코로나19에 따른 사이버위협, AI 기반 보안기술로 대응하라

2022-01-11 13:36
  • 카카오톡
  • url
코로나19로 인해 피싱, 스캠 증가 추세...인공지능 활용 자동화 공격도
AI 및 설명가능 AI 기술 통해 이러한 사이버위협에 효과적으로 대응해야
논문 저자 이윤수 선임연구원 “자신이 책임지는 보안으로의 의식 전환 필요”


[보안뉴스 위아람 기자] 코로나19가 전 세계에 창궐한 지 2년이 지난 지금, 비대면 업무환경이 증가함에 따라 사이버위협도 점차 커지고 있다. 이에 <보안뉴스>에서는 정보보호학회지(제31권 제5호)에 실린 ‘코로나19에 따른 사이버위협 및 대응기술 동향’이라는 논문을 중심으로 코로나19 이후, 증가한 사이버공격 동향과 유형을 분석하고, 이에 대응할 수 있는 보안기술 및 대책에 대해 살펴본다.


[이미지=utoimage]

글로벌 시큐리티 인사이트 리포트에 실린 설문조사에 따르면 글로벌 기업 76%가 코로나19로 인해 사이버 공격이 급증했다며 주요 요인을 원격근무라고 지적했다. 특히, 원격근무자들이 이용하는 이메일 등에 대한 공격 증가로 스피어 피싱 공격은 전년 대비 7배 증가했다. 또한, 코로나19를 미끼로 한 피싱, 스팸, 랜섬웨어와 같은 공격도 증가 추세에 있다.

원격근무 타깃 공격, 사회공학적 공격 빈발...해커들 인공지능 활용 나서
코로나19를 계기로 증가하고 있는 사이버공격에는 원격근무 대상 공격, 사회공학적 공격, 자동화 공격 등이 있다. 원격근무가 일상화되면서 클라우드 서비스를 노리는 공격이 증가했다. 비대면 업무환경은 클라우드 서비스에 대한 수요를 증가시켰다. 클라우드는 다양한 이점을 제공하는 도구이지만, 잘못 구성된 스토리지 등의 위험으로 인해 사이버공격에 취약하다.

홈 네트워크를 노리는 공격도 증가했다. 재택근무를 하면서 기관이나 기업의 네트워크가 가정의 환경까지 확대됨에 따라 해커들이 보안이 취약한 홈 네트워크를 노릴 위험이 커졌다. 홈 네트워크는 기업 및 기관 보안정책의 영향을 받지 않을 가능성이 크기 때문에 취약한 무선 네트워크, IoT 기기 등을 악용한 해커의 위험에 노출돼 있는 실정이다.

내부자 위협이 증가한 것도 큰 문제다. 단시간에 재택·원격근무에 접어들면서 보안관리자들은 보안대책을 충분히 수립하지 못한 상태에서 협업도구를 허용하고 있다. 이는 데이터 보안 및 규정 준수 등의 문제를 발생시킨다.

피싱이나 랜섬웨어와 같은 사회공학적 공격이 급증하고 있는 것도 최근 사이버위협의 트렌드다. 해커들은 병원, 의료 센터 등을 주요 공격대상으로 삼고 있다. 이들은 코로나19 관련 내용을 미끼로 사용해 피싱, 스캠 등의 공격을 진행한다. 감염된 링크나 첨부파일이 포함된 이메일의 취약성을 주로 사용한다.

또한, 원격근무 수요가 증가하는 것을 이용하기 위해 새로운 악성 프로그램을 개발하기도 한다. 코로나19 팬데믹 이전에는 신규 악성 프로그램을 활용한 해킹의 비율이 약 20%였는데 팬데믹 이후에는 35%까지 늘어났다.

개인이나 기업, 기관 특성을 사전에 파악해 관심이 가는 주제로 이메일 등을 발송하는 스피어 피싱도 자주 발생하고 있다. 코로나19 백신과 관련된 피싱 공격도 빈발해 예방접종 예약 이메일로 위장한 피싱 공격이 일어나고 있다.

스캠도 무시할 수 없는 위험이다. 2020년 4월 FBI는 코로나 19 대응에 필요한 보호 장구를 구입하는 지자체를 대상으로 하는 비즈니스 이메일 스캠이 증가하고 있다고 발표했다. 스캠메일을 받은 단체는 해커의 계좌로 대금을 입금해 금전적 피해를 입게 된다.

해커들의 공격은 인공지능을 공격 자동화에 활용해 더 지능적으로 변하고 있다. 그들은 인공지능과 머신러닝을 사용해 오래된 악성 프로그램의 새로운 변형을 만들어낸다. 향후에는 해커가 인공지능을 조작해 새로운 스마트 악성 혁신을 설계할 것이라고 전문가들은 예측하고 있다.

해커들은 더 이상 악성 첨부파일로 피싱 이메일을 수작업으로 만드는 것을 넘어 인공지능을 통해 악성 프로그램 생성을 자동화하고 있다. 고급 피싱 도구를 사용하는 해커는 소셜미디어나 기업 웹사이트를 통해 엄청난 양의 데이터를 얻을 수 있다. 이 데이터를 사용하면 각 피해자에게 맞춤화된 콘텐츠를 사용해 대량의 윈도우 피싱 공격이 가능하다.

악성 프로그램에 대응하기 위한 인공지능 연구 활발
해당 논문에서는 사이버위협의 변화 양태에 대응하기 위해 인공지능 기반 정보보호 기술과 설명가능 인공지능 기반 정보보호 기술이 연구되고 있다고 지적한다.

전 세계 인공지능 보안 시장은 2020년 50억8,000만달러이며 연평균 18.64% 성장할 것으로 예측된다. 국내 보안관제 전문기업들은 서비스 차별화를 위해 AI 기술 적용을 적극 추진하고 있다.

대표적인 사례로 SK쉴더스(구 ADT캡스)의 ‘Secudium’은 빅데이터 기반의 인텔리전스 DB를 머신러닝 기술에 접목해 사이버 위협 실시간 탐지에 사용하고 있다. 시큐아이의 ‘GOVERNANCEMAX’는 IBM 왓슨을 활용한 인지기반 AI 분석을 잠재적 위협 탐지에 이용한다. 또한, 이글루시큐리티의 ‘D-Security’는 SIEM과 AI 기반 보안관제체계를 연계, 지도학습 기법을 활용해 고위험군의 이벤트를 선별한다.

현재까지 보안에 적용되는 인공지능은 사이버공격 여부에 대한 판단 결과만 제공하고 원인이 무엇인지에 대해 설명할 수 없었다. 보안 분야에서는 공격 발생 원인에 대한 설명이 있어야 대응책 마련이 가능하기에 설명가능한 인공지능(XAI)에 대한 연구가 필요하다.

국내에서도 XAI에 대한 기술기반 연구가 시작돼 한국과학기술정보연구원, 국가보안기술연구소, 한국인터넷진흥원은 명확한 근거 확보가 요구되는 보안관제 분야에서 설명가능 AI 기반 기술 개발에 나서고 있다. 특히, 한국과학기술정보연구원 과학기술사이버안전센터에서는 AI/XAI 기반 보안관제 자동화 원천기술 개발 및 지능형 보안관제체계 구축을 위한 연구를 수행하고 있으며, 울산과학기술원은 설명가능 인공지능 연구센터를 개소해 차세대 XAI 연구 개발을 수행하는 중이다.

코로나19로 인해 우리의 보안환경은 더욱 위험해지고 있다. 해커들은 인공지능을 이용해 공격을 자동화해 적극적으로 취약점을 공략한다. 이에 인공지능 및 설명가능 인공지능 기술을 통해 이러한 사이버위협에 효과적으로 대응할 수 있어야 한다.

논문의 저자인 한국과학기술정보연구원 과학기술사이버안전센터 이윤수 선임연구원은 “비대면 근무환경이 늘어남에 따라 이를 공격하는 일이 증가하고 있다”며 “각 개인은 누군가가 책임져 주는 보안으로부터 자신이 책임지는 보안으로의 의식 전환을 통해 업무자료 및 개인 PC 환경 보안에 신경써야 한다”고 말했다.
[위아람 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘
      통합관제 / 소방방재

    • 센스타임

    • 센스타임

    • 아이브스

    • 아이디스

    • 엔토스정보통신

    • 웹게이트

    • (주)아이리스아이디

    • 하이크비전

    • 쿠도커뮤니케이션
      인공지능 영상분석

    • 한화테크윈
      CCTV 카메라 / 영상감..

    • ZKTeco
      ProFace X

    • 원우이엔지
      줌카메라

    • 한일에스티엠

    • 현대틸스
      팬틸트 / 카메라

    • 지오멕스소프트
      XEUS 통합플랫폼

    • 이화트론

    • 에이치엔시큐리티(주)

    • 테크스피어
      손혈관 / 차량하부 검색기

    • 다후아테크놀로지코리아

    • 아이쓰리시스템(주)

    • 미래정보기술(주)

    • 슈프리마
      출입통제 / 얼굴인식

    • 대경무선통신
      재난경보시스템 IP방송 경..

    • 하이앤텍

    • ITX_AI

    • 경인씨엔에스
      CCTV / 자동복구장치

    • 비전정보통신

    • 성현시스템

    • (주)씨유박스

    • 씨엠아이텍

    • 트루엔
      IP 카메라 / 인공지능 ..

    • 한국씨텍(주)

    • 이오씨

    • 주식회사 비앤에스

    • A3시큐리티

    • (주)투윈스컴

    • (주)우경정보기술

    • 지에스티

    • AIS테크놀러지

    • 디비시스
      CCTV토탈솔루션

    • 화이트박스로보틱스

    • 신우테크
      팬틸드 / 하우징

    • (주)네이즈

    • 케이제이테크
      지문 / 얼굴 출입 통제기

    • (주)엔시드

    • (주)셀링스시스템

    • 사라다

    • 아이엔아이
      울타리 침입 감지 시스템

    • 새눈
      CCTV 상태관리 솔루션

    • 주식회사 에스카

    • (주)수퍼락

    • 태정이엔지
      CCTV 스마트폴 / 함체..

    • 엔에스게이트

    • 퍼시픽솔루션

    • 다원테크

    • (주)에이앤티글로벌

    • 두레옵트로닉스
      카메라 렌즈

    • (주)일산정밀

    • 지와이네트워크

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • (주)글로벌티에쓰시엠그룹

    • 완텍

    • (주)동양유니텍

    • (주)에프에스네트웍스

    • 모스타

    • 케이엠티

    • 구네보코리아주식회사

    • 네티마

    • 지엘에스이

    • 대산시큐리티
      CCTV 폴 / 함체 / ..

    • 포커스에이치앤에스
      지능형 / 카메라

    • 티에스아이솔루션
      출입 통제 솔루션

    • 메트로게이트
      시큐리티 게이트

    • (주)넥스트림

    • 글로넥스
      카드리더 / 데드볼트

    • 유진시스템코리아
      팬틸트 / 하우징

    • 카티스
      출입통제 / 외곽경비

    • 세환엠에스(주)

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기