인공지능(AI),클라우드와 사물인터넷(IoT)은 ‘지능정보사회’로 불리는 4차 산업혁명 시대에서 핵심 활용기술로 꼽힙니다. 4차 산업혁명은 지금까지 우리가 생활하고 일해 온 모든 삶의 방식을 근본적으로 바꿀만한 네 번째 ‘혁명적 변화’를 일컫습니다. 증기기관, 에너지, 디지털 기술로 인한 산업혁명에 이어 초연결과 첨단 지능기술이 핵심 동인입니다.
초연결과 첨단 지능기술이 보편화되는 시기에서 가장 우려되는 것이 바로 보안 문제입니다. 작년과 올해 보안업계에서 쏟아내는 사이버위협 전망에서 빠지지 않고 거론되는 이슈도 단연 IoT, 클라우드, AI입니다.
이들 사이에는 공통점이 있습니다. 현재 가장 핫(Hot)한 신기술이면서 사이버범죄자들의 최신형 공격 ‘무기’로도 활용된다는 것입니다. IoT와 클라우드는 지속적으로 활용이 확산될 것이란 점에서 공격자들의 최대 ‘먹잇감’이기도 합니다.
첨단 기술은 방어자보다도 오히려 공격자들이 발 빠르게 이용하는 추세입니다.
먼저 IoT 사례를 들어보겠습니다.
지난해 10월 인터넷호스팅·도메인네임서비스 업체 ‘딘(Dyn)’이 디도스(DDoS) 공격을 받아 수 시간 동안 미국 인터넷 절반이 마비되는 사건이 발생했습니다. ‘미라이(Mirai)’ 악성코드에 감염된 수많은 IP 기반 카메라 등 IoT 기기가 디도스 공격에 악용됐습니다. 딘의 서비스를 받고 있던 트위터, 페이팔, 넷플릭스, 스포티파이 등 1200여개 사이트가 수 시간 동안 운영이 중단됐습니다.
취약한 IoT 기기가 악성코드 공격 대상이 됐을 뿐만 아니라 공격 무기로도 활용된 것입니다.
비슷한 공격은 이미 여러 차례 발생했습니다.
전세계 사이버 범죄자들이 취약한 IoT 기기를 애용하기 시작했습니다. ‘사물(Things)’로 구성된 ‘군대(army)’를 구축해, 엄청나게 빠른 속도와 저렴한 비용으로 공격을 복제합니다.
앞으로 지속적으로 IoT 연결기기가 증가함에 따라 IoT 기기를 다양한 사이버공격에 악용하려는 시도가 증가할 것으로 예상되고 있습니다. IoT 기기는 디도스 공격을 위한 무기로 사용되는 것을 넘어 기업 내부망으로 침투하기 위한 통로로 활용될 것이란 예측도 나온 상태입니다.
모든 사물이 연결되는 IoT 환경에서는 지금까지와는 다른 수준의 피해를 입힐 수 있을 것입니다. 교통, 전력과 같은 주요 기반시설의 시스템, 그리고 집과 가전, 자동차 등 연결돼 있는 모든 것이 얼마든지 공격 대상이 될 수 있습니다.
최근 기승을 부리는 랜섬웨어가 IoT 환경을 대상으로 공격할 경우를 상상해보면 끔찍합니다. 한겨울에 난방장치를 잠궈버리거나 한여름에 냉장고 전원과 기능을 모두 꺼놓고 대가를 요구할 수도 있습니다. 가정뿐 아니라 산업 IoT 환경도 마찬가지입니다.
IoT 기기를 악용해 클라우드 서비스를 표적으로 공격이 이뤄질 수도 있습니다.
클라우드 서비스 사용이 확산되면서 앞으로 사이버공격이 증가할 것이란 예상이 심심찮게 나오고 있습니다. 클라우드를 사용하는 기업은 클라우드 애플리케이션 서비스 사용환경 전반에서 사용자와 데이터를 보호할 수 있는 보안 방안을 강구해야 합니다.
클라우드는 민첩성과 효율성 등 많은 이점을 제공합니다. 공격자들도 잘 알고 있죠. 한참 전부터 이미 클라우드 서비스를 사이버범죄에 이용하고 있기도 합니다.
사이버범죄자들은 공격을 벌이기 위해 전세계 곳곳에 명령·제어(C&C)서버 인프라를 구축합니다. 그리고 추적당하지 않도록 소재를 은폐해야 하고 급하면 C&C서버를 만들었다 빠르게 없애야 합니다. 이를 위한 최적의 방안이 바로 클라우드 인프라 서비스를 이용하는 것입니다.
AI는 그 자체로 공격 대상이 되지는 않습니다. 그러나 공격자와 방어자 모두 적극적으로 활용하고자 하는 기술입니다. 지능형 사이버공격자들은 알려지지 않은 위협과 악성코드를 사용하고, 공격 목표를 달성한 후에도 최대한 흔적을 남기지 않는 방식으로 은밀하게 공격하고 있습니다.
이같은 지능형 위협을 보다 빠르고 정확하게 탐지하기 위해 보안업계에서는 최근 머신러닝, AI 기술을 적극 활용하고 있는 추세입니다. 이미 보안관제 플랫폼이나 엔드포인트 보안 솔루션, 데이터유출방지(DLP) 솔루션, 사용자 행위기반 인증 등 머신러닝·AI 기술이 탑재된 보안 제품들이 다양하게 등장하고 있습니다. 여기에 자동화까지 접목합니다.
지난해 열린 세계 최대 해킹방어대회인 ‘데프콘 CTF(Capture the Flag)’에서는 이색풍경이 펼쳐지기도 했죠. 바로 AI 시스템(기계)이 참여해 세계 최고의 해커들로 구성된 팀들(인간)과 해킹방어 실력을 겨뤘는데요.
이 대회에 출전한 ‘메이헴(Mayhem)’은 카네기멜론대학 연구팀(ForAllSecure)이 개발한 AI 시스템(슈퍼컴퓨터)입니다. 미국 국방부 산하 방위고등연구계획국(DARPA)이 개최한 ‘사이버그랜드챌린지(CGC)’라는 AI 시스템 간 해킹대회에서 다른 6개 시스템을 제치고 우승해 ‘데프콘 CTF’ 출전권을 따냈습니다. 유일한 기계 참가자인 ‘메이헴’의 성적은 대회에 출전한 15개 해킹팀 가운데 최하위를 기록했습니다. 알파고가 이세돌 9단을 이겼듯, 조만간 해킹방어대회에서도 기계가 사람을 이기는 날이 올지 모릅니다.
‘메이헴’같은 AI 시스템은 자동화된 해킹 공격을 수행합니다. 효과적인 사이버공격 방어를 위해 연구개발되고 있는 것이지만 실제 공격자들도 충분히 AI 기술을 활용할 것으로 유추할 수 있습니다. 이미 공격자들은 자동화 공격 툴을 널리 활용하고 있습니다.
브렛 하트만 시스코 보안 사업부문 기술책임자(CTO)는 지난 3월 방한해 가진 기자간담회에서 공격자들의 AI 기술 활용 가능성에 대해 “방어에 쓸 수 있는 기술은 공격에도 쓸 수 있다. 사이버보안 분야 경험 40년간 이 원칙이 현실에 적용되는 걸 너무 자주 봐 왔다. 보안은 공격자와 방어자 간 군비증강(경쟁)과 같다”고 언급한 바 있습니다.
그는 방어자가 공격자보다 한 발 앞설 수 있는 유일한 방법은 끊임없이 혁신하고 투자하는 것이라고 조언했습니다.
클라우드나 IoT, AI 기술 발전이 사이버공격자들을 더욱 강력하게 만들고 위협을 증가시키더라도 안 쓸 수 없습니다. 이같은 위협이 두려워 4차산업혁명과 디지털 첨단기술로 인한 혜택을 누리지 않는다면 어리석은 일일 것입니다. 사이버위협에 대한 막연한 두려움을 떨쳐내고 실제 사이버위험 수준과 취약성을 지속적으로 파악해 효과적인 보안 방안을 함께 찾아나가는 노력이 중요할 것입니다.
글. <이유지 기자>yjlee@byline.network
이유지 기자는 전문기자들의 멀티채널네트워크(MCN)인 바이라인네트워크에서 활동하고 있습니다.