AI 기반 공격 5가지 유형...딥페이크 피싱부터 위장취업까지
두나무 직원 대상 실제 공격 사례 공개 등 생생한 소개
업사이드 아카데미 수료생들 강연도 이어져
“AI가 아직까진 방어보다 공격에 악용되는 경우가 많습니다. 그래서 두나무만의 AI 보안 시스템을 만들어 특허를 출원할 예정입니다.”
[보안뉴스 여이레 기자] 정재용 두나무 CISO는 9일 그랜드 인터컨티넨탈 파르나스에서 열린 국내 대표 블록체인 행사 ‘업비트 D컨퍼런스’(UDC)에서 이 같이 말했다. 정재용 CISO는 이날 업사이드 아카데미에서 ‘AI 시대의 보안, 대응과 전략’을 주제로 발표했다.
▲정재용 두나무 CISO [자료: 보안뉴스]
업사이드 아카데미는 두나무와 티오리가 함께 만든 사이버 보안 청년 인재 양성 프로그램이다. 정 CISO가 연단에 서자 프로그램 참가자들은 큰 박수로 그를 환영했다.
정 CISO는 최근 급증하고 있는 AI 기반 사이버공격 동향을 △AI 기반 소셜 엔지니어링 △악성코드 없는 공격(Malware-free) △랜섬웨어의 진화 △AI를 이용한 위장 취업 △AI 기반 악성코드 자동 생성 등 5가지로 분류해 소개했다.
그는 실제 두나무가 수신한 피싱 이메일 사례를 공개하며 “AI를 이용하면 이런 정교한 피싱 이메일을 1분도 걸리지 않고 제작할 수 있다”고 경고했다. 또 자신이 링크드인에 올린 사진이 딥페이크로 악용된 사례까지 직접 공유하며 AI 기반 공격의 심각성을 부각했다.
악성코드 없는 공격으로는 시스템 내부 도구를 악용하는 자급자족 공격(LOTL)과 LameHug 공격 사례를 제시했다. 데이터 탈취(DXF) 기능과 AI 협상 챗봇을 탑재해 가치 높은 파일을 선별적으로 유출하는 진화된 랜섬웨어의 등장도 언급했다.
북한 해킹그룹 ‘페이머스 천리마’의 AI 활용 위장 취업 사례도 공개됐다. 정 CISO는 “이들이 AI로 생성한 가상 얼굴 이미지와 신분증을 이용해 신원 검증을 우회하고 있다”고 설명했다.
두나무 직원을 대상으로 한 실제 공격 시도도 공개됐다. AI가 자동 생성한 피싱 다운로드 페이지에 두나무 직원이 속을 뻔했으나, 회사 보안 시스템이 인포스틸러를 탐지해 차단한 사례다.
AI 기반 위협에 대한 대응 방안으로 정 CISO는 전사적 보안 인식 교육의 중요성을 강조했다. 두나무만의 보안 원칙이 적용된 직원 PC 화면을 직접 공개하며 모든 구성원의 보안 의식 제고가 최우선이라고 밝혔다.
기술적 대응책으로는 △공격 표면 관리 △런타임 모니터링 △제로트러스트 기반 접근 통제를 핵심 전략으로 제시했다. 정 CISO는 “두나무가 자체 개발한 AI 이상금융거래탐지시스템(FDS)을 통해 고객 자산 1200억원을 보호한 실례가 있다”며 다시 한 번 독자 AI 보안 시스템 개발에 대한 자신감을 나타냈다.
이날 행사에선 업사이드 아카데미 2기 수료생들의 연구 성과도 발표됐다. 이찬휘 수료생(경찰대학교 사이버보안연구센터)은 크로스체인 인텐트와 어카운트 앱스트랙션 기술을 결합한 복합 아키텍처의 보안성을 분석했고, 김준성 수료생(고려대학교 컴퓨터학과)은 Perp DEX를 통한 자금세탁 효용성 검증 연구를 소개했다.
[여이레 기자(gore@boannews.com)]
두나무 직원 대상 실제 공격 사례 공개 등 생생한 소개
업사이드 아카데미 수료생들 강연도 이어져
“AI가 아직까진 방어보다 공격에 악용되는 경우가 많습니다. 그래서 두나무만의 AI 보안 시스템을 만들어 특허를 출원할 예정입니다.”
[보안뉴스 여이레 기자] 정재용 두나무 CISO는 9일 그랜드 인터컨티넨탈 파르나스에서 열린 국내 대표 블록체인 행사 ‘업비트 D컨퍼런스’(UDC)에서 이 같이 말했다. 정재용 CISO는 이날 업사이드 아카데미에서 ‘AI 시대의 보안, 대응과 전략’을 주제로 발표했다.
▲정재용 두나무 CISO [자료: 보안뉴스]
업사이드 아카데미는 두나무와 티오리가 함께 만든 사이버 보안 청년 인재 양성 프로그램이다. 정 CISO가 연단에 서자 프로그램 참가자들은 큰 박수로 그를 환영했다.
정 CISO는 최근 급증하고 있는 AI 기반 사이버공격 동향을 △AI 기반 소셜 엔지니어링 △악성코드 없는 공격(Malware-free) △랜섬웨어의 진화 △AI를 이용한 위장 취업 △AI 기반 악성코드 자동 생성 등 5가지로 분류해 소개했다.
그는 실제 두나무가 수신한 피싱 이메일 사례를 공개하며 “AI를 이용하면 이런 정교한 피싱 이메일을 1분도 걸리지 않고 제작할 수 있다”고 경고했다. 또 자신이 링크드인에 올린 사진이 딥페이크로 악용된 사례까지 직접 공유하며 AI 기반 공격의 심각성을 부각했다.
악성코드 없는 공격으로는 시스템 내부 도구를 악용하는 자급자족 공격(LOTL)과 LameHug 공격 사례를 제시했다. 데이터 탈취(DXF) 기능과 AI 협상 챗봇을 탑재해 가치 높은 파일을 선별적으로 유출하는 진화된 랜섬웨어의 등장도 언급했다.
북한 해킹그룹 ‘페이머스 천리마’의 AI 활용 위장 취업 사례도 공개됐다. 정 CISO는 “이들이 AI로 생성한 가상 얼굴 이미지와 신분증을 이용해 신원 검증을 우회하고 있다”고 설명했다.
두나무 직원을 대상으로 한 실제 공격 시도도 공개됐다. AI가 자동 생성한 피싱 다운로드 페이지에 두나무 직원이 속을 뻔했으나, 회사 보안 시스템이 인포스틸러를 탐지해 차단한 사례다.
AI 기반 위협에 대한 대응 방안으로 정 CISO는 전사적 보안 인식 교육의 중요성을 강조했다. 두나무만의 보안 원칙이 적용된 직원 PC 화면을 직접 공개하며 모든 구성원의 보안 의식 제고가 최우선이라고 밝혔다.
기술적 대응책으로는 △공격 표면 관리 △런타임 모니터링 △제로트러스트 기반 접근 통제를 핵심 전략으로 제시했다. 정 CISO는 “두나무가 자체 개발한 AI 이상금융거래탐지시스템(FDS)을 통해 고객 자산 1200억원을 보호한 실례가 있다”며 다시 한 번 독자 AI 보안 시스템 개발에 대한 자신감을 나타냈다.
이날 행사에선 업사이드 아카데미 2기 수료생들의 연구 성과도 발표됐다. 이찬휘 수료생(경찰대학교 사이버보안연구센터)은 크로스체인 인텐트와 어카운트 앱스트랙션 기술을 결합한 복합 아키텍처의 보안성을 분석했고, 김준성 수료생(고려대학교 컴퓨터학과)은 Perp DEX를 통한 자금세탁 효용성 검증 연구를 소개했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)