[아이티데일리] 온라인 비즈니스가 대세가 되면서 사이버 공격은 더욱 다양해지고 발생 빈도도 높아지고 있다. 여기에 볼록체인과 암호화폐 시장이 활성화되면서 암호화폐를 매개로 한 온라인 사기 또는 랜섬웨어 공격은 더 강력해졌다. 미국에서는 사이버 해킹의 결과로 건당 수 억 달러에 달하는 몸값이 거래되고 있다. 연방수사국(FBI)은 도난당한 비트코인을 찾느라 바쁜 나날을 보낸다.

핀란드를 거점으로 하는 사이버보안기업 위드시큐어가 핀란드 국가긴급공급청과 공동으로 ‘인공지능(AI)에 의한 사이버 공격 위협’ 보고서를 발표했다고 포브스지가 보도했다.

보고서는 AI를 이용한 사이버 공격이 아직은 제한적으로 발생하고 있지만 향후 2년 안에 그 상황은 급변할 것이며, AI로 인해 사이버 공격 건수와 교묘함은 극적으로 진화할 것으로 예측하고 있다. AI가 사이버 공격에 정교함을 더할 것이라는 전망이다.

AI가 적용될 것으로 예상되는 분야도 다양하다고 보고서는 밝힌다. 특히 AI를 이용한 표적형 공격, 소셜 엔지니어링, 위장 공격이 가장 중대하고 시급한 위협 분야가 될 것이라고 경고하고 있다. 이들은 백엔드 시스템이나 데이터 해석 분야 등의 연구개발자나 분석가가 직접 관측할 수 없는 방법으로 AI가 사용될 것이라고 한다. 표적형 공격 등은 현재 사이버 범죄자들이 조직이나 기관의 데이터를 탈취할 때 주로 적용되는 방법이다.

현재 AI가 생성한 콘텐츠는 소셜 엔지니어링, 즉 기술적으로가 아니라 사람의 심리나 행동의 이면을 건드려 정보를 빼내는 기법에 이용되고 있지만, 앞으로는 공격 작전 지휘, 공격 절차 실행, 악성코드 제어 등 직접적인 사이버 공격을 하는 AI 기술이 더 발달할 것으로 보인다. 직접적인 공격의 수단으로 AI 확용 빈도가 높아진다는 얘기다.

연구팀 리더인 위드시큐어의 AI리서치 부문 엔디 파텔은 “고도의 사이버 공격이 AI에 의해 자율적으로 전개되면 문제는 심각해진다. 이러한 기술은 충분한 자금과 고도의 기술을 바탕으로 국가 차원의 공격 그룹에 의해 향후 5년 이내에 개발될 것”이라고 전망했다. 파텔은 그 가운데 일부가 일반 사이버 해커의 손에 넘어가 세계로 퍼질 것이라고 예상하고 있다.

파텔은 보안 분야의 경우 일반적인 AI 애플리케이션 개발에 비해 투자 규모도 적고 진보 또는 개발 속도도 떨어지기 때문에 사이버 공격자가 궁극적으로는 우위에 설 가능성이 높다고 우려했다. 또한 정당한 기업이나 개발자는 개인정보보호 규정이나 법률을 준수하고 있지만, 사이버 공격자에게 규제나 법은 타인의 이야기일 뿐 이를 지킬 이유가 없다는 사실을 잊어서는 안 된다“고 강조했다.

파텔은 ”안전하고 신뢰성 높은 윤리적인 AI 기반 기술의 개발을 기대한다면, AI를 이용한 사이버 위협과의 관계에서 자신들의 비전을 확립하는 방법의 검토가 필요하다“고 제안했다.