내년에는 인공지능과 머신러닝을 이용한 사이버 공격이 본격화될 것이라는 전망이 나왔다.

미국의 보안업체 시만텍이 발표한 '2018년 10대 보안 전망'에 따르면 2018년에는 비트코인 노리는 사이버 범죄자가 등장하고 인공지능과 머신러닝을 이용한 사이버 공격이 시작되는 등 새로운 양상이 나타난다.

랜섬웨어보다 금융 악성코드로 인한 피해 규모도 증가한다. 오늘날 금융 서비스가 모바일 애플리케이션 기반으로 전환되면서 기존 공격의 효과가 저하됨에 따라, 사이버 범죄자들 역시 모바일 플랫폼으로 공격 대상을 점차 옮겨가는 추세이다.

그 결과 사이버 범죄자들이 금융권을 노리는 악성코드로부터 얻을 수 있는 수익은 더욱 높아질 것으로 보이며, 이는 랜섬웨어 피해 규모보다도 더욱 커질 것으로 전망된다.

블록체인(Blockchain)은 이제 전자화폐 이외의 은행 간의 결제나 사물인터넷(이하 IoT)을 활용한 용도로도 사용되기 시작했다. 이러한 것은 아직까지는 초기 단계로, 대다수 사이버 범죄자들의 공격 대상은 아니다.

사이버 범죄자들은 블록체인 자체를 공격하기보다는 상대적으로 공격이 쉽고 수익성이 높은 비트코인 거래나 사용자의 비트코인 지갑을 가로채는 것에 주력할 것이다.

시만텍은 사이버 범죄자들은 피해자들을 속여 피해자들의 컴퓨터나 모바일 기기에 코인채굴기 등을 설치하도록 유도하고, CPU 등 컴퓨터 리소스에 대한 접근을 확보하게 될 것으로 내다봤다.

오늘날 인공지능(AI)과 머신러닝(ML)을 빼놓고서는 사이버 보안을 논할 수 없다. 물론 대부분의 경우 사이버 보안에서 인공지능과 머신러닝 기술은 보호와 탐지 기법에 중점적으로 도입되고 있다. 하지만 2018년에는 인공지능과 머신러닝이 사이버 범죄자들에 의해 탐지를 우회하는 등의 악의적인 용도로 사용될 가능성이 한층 높아졌다.

사이버 보안 영역에서 인공지능 간의 대결을 볼 수 있는 첫 해가 될 것으로 시만텍은 전망했다. 사이버 범죄자들은 네트워크 침입 후, 통상적으로 가장 많은 노동력이 요구되는 네트워크 공격과 탐색에 인공지능을 활용하게 될 것으로 보인다.

그 밖에도 ▷랜섬웨어가 고가의 가정용 스마트 기기를 겨냥 ▷ IoT 기기의 편리성을 악용한 사이버 공격 증가 ▷가정용 IoT 기기, 네트워크 침투를 위한 거점으로 악용 ▷새로운 공격 트렌드인 공급망(Supply Chain) 공격 ▷서비스형 소프트웨어(SaaS) 보안과의 전쟁 지속 ▷서비스형 인프라(IaaS)로 인한 데이터 유출 증가 등을 전망했다.

시만텍코리아의 윤광택 CTO(최고기술책임자)는 “사이버 공격이 보안 기술을 우회하기 위한 진화를 거듭하고 있는 가운데, 기업은 새로운 위협에 대응할 수 있는 전략과 보안 체계를 수립하는 것이 중요하며, 개인사용자들은 모바일 스마트 기기나 가정용 IoT 기기의 보안 점검을 생활화 해야 한다”고 조언했다.

베타뉴스 이직 기자 (leejik@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로