했다.
이어서 진행된 질의응답 시간에는 갤럭시와 아이폰의 안정성 비교와 딥시크의 보안성 관한 질문 등이 쏟아졌다.
이에 대해 박 대표는 “최근 두 기종의 보안성 차이는 비슷하나, 출시 기종이 많은 갤럭시가 보안을 강화하기 더 어려운 상황”이라고 말했다. 또 박 대표는 “오픈소스 모델인 딥시크는 코드가 공개된 상태지만 해킹이 가능한 취약점이 있을 수도 있어 안심할 수 없다”고 분석했다.
KCSC는 지난 2005년 창립된 산업보안 분야 전문가 집단으로 국내 대기업 및 중소기업 보안책임자 및 담당자, 그리고 외국계 글로벌 기업 CSO를 비롯해 보안 관련 학과 교수, 관련 협회 담당자 등 80여명이 회원으로 참여하고 있다.
[조재호 기자(sw@boannews.com)]
“사이버 위협 고도화 통해 가장 약한 고리인 ‘사람’ 노려”
[보안뉴스 조재호 기자] “시스템은 갈수록 강화되는데, 사람은 그만큼 진화하기 힘듭니다. 반면, 사람을 속이는 기술은 비약적으로 발전했어요. 결국 사람이 문제인 겁니다.”
▲신현구 기업보안협의회장(맨앞줄 우측 세번째) 등 회원들이 행사 후 기념촬영을 하고 있다 [자료: 보안뉴스]
박찬암 스틸리언 대표는 지난 12일 서울 강남 파이낸스센터에서 열린 한국기업보안협의회(이하 KCSC, 회장 신현구)에서 이같이 밝히고, 사용자 보안의 중요성을 강조했다.
KCSC 신현구 회장(중부대 교수)은 “오늘 세미나는 우리나라를 대표하는 화이트해커 출신 CEO인 박 대표를 통해 모바일 해킹 위험성과 딥시크 충격으로 더욱 중요해진 AI 보안 이슈를 짚어보는 자리가 될 것”이라고 말했다.
이날 ‘모바일 보안과 AI 위협’을 주제로 발표를 진행한 박 대표는 “보안 시스템은 갈수록 강화되는데, 사람은 그만큼 진화할 수 없다”며 “보안에서 가장 약한 고리인 ‘사람’을 노린 공격이 늘어나는 것도 같은 이유”라고 설명했다.
박 대표는 또 최신 모바일 보안에 대해 폰 뱅킹 인증 우회와 핀테크 앱 해킹, 애플리케이션 변조 등을 소개하며 “오픈소스 앱을 변조해 악성코드를 삽입하는 등의 공격은 국내에서도 발생할 가능성이 높아 주의가 필요하다”고 강조했다.
사이버 위협이 고도화되면서 네트워크나 모바일을 직접 공격하기보다, 위변조된 앱을 통한 우회 공격으로 변화했다. 이런 공격은 위변조 방지나 난독화하는 앱 보안 솔루션을 활용해 예방해야 한다는 게 박 대표의 주장이다.
AI 위협에 대해, 박 대표는 해커의 관점에서 현재 AI 기술로 자동화된 해킹은 불가능하다는 입장이다. 하지만 AI를 활용해 사람을 더 잘 속이고 공격코드 작성에 드는 시간을 줄이며 해킹 가능성을 증폭하는 등의 효과를 보인다고 설명했다.
가능성 증폭이란, 작은 가능성을 증폭해 공격에 활용할 수 있다는 의미한다. 가령, 보이스피싱범과 단순한 이야기를 하는 것만으로도 목소리를 수집·조합한 공격의 빌미를 제공한다거나 화상 채팅에서 들리는 키보드 소리를 수집해 AI에 학습시키면 패스워드를 유추하는 등의 공격이 가능하다는 것이다.
▲ 박찬암 스틸리언 대표가 모바일 보안과 AI 위협으로 주제 발표를 진행하고 있다 [자료: 보안뉴스]
이 자리에선 화제의 ‘딥시크’ 관련 의견도 제시됐다. 박 대표는 “챗GPT가 답하지 않는 해킹 코드를 딥시크는 설명해 줄 때가 있다”며 “역설적이게도, 보안이나 윤리적 경계가 낮다는 것이 딥시크의 최대 장점”이라고 말했다.
이어서 진행된 질의응답 시간에는 갤럭시와 아이폰의 안정성 비교와 딥시크의 보안성 관한 질문 등이 쏟아졌다.
이에 대해 박 대표는 “최근 두 기종의 보안성 차이는 비슷하나, 출시 기종이 많은 갤럭시가 보안을 강화하기 더 어려운 상황”이라고 말했다. 또 박 대표는 “오픈소스 모델인 딥시크는 코드가 공개된 상태지만 해킹이 가능한 취약점이 있을 수도 있어 안심할 수 없다”고 분석했다.
KCSC는 지난 2005년 창립된 산업보안 분야 전문가 집단으로 국내 대기업 및 중소기업 보안책임자 및 담당자, 그리고 외국계 글로벌 기업 CSO를 비롯해 보안 관련 학과 교수, 관련 협회 담당자 등 80여명이 회원으로 참여하고 있다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
