본문 바로가기

신동아 로고

통합검색 전체메뉴열기

4차 산업혁명과 미래

피싱 하는 인공지능 피싱 잡는 인공지능

사이버 전쟁과 AI

  • 유성민 IT칼럼니스트|dracon123@naver.com

피싱 하는 인공지능 피싱 잡는 인공지능

1/2
  • 인간 대 인공지능의 대결은 4차 산업혁명 시대 중요 화두다. 그런데 사이버 전쟁에서만큼은 인간을 배제한 인공지능의 독주가 펼쳐질 전망이다. 말도 안 된다고? 사이버 세계는 100% ‘코드’로만 구성돼 있다. 현실 세계보다 단순하다.
피싱 하는 인공지능 피싱 잡는 인공지능
올해 랜섬웨어(Ransomware)로 여러 나라가 큰 피해를 보았다. 랜섬웨어란 납치·유괴된 사람에 대해 요구하는 몸값(ransom)과 소프트웨어(software)의 합성어로, 바이러스로 PC를 공격해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 빌미로 돈을 요구하는 악성 프로그램을 말한다.

지난 5월 랜섬웨어 워너크라이(Wannacry)는 150개국 30만 대의 기기를 공격해 피해를 주었다. 6월에도 페티야((Petya)라는 랜섬웨어로 인해 우크라이나 원자력발전소, 러시아 중앙은행 등 국가 주요 기관이 상당한 피해를 당했다. 사이버 공격이 개인을 넘어 국가에도 큰 재앙이 될 수 있는 것이다. 지난해 12월 북대서양조약기구(NATO)는 사이버 공격을 ‘새로운 전쟁’으로 공식화했다.

북한은 사이버 공격의 중요성을 일찍이 깨달았다. 사이버 전사(戰士) 양성을 목적으로 인재를 선발, 11년제 사이버 전쟁 교육을 받도록 한다. 이렇게 양성된 사이버 전문 인력 규모는 현재 5900여 명으로 추산된다. 북한은 언제든지 사이버 전쟁을 벌일 준비를 마친 셈이다.

사이버 공격의 영향력은 앞으로 더욱 더 커질 것이다. 사물인터넷(IoT)으로 거의 모든 기기가 네트워크로 연결된 초연결 사회가 도래하기 때문이다. 이제 해커는 네트워크 경로를 이용해 ‘거의 모든’ 기기를 해킹할 수 있다. 사이버 공격 무기 또한 고도화된다. 특히 인공지능(Artificial Intelligence)의 활용으로 사이버 공격 방식은 더욱 더 첨단화할 전망이다.


AI 해커, 오늘은 ‘꼴찌’지만…

세계 최고 해킹 대회인 데프콘(DEFCON). 지난해 8월 데프콘에선 ‘메이헴’이라는 해커가 큰 주목을 받았다. 메이헴은 카네기 멜런 대학교 연구팀이 개발한 AI 기반 해킹 프로그램의 이름이다. 메이헴은 미국 방위고등연구계획국(DAPRA)이 주최한 ‘사이버그랜드챌린지(CGC)’라는 AI 시스템 간 해킹대회에서 6개 경쟁자를 제치고 우승한 주인공으로, ‘AI 해커’ 대표 자격으로 데프콘에 참가했다.

아쉽게도(?) 메이헴은 15개 팀 가운데 14위로 가까스로 꼴찌를 면했다. 인간 해커를 이기기에는 아직 역부족이다. 그러나 이번 대회를 통해 AI가 스스로 시스템 취약점을 찾아 공격할 수 있음을, 그리하여 차후 해커로 진화할 수 있음을 보여주는 데는 무리가 없었다.

지난해 7월 열린 세계 최대 보안 행사 블랙햇(Black Hat)에서도 ‘AI 해킹’은 큰 관심을 끌었다. 소셜미디어 위기관리 전문업체 제로폭스(ZeroFOX)는 콘퍼런스에서 ‘SNAP_R’을 선보였다. 이는 AI 기반으로 스피어 피싱(Spear Phishing)을 자동으로 하도록 만든 프로그램이다. 스피어 피싱이란 특정 개인이나 회사를 상대로 사이버 사기를 벌이는 것을 말한다. 공격자는 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 사전에 수집, 분석해 이 정보를 실제 공격에 반영한다.

SNAP_R은 트위터 사용자를 대상으로 한정해 스피어 피싱을 했는데, 사용자 정보를 사전에 분석해 사용자가 현혹될 만한 내용으로 댓글을 달고 악성 URL을 남겨 클릭을 유도했다. 그 결과 인간 해커보다 SNAP_R의 피싱 성공률이 높은 것으로 나타났다. AI가 사람을 대체해 사이버 공격을 주도하는 핵심으로 자리 잡을 수 있는 것이다.

사이버 공격은 몇 가지 단계를 거친다. 먼저 목표 대상 정보를 수집하고 침투 방법을 찾는다. 침투 방법은 대개 스피어 피싱이다. 이란 원자력발전소 해킹, 한국의 농협 시스템 대란 및 한국수력원자력의 내부 문건 유출 등이 이에 해당한다. 침투 후에는 래트럴 무브먼트(Lateral Movement)가 진행된다. 래트럴 무브먼트란 ‘감염 확산 공격’, 즉 주요 시스템에 도달하기 위해 주변 시스템을 공격해 감염을 확대하는 것을 말한다. 이렇게 주요 시스템을 장악한 다음 공격자는 시기에 맞춰 사이버 공격을 감행한다.


1/2
유성민 IT칼럼니스트|dracon123@naver.com
목록 닫기

피싱 하는 인공지능 피싱 잡는 인공지능

댓글 창 닫기

2017/12Opinion Leader Magazine

오피니언 리더 매거진 표지

오피니언 리더를 위한
시사월간지. 분석, 정보,
교양, 재미의 보물창고

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.