| 내용 |
최근 인공지능의 발달로 인해 사이버 공간 상의 보안위협이 점차 학습되어 더는 탐지가 손쉽게 되지 않을 수 있다는 우려가 제기되고 있어 인공지능의 발전으로 인한 부작용과 관련된 내용을 상세히 조사해보고자 한다. 사이버안보기업인 Darktrace社의 연구진들은 최근 인공지능의 진보로 인해 사이버공격이 인간 혹은 기기에 의해 수행되는지 여부를 판가름하기가 점차 어려워질 수 있다는 의견을 내놓았다고 한다. [참조: https://www.darktrace.com/en/resources/wp-ai-driven-cyber-attacks.pdf ] 이들에 의하면 인공지능에 기반을 둔 말웨어는 일반적인 문맥화를 사용해 인간 운영자가 활용하는 동작들을 모방하기 시작할 것으로 예상되고 있으며, 인공지능이 도입된 기술을 사용해 공격방식을 개선하고 보다 나은 확장성을 갖춘 우수한 인간 사이버공격자도 나타날 것으로 기대되고 있다 하겠다. 특히 지난 2017년 새롭게 발견된 3가지 위협요인에 대한 분석을 통해 인간에 의해 자행된 사이버공격이 환경에 어떤 형태로 적응하는지에 대한 방식과 이와 유사한 공격방식이 향후 어떻게 발생하게 될 지에 대한 예측은 아래와 같다고 한다; 1. 자동화된 말웨어 - 인간이 운영하고 있는 정보보안팀이 사이버위협을 탐지하였으나 네트워크나 시스템 상에 감염을 막기 위해 충분히 빠르게 대응할 수 없어 구형 서비스를 사용하는 네트워크 내 20대 이상의 다른 기기들로 빠르게 확산되었음 - 공격목표인 기기 내부의 프레임워크가 Trickbot이라 불리우는 악성코드에 영향을 받았으며, 이러한 위협은 인간 사이버공격자의 통제 하에 사용되는 것으로 나타남 위와 같은 자동화된 말웨어가 인공지능을 만날 경우의 공격방식은 아래와 같다고 함; - 감염된 시스템에 최적화된 자동화된 의사결정에 기반을 두어 향후 인공지능에 기반을 둔 말웨어가 등장할 것으로 예상됨 - 일례로 WannaCry 랜섬웨어가 단일 형태의 사이버공격 형태로 활용되는 것이 아닌, 감염방식을 즉석에서 전환할 수 도 있을 것으로 예상됨 - 결국 악성코드가 감염된 환경 내부에 아무런 동작업싱 위치한 뒤 감염된 컴퓨터가 통신하는 내부장치, 통신을 위한 포트와 프로토콜, 사용자의 계정과 같은 전반적인 운영을 관찰하고 학습한 뒤, 해킹에 필요한 일부 명령어나 제어채널만을 무효화시켜 사이버공격을 탐지하기 어렵게 만들 수 있을 것으로 예상됨 2. 지능형 회피 - 기기 내 말웨어가 합법적 활동으로 위장하기 위한 조치로 파일의 다운로드나 사용자의 서명이 담긴 인증서를 사용해 보안표준을 우회하고 특정 포트를 악용해 일반 네트워크 트래픽과 섞여 통신내용을 전송할 수 있음 위와 같은 지능형 회피가 인공지능을 만날 경우의 공격방식은 아래와 같다고 함; - 인공지능 기반의 악성코드의 핵심부분으로서 환경에 대해 배우고 적응할 수 있으며, 약점을 발견하고 자신의 진정한 특징을 숨길 수 있게 됨 3. 미미하고 느린 공격방식 - 다수의 사이버공격이 신속하고 경고없이 발생하고 있으나, 탐지가 어려운 느리고 미미한 사이버범죄 또한 증가하고 있다 볼 수 있겠음 - 특히 의료기술업체에서 이러한 사례가 발견되고 있는데, 극히 미미한 양의 데이터가 천천히 유출되어 내부 보안툴로는 발견할 수 없었다고 함 위와 같은 유형이 인공지능을 만날 경우, 보안솔루션이 사용자에게 경고를 내리는 데이터 전송속도를 파악하고 탐지를 회피하기 위해 필터의 크기와 시간을 동적으로 조정할 수 있으며, 한정되어있는 수의 인간 해커에 비해 특정 기술에 치우친 침입방식을 자동화할 경우, 사이버공격자에 대한 수익률이 높아질 수 있는 위험성이 있다 하겠음 이처럼 보다 정교해지는 말웨어와 인공지능의 결합으로 인해 사이버보안업계에서는 패러다임의 전환이 발생하고 있다고 보고 있으며, 이러한 피해를 막기 위해 보안업계 또한 인공지능에 대비한 기기학습형 솔루션 구축을 서둘러야 할 시기가 도래한 것으로 보인다. |
