인공지능(AI) 기술을 악용한 '해킹3.0' 시대가 도래했다는 견해가 제시됐다.
7일 국내외 주요 보안 기업들의 분석에 따르면 해커들은 AI를 활용해 더욱 정교하고 치명적인 공격을 감행하고 있다. 이에 따라 기업과 기관들의 대응 체계도 고도화 되어야 한다는 필요성이 커진다.
사이버 위협헌팅 보안기업 씨큐비스타는 보안 트랜드를 담은 '씨큐리포트'를 발간하고 2024년은 AI 이용한 사이버 공격이 폭발적으로 증가한 해로 '해킹3.0' 시대가 열렸다고 밝혔다.
해킹3.0 시대 특징은 AI 기반 해킹의 고도화뿐만 아니라, IoT와 산업 제어 시스템을 노린 공격, 클라우드 환경에서의 위협, 공급망을 통한 침투, 랜섬웨어 등으로 나타나고 있다.
이러한 환경에서 기업이 가장 경계해야 할 위협으로는 AI 기반 해킹을 꼽았다. AI는 해커들이 보안 시스템의 취약점을 더 빠르게 식별하고 공격을 자동화할 수 있게 해주고 있다는 분석이다.
소셜 엔지니어링(사회공학적 기법) 공격도 크게 증가했는데, 이는 기술적 취약점보다 인간의 심리를 악용해 정보를 탈취하는 방식으로 진화하고 있다. 이와 함께 주목할 만한 위협으로는 서드파티 보안 취약점 확대(기업과 데이터를 공유하는 공급업체, 파트너사 등의 보안 수준이 낮을 경우 이를 통해 해커들이 시스템에 접근하는 방식), 랜섬웨어 등이 꼽혔다.
글로벌 사이버 보안기업 카스퍼스키의 조사 결과도 이러한 위협 증가 추세를 뒷받침한다.
카스퍼스키가 최근 발간한 보안 보고서를 보면 지난해 국내에서는 1000만건에 달하는 웹 기반 사이버 위협이 탐지됐다. 웹 기반 위협에 공격받은 사용자 비율은 21%에 달한다.
카스퍼스키는 악성 프로그램 유포의 주요 수단으로 웹 브라우저를 통한 공격이 사용됐다고 설명했다. 이 경우 사용자가 감염된 웹사이트를 방문하는 것만으로도 자동 감염이 이루어지며, 사용자의 개입이나 인식 없이 악성코드가 실행된다.
특히 파일 실행 없이 사용자가 악성 사이트로 연결되는 링크를 클릭하면 사용자 정보가 해커에게 전송되는 기법인 '파일리스 악성코드'가 가장 위험하다고 설명했다.
국가 차원의 사이버 위협도 고도화되고 있다. 구글 클라우드시큐리티는 최근 보고서를 통해 북한, 중국, 이란, 러시아를 '사이버 위협국가 빅4'로 지목했다. 구글은 이들 국가가 각기 다른 동기와 방식으로 사이버 공격을 전개하고 있다고 분석했다. 러시아는 군사적 목적, 중국은 경제적 이익, 이란은 현금 확보, 북한은 정권 유지와 핵 개발 자금 마련을 위해 사이버 공격을 감행하고 있다.
국가정보원 또한 북한이 IT 용역업체 해킹을 통한 우회 침투, 소프트웨어 취약점 악용, 기업의 보안 허점을 이용한 공격 등 세 가지 방식으로 주요국 기관과 첨단 기업들의 기밀을 탈취하고 있다고 밝힌 바 있다. 유엔은 북한이 이러한 방식으로 2017년부터 2023년까지 약 30억달러(4조3400억원)의 자금을 확보했다고 추정하고 있다.
전문가들은 이러한 복합적인 위협에 대응하기 위해 기업과 기관들이 AI·머신러닝을 활용한 보안 모델과 제로 트러스트 보안 체계를 구축할 것을 권고한다. 전덕조 씨큐비스타 대표는 "제로트러스트 네트워크 액세스(ZTNA), 네트워크 탐지 및 대응(NDR), 보안운영 및 위협대응 자동화(SOAR) 등의 기술을 활용한 다층적 보안 체계 구축과 강력한 선제적 보안 전략 수립이 그 어느 때보다 중요하다"고 말했다.
이효은 카스퍼스키 한국지사장 역시 "사이버 위협의 규모와 정교함이 눈에 띄게 발전하고 있다"며 "국내 기업과 기관들이 위협 환경을 파악하고 선제적으로 대응할 수 있도록 지원할 계획"이라고 밝혔다.
홍주연 기자
jyhong@chosunbiz.com