.jpg)
.gif)
[3줄 요약]
랜섬웨어 조직, 스타트업처럼 진화...국가전략 도구로 부상
마크 히푀넨 “보안 성공은 아무 일 없는 것”...테트리스 법칙으로 설명
생성형 AI 보안 분야 활용은 낙관적이나 공격자 추월 주의해야
[(미국 라스베이거스) 보안뉴스= 박상류 카이스트 사이버보안연구센터 연구원] 세계 최대 규모의 보안 컨퍼런스인 블랙햇 USA 2025(이하 블랙햇 2025)가 6일(현지시간) 미국 라스베이거스 만달레이 베이 컨벤션센터에서 막을 올렸다.
▲미코 히푀넨이 키노트 연설을 하고 있다. [자료: 보안뉴스]
올해 키노트 연설자로 나선 미코 히푀넨은 지난 30여 년간 사이버 보안 환경의 변화상을 조망하고 향후 위협 전망을 제시했다. 히포넨은 2000년대 초 전 세계를 강타한 ‘I LOVE YOU’ 바이러스를 최초로 발견한 전설적인 보안 전문가다.
히푀넨은 “1990년대 바이러스는 단순한 장난 수준이었지만, 최근 랜섬웨어를 기점으로 금전적 이득을 노리는 공격으로 진화했다”며 “랜섬웨어 조직들이 특화되어 발전하고 있다”고 진단했다.
이어 그는 이들 조직이 자체 홈페이지를 개설하는 등 체계적인 활동을 벌이며 전 세계 수많은 기업을 표적으로 삼고 있다고 설명했다. 특히 북한 WannaCry, 러시아 NotPetya 사례를 거론하며 사이버 공격이 국가의 전략적 수단으로 확대되고 있다고 지적했다.
또 암호화폐의 익명성이 랜섬웨어 확산에 기여해 일부 범죄 조직이 스타트업처럼 운영되는 ‘사이버 범죄 유니콘’으로 성장하고 있다고 경고했다.
아울러 히푀넨은 “사이버 보안의 성공은 아무 일도 일어나지 않는 것”이라며 보안 업무의 특수성을 강조했다. 보안 위협을 사전에 완벽하게 차단해도 사람들은 그것을 인식하지 못하며 실패했을 때에만 문제로 부각된다는 것이다.
그는 이를 ‘사이버보안의 테트리스 법칙’에 비유하며 “보안이 성공하면 줄이 사라지고, 실패하면 쌓인다”고 표현했다. 그는 또 “궁극적으로 보안의 책임은 보안 담당자와 조직에 있다”며 보안 사고의 원인을 사용자에게만 전가하는 태도를 비판했다.
그러면서도 히푀넨은 최근 급속히 확산되고 있는 생성형 AI의 보안 분야 활용에 대해 낙관적인 전망을 내놨다.
그는 현재까지는 보안 전문가들이 공격자보다 AI 기술을 더 적극적으로 활용하고 있으며 실제로 2024년에는 대규모 언어모델(LLM) 기반 시스템이 다수의 제로데이 취약점을 발견해 사전 대응이 가능했다고 소개했다.
다만 그는 “이러한 기술 격차는 영원하지 않다”며 “공격자 역시 AI를 빠르게 무기화할 가능성이 높다”고 끊임없는 기술 혁신과 대비가 필요하다고 강조했다.
▲개회사를 하고 있는 제프 모스 블랙햇·데프콘 창립자 [자료: 보안뉴스]
한편 블랙햇 2025는 1997년 첫 개최 이후 세계 최대 규모로 성장한 사이버 보안 컨퍼런스로, 매년 8월 라스베이거스에서 열린다. 최신 해킹 기법과 보안 취약점 연구를 발표하는 이 행사에는 전 세계 보안 연구자와 화이트해커, 각국 정부기관 및 기업 보안 담당자들이 참석해 보안업계 최고 권위의 지식 교류 무대 역할을 하고 있다.
[미국 라스베이거스= 박상류 카이스트 사이버보안연구센터 연구원]
랜섬웨어 조직, 스타트업처럼 진화...국가전략 도구로 부상
마크 히푀넨 “보안 성공은 아무 일 없는 것”...테트리스 법칙으로 설명
생성형 AI 보안 분야 활용은 낙관적이나 공격자 추월 주의해야
[(미국 라스베이거스) 보안뉴스= 박상류 카이스트 사이버보안연구센터 연구원] 세계 최대 규모의 보안 컨퍼런스인 블랙햇 USA 2025(이하 블랙햇 2025)가 6일(현지시간) 미국 라스베이거스 만달레이 베이 컨벤션센터에서 막을 올렸다.
▲미코 히푀넨이 키노트 연설을 하고 있다. [자료: 보안뉴스]
올해 키노트 연설자로 나선 미코 히푀넨은 지난 30여 년간 사이버 보안 환경의 변화상을 조망하고 향후 위협 전망을 제시했다. 히포넨은 2000년대 초 전 세계를 강타한 ‘I LOVE YOU’ 바이러스를 최초로 발견한 전설적인 보안 전문가다.
히푀넨은 “1990년대 바이러스는 단순한 장난 수준이었지만, 최근 랜섬웨어를 기점으로 금전적 이득을 노리는 공격으로 진화했다”며 “랜섬웨어 조직들이 특화되어 발전하고 있다”고 진단했다.
이어 그는 이들 조직이 자체 홈페이지를 개설하는 등 체계적인 활동을 벌이며 전 세계 수많은 기업을 표적으로 삼고 있다고 설명했다. 특히 북한 WannaCry, 러시아 NotPetya 사례를 거론하며 사이버 공격이 국가의 전략적 수단으로 확대되고 있다고 지적했다.
또 암호화폐의 익명성이 랜섬웨어 확산에 기여해 일부 범죄 조직이 스타트업처럼 운영되는 ‘사이버 범죄 유니콘’으로 성장하고 있다고 경고했다.
아울러 히푀넨은 “사이버 보안의 성공은 아무 일도 일어나지 않는 것”이라며 보안 업무의 특수성을 강조했다. 보안 위협을 사전에 완벽하게 차단해도 사람들은 그것을 인식하지 못하며 실패했을 때에만 문제로 부각된다는 것이다.
그는 이를 ‘사이버보안의 테트리스 법칙’에 비유하며 “보안이 성공하면 줄이 사라지고, 실패하면 쌓인다”고 표현했다. 그는 또 “궁극적으로 보안의 책임은 보안 담당자와 조직에 있다”며 보안 사고의 원인을 사용자에게만 전가하는 태도를 비판했다.
그러면서도 히푀넨은 최근 급속히 확산되고 있는 생성형 AI의 보안 분야 활용에 대해 낙관적인 전망을 내놨다.
그는 현재까지는 보안 전문가들이 공격자보다 AI 기술을 더 적극적으로 활용하고 있으며 실제로 2024년에는 대규모 언어모델(LLM) 기반 시스템이 다수의 제로데이 취약점을 발견해 사전 대응이 가능했다고 소개했다.
다만 그는 “이러한 기술 격차는 영원하지 않다”며 “공격자 역시 AI를 빠르게 무기화할 가능성이 높다”고 끊임없는 기술 혁신과 대비가 필요하다고 강조했다.
▲개회사를 하고 있는 제프 모스 블랙햇·데프콘 창립자 [자료: 보안뉴스]
한편 블랙햇 2025는 1997년 첫 개최 이후 세계 최대 규모로 성장한 사이버 보안 컨퍼런스로, 매년 8월 라스베이거스에서 열린다. 최신 해킹 기법과 보안 취약점 연구를 발표하는 이 행사에는 전 세계 보안 연구자와 화이트해커, 각국 정부기관 및 기업 보안 담당자들이 참석해 보안업계 최고 권위의 지식 교류 무대 역할을 하고 있다.
[미국 라스베이거스= 박상류 카이스트 사이버보안연구센터 연구원]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)