[디지털산책] AI시대, 보안 종합점검 필요하다

입력 2018-03-13 18:00

유승화 아주대 명예교수

[디지털산책] AI시대, 보안 종합점검 필요하다 — 유승화 아주대 명예교수

이번 CES 2018에서 그동안 개발한 AI 소프트웨어 역량이 하드웨어 칩으로 구현됨으로써 속도와 가격의 혁신을 얻을 수 있음을 보여줬다. 향후 퀄컴이나 인텔과 엔비디아의 경쟁은 이런 변화를 가속화할 것이고, 우리 일상에 사용되는 수많은 소비자 제품이 AI 칩을 기본으로 채택돼 AI 시대가 다가오고 있다. 가상 비서와 연동하거나 내장되는 것은 이제 기본기능이 되고, 아마존 알렉사가 리드하는 이 시장에 구글의 어시스턴트와 삼성의 빅스비는 본격적인 도전장을 내밀었다. 가정용 로봇이나 호텔, 공항, 쇼핑몰에서의 서비스 로봇은 더욱 일상화되고 있다.

그러나 AI시대를 맞이해 안정적인 인식 기능, 프라이버시, 사이버 보안 및 안전 등 실제 적용에서 풀어야 할 문제는 아직도 많이 존재하고 있다. 특히 기계 학습과 AI 기술을 활용한 해커 로봇 및 DDOS 등 고도화된 사이버 공격이 확대돼 막대한 피해가 예상된다. 또한 국제적 긴장에 따른 갈등 등 많은 부분이 사이버공간에서 보이지 않는 방법으로 발생하고 있으며, 핵심 인프라, 공급망 등에 대한 위협이 증가할 예정이다. 사이버공간에서의 피해를 넘어 현실적이고 실질적인 피해를 줄 수 있다. 예를 들면, 미국 역사상 가장 큰 규모의 정보유출은 신용정보사 Equifax 약 1억4300만 명의 미국 신용정보가 노출되었다. 범죄자들은 웹 취약점을 이용하여 특정 파일에 대한 액세스 권한을 획득함으로써 중요 정보 엑세스 및 막대한 피해를 예상할 수 있다.

카스퍼스키 랩의 보고서에 의하면 2017년 3분기 DDoS 공격 발생 국가는 98개국으로 2분기 86개국 대비 증가했으며, 중국(63.3%), 미국(12.9%), 한국(8.7%), 러시아(1.5%), 영국(1.3%) 순으로 발생했고, 전체 공격 발생 국가의 93%가 상위 10개국에서 발생했다. DDoS 공격의 대상이 된 국가는 중국(51.5%), 미국(17.3%), 한국(11.1%), 러시아(2.2%), 영국(3.0%) 순이었다. 공격 형태는 SYN DDoS 공격이 60.4%, TCP DDoS 공격은 18.1%이다. 공격 지속시간은 4시간 이하가 76.1%, 5~9시간이 10.3%, 10~19시간은 9.5%이었으며, 가장 오래 지속된 공격은 215시간이다. 그러나 서버의 위치는 한국이 50.1%로서 최상위를 차지했고, 미국 16.9%, 중국 5.8%, 네덜란드 3.9% 순이다. 임페바(Imperva) 최신 글로벌 보고서에 따르면 2017년 3분기 가장 많은 공격을 받는 분야는 도박(34.5%), 게임(14.4%), 인터넷 서비스(10.8)이다. 인터넷에 의존하는 모든 비즈니스는 DDoS 공격에 대한 대비가 필요하다. DDoS 공격은 공격자가 수행하기에 상당히 쉽고 저렴하기 때문에 DDoS를 탐지하고 사전 예방해야 한다.
AI와 기계학습이 사이버 범죄자들에 의해 피해자 네트워크를 탐색하고 공격하는 것에 활용될 것이 예상된다. 사이버 범죄에서 금전적 이익을 노린 최초의 악성 코드 중 일부인 금융 트로이목마가 모바일 애플리케이션으로 전환되며 그 공격이 증가할 예정이다. 또한 공급망 공격은 계약자, 시스템, 회사 및 공급 업체를 침해하는 공격으로, 제조 또는 유통 단계의 악성 코드 삽입물과 같은 공격이 활용될 것이다. 랜섬웨어(ransomware) 초기와 마찬가지로 점차 더 많은 사이버 공격에 활용될 것이며, 전통적인 스타일의 맬웨어에 비해 크기 면에서 여전히 작지만 심각한 위협이 될 것이다.

스마트홈에 연결된 가정용 스마트기기 수가 많이 증가해 공격 범위를 확장하고 있다. 일반 이용자는 일반적으로 스마트 TV, 스마트 장난감 등 스마트 기기에 대한 사이버 보안 위협을 인식하지 못하므로 이를 쉽게 공격할 수 있다. 2017년에 집과 직장에서 수십만 개의 훼손된 IoT 장치를 사용해 트래픽을 생성하는 대규모 DDoS 공격이 있었다. 취약한 보안 설정을 악용하고 스마트 홈 IoT 장치를 공격자가 원하는 대로 작동하도록 활용될 수 있다. DDoS 공격과 랜섬웨어 외에도, 홈 IoT 장치는 피해자의 네트워크에 지속적으로 액세스 할 수 있도록 공격당할 수 있다. 사용자는 일반적으로 홈 디바이스의 사이버 보안 관련 사항을 고려하지 않고 기본 설정을 유지하며, 보안권고를 업데이트하지 않아 쉽게 공격에 활용될 수 있다.
AI 시대를 맞이해 사이버 보안에 대한 피해를 예방하기 위해서는 보안인식 제고와 함께 지능형 DDoS 및 해킹 로봇 등을 사전 탐지와 조치에 대한 연구와 대응 훈련 등 사전 예방이 필요하다. 한국은 DDoS 공격 발생 국가 및 공격 대상의 비율에 비해 활용되는 서버 위치는 전체의 절반 이상을 차지하므로, 현재 국내 서버는 해킹에 매우 취약해 악용되고 있는 것으로 나타났다.

향후 서버뿐만 아니라 IoT 장치가 해킹돼 공격자에 의해 악용되지 않도록 보안 업데이트, 취약점 점검, 접근 제어 등 보안체계에 대해 종합적 점검이 필요하다. 저렴한 가격과 쉬운 사용법으로 사이버 공격 수단으로 사용될 가능성이 있으므로 출처가 불분명한 URL, 이메일이나 파일은 클릭하지 않는 등 이용자들의 보안인식 제고가 요구된다. AI 시대의 해킹에 대비해 암호화 알고리즘을 더 길고 복잡하게 구성해 보안성을 강화하고 철저한 화이트리스트 관리가 필요하다. 즉 사이버공격에 사용되는 IP 주소는 많은 경우 재사용되고 있으므로 악성 트래픽을 식별하고 사전에 네트워크에서 차단해야 한다. 방화벽 앞에 지능형 게이트웨이를 설치해 신뢰할 수 없는 국가 및 IP를 사전 차단하며 악성 트래픽은 분석 가능하도록 해야한다.

한편 사이버 보안사고로 잃어버린 데이터를 효과적으로 복구하고 위험을 관리하는데 도움을 주는 가이드라인이 제공돼야한다. 가이드라인은 데이터를 마지막 구성 상태로 복구하는 방법, 필요한 백업 버전과 위협을 통해 암호화된 데이터를 식별하는 방법, 해당 데이터를 수정한 사람의 ID를 판단하는 방법에 대한 내용을 제공해야한다.

또한 당면한 위협과 악성 맬웨어에 대한 현황, 내부로부터 발생 가능한 위협, 실수로 인해 초래되는 위협을 대비하여 네트워크를 보호하는 방법에 대한 정보를 제공해야한다. AI 환경을 표적으로 삼는 사이버 공격에 대하여 복구 전략을 마련하기 위해서 고수준의 상황 인식과 위협 정보가 반드시 필요하다.

[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]

가장 많이 본 기사