사이버 공격, 더 정교 해진다..."공조로 대응해야"

사이버 공격, 더 정교 해진다..."공조로 대응해야"

포티넷코리아(대표 조원균)가 2019년 보안위협으로 인공지능(AI) 활용 취약점 공격, 지능형 봇넷 확대 등을 꼽았다.

포티넷코리아는 자사 위협 조사 기관 '포티가드랩'이 조사한 '2019 보안 위협 전망'에서 올해 사이버 공격이 더 정교해질 것으로 경고했다.

많은 범죄 조직이 사이버 공격 기업뿐 아니라 개발, 수정, 구현에 드는 비용측면까지 다각도로 평가한다. 이들 조직은 사용자, 프로세스, 기술을 전략적으로 변화시키면서 특정 목표를 공격한다.

포티가드랩은 특히 △인공 지능 퍼징(AIF) 취약점 △머신러닝 악용한 사이버 공격 등을 위협으로 선정했다.

퍼징(Fuzzing)은 위협 연구자가 하드웨어(HW)·소프트웨어(SW) 인터페이스, 애플리케이션 취약성을 발견하기 위해 사용한 기술이다. 해당 기술은 소수 엔지니어만 활용 가능했다. 머신 러닝 모델이 이들 프로세스에 적용 돼 일반 사용자도 사용 가능하게 한다. 사이버 범죄자가 자동화된 퍼징 프로그램을 개발하기 위해 머신 러닝을 활용해 제로데이 취약점 발견 프로세스를 가속화 한다.

보고서는 “제로데이 취약점을 발견하는데 필요한 시간, 노력, 기술이 상당하기 때문에 '가격'이 매우 높았다”면서 “AI 기술 적용으로 제로데이는 보편 공격으로 전환될 것”이라고 설명했다.

자가 학습 능력을 갖춘 스웜 기반 봇넷도 보편화 됐다. 지능형 봇이 대규모 스웜을 생성하는데 이용될 것으로 전망했다.

포티가드랩은 진화하는 공격에 대비해 △고급 속임수 전술 △통합 공조 등을 제안했다.

고급 속임수 전술은 잘못된 정보 기반 네트워크 변형을 도입시키려는 '속임수 기법'을 보안 전략에 통합하는 것이다. 공격자는 위협 정보를 지속 검증하고 긍정오류(false positives)를 탐지하기 위해 시간과 리소스를 소비해야 한다.

위협 정보를 공유해야 한다. 위협 조사 기관, 업계 동맹, 보안 제조업체, 법 집행 기관 간 열린 공조 노력으로 공격자가 사용하는 전술을 노출해야 한다. 단순 대응하는 것보다 열린 공조 노력을 통해 실시간 데이터 피드에 행동 분석을 적용해야 한다.

보고서는 “자동화나 머신 러닝이 적용된 미래 방어 전략에는 지능적 반응을 끌어내기 위해 통합 방식으로 위협 정보를 수집, 처리, 실행하는 수단이 필요하다”면서 “위협이 더욱 정교해질수록 기업은 모든 보안 요소를 보안 패브릭에 통합해 위협을 신속하게 찾아내고 대응해야 한다”고 덧붙였다.

정영일기자 jung01@etnews.com

위방향 화살표