[보안 2020] ④&quot;딥페이크·드론까지 악용”…피해 규모↑ 보험 산업 성장

디지털 트랜스포메이션(전환)이 업계 구분 없이 진행되는 상황이다. 과거와 달리 복합적인 사이버 공격이 증가함에 따라 보안 업계의 고민도 짙어졌다. 한 해 동안 업계 이슈로 떠오른 보안 업계 평가와 내년도 전망을 정리해봤다. 보안 산업계가 2020년에도 힘찬 행보를 보일 것을 기대하며, 4회에 걸쳐 살펴본다. [편집자주]

[보안 2020] ①클라우드·블록체인·해외로 성장엔진 찾은 보안산업계
[보안 2020] ②"한층 똑똑해진 해커가 당신을 노린다"
[보안 2020] ③IoT・공급망・클라우드까지…보안 업계 과제로 떠오른 ‘초연결성’

[보안 2020] ④"딥페이크·드론까지 악용한다"…해외에서 주목한 새해 보안 전망

딥페이크로 사칭 공격, 생체인증까지 뚫는다
보안 업계와 해커, AI 기술 앞세워 동상이몽
사이버 범죄 피해 규모 커지며 사이버 보험 산업 성장세
드론 활용해 네트워크 침투까지 가능해질 전망

2020년 보안 이슈를 내다보는 해외 시선은 어떨까. 한국 업계와 마찬가지로 해외 보안 업계도 초연결성 시대를 맞이해 사물인터넷(IoT)과 5세대(G) 보안에 초점을 둬야 한다고 전망했다. 개방성과 연결성이 높은 클라우드 환경이 도래하면서 생긴 보안 위협에 대응하는 일도 필수라는 지적이다. 랜섬웨어도 빠질 수 없는 내년도 이슈다.

이 가운데 해외에서 유독 주목을 모은 보안 이슈가 있다. 인공지능(AI)을 둘러싼 업계와 해커 간의 기술 대결이다. 해커가 드론을 활용한 네트워크 공격을 시도한다는 전망도 나온다. 특히 딥페이크 기술은 업계가 한목소리로 강조해 눈길을 끌었다. 2020년 미국 대통령 선거와 맞물려 가짜뉴스와 개인정보 유출 문제가 생길 수 있어 보안 업계가 더욱 신경을 곤두세운 모습이다.

‘딥페이크’ 악용한 사이버 공격 늘어난다

딥페이크는 ‘딥러닝(Deep Learning)’과 ‘가짜(fake)’의 합성어이다. AI 딥러닝을 응용해 음성이나 영상을 조작, 편집하는 기술을 뜻한다. 해외에서 연이어 논란을 터뜨린 기술이기도 하다.

해외 보안 업계는 2020년 해커가 딥페이크를 악용해 사이버 공격을 시도할 수 있다고 전망했다. 트렌드마이크로는 해커가 딥페이크로 특정 기업의 의사결정자인 것처럼 꾸며 직원에게 자금 이체를 유도하는 등의 범죄가 늘어날 수 있다는 지적이다.

이미 실제 사례도 벌어졌다. 비트디펜더는 "해커가 딥페이크를 이용해 독일의 한 에너지 회사 최고경영자(CEO)의 목소리를 사칭한 사례가 있었다. 24만3000달러(2억8236만원)를 잘못 송금하도록 유도해 이득을 챙겼다"고 밝히며 새해 주요 보안 이슈로 강조했다.

포스포인트는 해커가 랜섬웨어 방식으로 딥페이크를 이용해 공격 대상을 협박할 수 있다고 경고했다. 실제 비디오인 것처럼 꾸며진 딥페이크 영상을 유포하겠다고 협박해 금품을 뜯어낼 수 있다는 설명이다. 랜섬웨어는 ‘몸값(Ransom)’과 ‘소프트웨어(Software)’의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 한 뒤 금전을 요구하는 악성 프로그램이다.

맥아피는 해커가 음성이나 얼굴 등을 이용한 생체 인식에 딥페이크를 악용할 수 있다고 지적했다. 생체 인식 기반의 보안 인증을 우회하고자 딥페이크를 사용한다는 설명이다. 딥페이크 기술이 날로 발전하면서 가짜이지만 사실과 똑같은 사진과 오디오, 영상을 만들 수 있게 됐기 때문이다.

중국 소셜미디어 회사인 모모가 8월 출시한 딥페이크 애플리케이션(앱) ‘자오’. 앱 사용자가 자신의 얼굴 사진을 올리면 앱이 자동으로 특정 영상 클립에 얼굴을 합성해줘 논란을 일으켰다. / 유튜브 홈페이지

AI를 둘러싼 보안 기업과 해커 간의 기술 경쟁

해외 보안 업계는 AI 기술을 활용한 보안 회사와 해커 간의 대결이 더 치열해질 것으로 전망했다. 보안 기술의 복잡성이 강해질수록 해킹도 복잡성을 띠며 발전한다는 게 업계 평가다.

체크포인트는 대부분의 보안 솔루션이 AI를 품고 위협 탐지와 대응을 신속히 처리하는 추세라고 짚었다. 다만 해커도 동일한 기술을 활용해 네트워크상의 취약점을 발견한 후 악성코드를 배포하는 모습이라고 덧붙였다.

포티넷은 "고도화한 사이버 공격에 대응할 최선의 희망이 AI다. 인체에 작용하는 항생제처럼 AI가 네트워크상에서 생기는 문제에 대응할 것"이라고 밝히며 AI가 지능적인 보안 역량을 이끈다고 강조했다.

반면 AT&T 보안 분석가들이 사이버보안 최신 동향과 이슈를 다루는 프로그램인 쓰레트트래그(ThreatTrag)에서는 해커가 AI 기계학습으로 사이버 공격을 시도할 수 있다고 짚었다. 소포스도 기계학습 기반의 멀웨어(악성 소프트웨어)를 무기로 해커가 기업을 위협한다고 설명했다.

라드웨어는 해커가 AI를 이용해 가짜 뉴스를 유포하고 정보도 유출할 수 있다며 우려 섞인 전망을 했다. 카스퍼스키도 해커가 AI로 개인정보를 남용할 수 있음을 지적했다.

드론으로 네트워크 침투하는 해커도 등장

2020년 보안 전망에는 사이버 보험의 부상과 드론을 활용한 네트워크 침입 등 색다른 이슈도 나와 주목을 모았다.

체크포인트는 새해 들어 사이버 보험 시장이 성장한다고 예측했다. 랜섬웨어 등의 사이버 공격에 따른 피해 규모가 커지면서 보험 가입 추세가 예견된다는 주장이다. 사이버 보험 산업의 공격적인 진출로 성장세가 두드러진다는 설명도 덧붙였다.

익스페리언은 해커가 드론을 활용해 공공장소에서의 네트워크에 침투할 수 있다고 지적했다. 쇼핑몰과 공원, 카페 등 무료로 와이파이(Wi-Fi)를 제공하는 장소가 많아지면서 해커가 드론 등을 활용해 해당 네트워크에 접근, 개인 데이터를 탈취할 수 있다는 설명이다.