시만텍 "내년 AI·머신러닝 접목 사이버 공격 시작"

내년 인공지능(AI)·머신러닝(기계학습)을 이용한 사이버 공격이 시작될 것이라는 전망이다. 금융 악성코드로 인한 피해규모가 크게 증가하며, 비트코인·사물인터넷(IoT)기기·공급망을 향한 사이버 위협도 커진다.

시만텍은 6일 '2018년 10대 보안 전망'을 발표하고, 내년에 AI·머신러닝을 이용한 사이버 공격이 시작될 것이라고 경고했다.

ⓒ게티이미지뱅크
<ⓒ게티이미지뱅크>

시만텍은 “사이버 보안 영역에서 인공지능 간 대결을 볼 수 있는 첫 해가 될 것”이라며 “AI·머신러닝 기술은 보호와 탐지 기법에 중점적으로 도입됐지만 내년에는 사이버 범죄자에 의해 탐지를 우회하는 등 악의적 용도로 사용될 가능성이 높아졌다”고 전망했다. 통상 가장 많은 노동력이 요구되는 네트워크 공격·탐색에 AI가 활용될 것이라고 예측했다.

수익을 쫓는 범죄자는 금융 악성코드를 이용해 공격한다. 금융 서비스가 모바일 애플리케이션 기반으로 전환하면서 사이버 범죄자도 모바일 플랫폼으로 공격 대상을 옮긴다. 사이버 범죄자가 금융권을 노리는 악성코드에서 얻는 수익이 랜섬웨어 피해 규모보다 더 커진다.

사이버 공격자는 비트코인과 IoT 기기, 공급망을 중점 공격한다. 비트코인은 공격이 쉽고 수익이 높다. 사이버 범죄자는 피해자 PC·모바일 기기에 코인채굴기(coin-miners)를 설치하도록 유도하고, 중앙처리장치(CPU) 등 컴퓨터 리소스 접근성을 확보한다. 취약한 보안 설정을 가졌거나 가정용으로 쓰이는 IoT 기기 미흡한 관리 등을 악용한다. 유효성이 높은 공급망 공격은 새로운 경향으로 자리 잡는다. 대중에게 공개된 공급자, 계약자, 파트너, 주요인물 관련 정보를 활용해 공급망에서 공격 대상을 찾고, 가장 취약한 부분을 노린다.

시만텍 "내년 AI·머신러닝 접목 사이버 공격 시작"

시만텍은 이외 △가정용 IoT 기기, 네트워크 침투를 위한 거점으로 악용 △파일리스(File-less)·파일라이트(File-light) 악성코드 폭증 △서비스형 소프트웨어(SaaS) 보안과의 전쟁 지속 △서비스형 인프라(IaaS)로 인한 데이터 유출을 내년에 유행할 보안 문제로 꼽았다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 “사이버 공격이 기존에 투자된 보안 기술을 우회하기 위한 진화를 거듭하고 있어 기업은 새로운 위협에 대응하는 전략과 보안 체계를 수립해야 한다”며 “개인사용자는 모바일 스마트 기기나 가정용 IoT 기기 보안 점검을 생활화하는 것이 중요하다”고 말했다.

변상근기자 sgbyun@etnews.com

위방향 화살표