이경석 선임연구원, 전 세계 사이버 공격 위협과 최근 대응기술 트렌드 공유
“AI 기술, 활용뿐만 아니라 부작용에 관심을 기울이고 신뢰 쌓아야 해”

[보안뉴스 박은주 기자] 제17회 국제 시큐리티 콘퍼런스(ISEC 2023)의 둘째 날 키노트 스피치에서 카이스트 사이버보안연구센터 이경석 선임연구원이 ‘최악의 해커 vs 최고의 방어자, 전 세계 사이버 공격 위협과 최근 대응기술 트렌드’를 주제로 발표했다. 발표는 20일 코엑스 C홀 트랙 A에서 진행됐고 트랙 B~D에서 생중계됐다.


이경석 선임연구원은 “코로나19 이후 온라인 활동 증가에 따라 사이버 공격이 늘어나고, 사회적 혼란과 피해 규모가 날이 갈수록 증가하고 있다”며 “전 세계 사이버 범죄 비용이 2027년 23조 8,200억 달러(3경 1,663조 9,260억원)로 예상된다”고 말했다.

이 선임연구원은 “최근 IT 트렌드인 AI와 머신러닝이 널리 활용되며 사이버 공격 방식에 변화가 생겼다”며, 챗GPT를 이용해 악성코드를 제작한 사례를 공유했다. 한편, 러시아-우크라이나 전쟁으로 사이버보안의 중요성을 더욱 커지고 있다며, “러시아가 우크라이나 정부기관을 공격해 웹사이트를 장악한 후, 가짜 메시지를 송출하는 등 국민 불안감을 증폭시키고 있다”고 밝혔다.

이 선임연구원은 이러한 전 세계 사이버 위협 동향에 따라 글로벌 보안 콘퍼런스에서 어떤 논의가 이뤄지고 있는지 공유했다. 그는 “블랙햇 2023에서 AI 기반 공격·방어 기술, 인프라 보안, 클라우드 보안에 대한 주제가 가장 많이 발표됐다”며, “인공지능 발전에 따른 사이버보안의 변화와 미래, 우크라이나 사태를 통한 사이버 리질리언스 구축이 중요하게 논의됐다”고 소개했다. 또한, “RSA 2023에서는 리스크 관리와 취약점, 해킹 인프라, 공급망 보안에 대한 발표가 이뤄졌고, 챗GPT 기반 공격 기술의 발전, AI가 주요 쟁점으로 다뤄졌다”고 말했다.

이어서 이경석 선임연구원은 △조직화된 공격 △APT 공격 △AI 공격의 사례와 방어 대책을 설명했다. 조직화된 공격사례로 2023년 7월 랜섬웨어 그룹 록빗이 TSMC사에 랜섬웨어 공격을 감행했고, 7천만 달러(930억 3,000만원) 달러를 요구하는 사건을 공유했다. APT 공격 사례로 중국과 러시아의 APT 그룹을 언급하며 “APT 그룹의 공격이 국가 간 사이버전으로 발전하고 있다”고 말했다.

AI 기반 공격 사례로 생성형 AI를 활용한 ‘Warm GPT’에 대해 설명했다. 이 연구원은 “Warm GPT는 GPT-3 아키텍처 기반으로 보안 조치 및 필터링 기능이 제외됐다”며 “일반 사이트 다크웹 포럼, 해킹 매뉴얼, 악성코드 샘플로 방대한 양을 학습해 피싱 이메일, 악성코드 생성, 웹사이트 해킹, 디도스 공격이 가능하다”고 말했다.

고도화되는 공격에 대한 방어 대책으로 △AI 기술을 활용한 공격 기법 학습 및 탐지, 차단 시스템 △AI 기술 기반 공격 테스트를 통한 제품검증 강화 △XDR을 꼽았다.

이 선임연구원은 “AI 기술을 활용해 대규모 공격 데이터를 학습함으로써 이상 징후를 탐지하고 선제적으로 대응할 수 있다”며, “AI 기술 기반으로 공격 테스트를 거쳐 제품 검증을 강화할 수 있다” 덧붙였다. 이와 더불어 “AI 기술을 활용하는 것 뿐만 아니라 부작용에 관심을 기울이고 신뢰를 쌓아가는 것 역시 중요하다”고 강조했다.

이어 “XDR은 확장된 위협 탐지 및 대응 솔루션으로 엔드포인트뿐만 아니라 네트워크, 데이터 등을 통합 관리할 수 있다”며 “블랙햇과 RSAC에 참가한 다수 보안 기업은 XDR 제품에 대해 홍보했다”고 밝혔다.

끝으로 이경석 선임연구원은 “나날이 지능화·거대화되는 사이버 공격 그룹의 여파로 사회적 기반 시설 및 인프라 보안의 중요성이 높아지고 있다”며 “지능적 APT 그룹에 의한 체계적인 공격 분석 및 대응이 필요하고, 주변국의 사이버 위협에 많이 노출되는 우리나라는 범국가적 대응 노력이 필요하다”고 전했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>