- 과학향기 Story
- 스토리
스토리
[과학향기 Story] 사이버 안보 위협하는 사이버 공격, 어떻게 대응할까?
<KISTI의 과학향기> 제3099호 2024년 09월 30일지난 7월 미국 최대 이동통신사 AT&T는 해킹 공격으로 고객 1억 1000만 명의 통화와 문자 전송 내역 데이터가 유출되었다고 밝혔다. 사실상 고객 거의 전부가 피해를 입었다. 통화나 문자를 주로 주고받는 사람들의 네트워크는 사용자 프로필 분석의 핵심 정보다. 기존에 유출된 다른 데이터와 결합해 실제 신원을 알아낼 수도 있다.
AT&T는 이 공격을 한 ‘샤이니헌터’라는 해커 집단에 30만 달러 상당의 비트코인을 주고 유출된 데이터를 삭제한 것으로 알려졌다. 샤이니헌터는 클라우드 데이터를 활용하기 좋게 가공하는 기업 스노우플레이크 계정에 접근 권한을 얻은 뒤 이를 이용해 이 회사 고객사 데이터를 훔쳤다. 미국 공연 티켓 예매 사이트 티켓마스터 회원 고객 정보 5억 6000만 건이 유출된 것을 비롯, 165개 고객사가 피해를 입었다.
첨단 IT 기업들이 제공하는 클라우드와 네트워크, 데이터 솔루션 등의 편리한 서비스가 도리어 공격자를 불러오는 관문 역할을 하고 있다. 클라우드 서비스의 확산과 모바일 기기의 보급, 사물인터넷(IoT) 기술의 발전 등으로 디지털 인프라에 대한 의존도가 점점 커짐에 따라 사이버 공격 위험도 커지고 있다.
디지털 인프라, 편리하지만 위험도 커져
기업이나 정부 기관에 보관된 기밀 데이터나 개인정보에 대한 접근과 탈취, 피싱, DDoS 공격 등 사이버 공격은 다양한 형태로 일어난다. 악의적 목적으로 만들어진 소프트웨어인 멀웨어를 심어 데이터를 탈취하거나, 피해자 데이터를 암호화해 못 쓰게 하는 랜섬웨어를 몰래 설치하고 이를 풀기 위해 몸값을 지불하라고 요구하는 등의 공격이 성행한다.
소셜미디어나 인터넷 커뮤니티, 가짜 뉴스 등을 활용해 다른 나라의 선거 결과나 여론에 영향을 미치려는 사이버 여론전도 광범위하게 벌어지고 있다. 일상에서도 피싱 문자에 시달린다. 디지털 인프라를 구성하는 모든 부분이 사이버 공격의 목표가 될 수 있다. 현대 사회의 디지털 의존도를 생각할 때 사이버 공격은 국가 안보에 대한 위협이기도 하다.
윤석열 대통령은 최근 ‘사이버 서밋 코리아(CSK) 2024’ 행사에서 “전체주의 국가를 배후에 둔 해킹 조직과 사이버 범죄자들은 고도화된 사이버 기술을 악용해 더욱 다양하고 정교한 공격을 펼치고 있다”라며 “사이버 공격이 핵심 기반 시설에 타격을 준다면 국가 안보와 국민 안전까지 위협받을 수 있다”라고 말헸다.
AI, 사이버 위협에 악용될 수 있어
사이버 보안은 이 같은 위협으로부터 조직과 사용자를 보호하기 위해 사용하는 기술적 수단, 보안 정책, 안전 장치, 가이드라인, 위기 관리 방법, 교육과 훈련 등의 집합이다. 국가와 기업의 주요 디지털 인프라, 네트워크, 컴퓨터나 스마트폰 등 컴퓨터 네트위크와 정보를 교환하는 엔드포인트 기기, 앱과 소프트웨어, 클라우드 등 사이버 세계의 모든 구성 요소들이 보호를 받아야 한다. 사이버 공격이 새로운 방법을 시도하며 발달하고, 사이버 보안 기술도 이에 맞서면서 창과 방패의 싸움이 끝없이 이어지고 있다.
최근 사이버 공격의 위험을 더욱 높이는 것이 생성형 AI의 발달이다. 생성형 AI를 악용해 피싱 문자나 악성 코드를 담은 이메일을 맞춤형으로 대량 제작해 뿌릴 수 있다. 높은 수준의 해킹 지식이 없어도 생성형 AI의 코딩 지원 기능을 활용해 멀웨어를 만들 수도 있다. 보안 연구자들은 마이크로소프트 오피스 프로그램에 쓰이는 생성형 AI 기능인 ‘코파일럿’을 악용해 직원 이름으로 피싱 메일을 작성해 회사 내부에 발송하거나, 직원 연봉표 같은 민감한 정보를 얻어낼 수 있음을 보이기도 했다. AI로 인해 사이버 공격의 규모와 빈도가 더 커질 위험이 있으나, 반대로 AI를 이 같은 대규모 사이버 공격의 패턴을 빠르게 인지하고 위협을 사전에 감지하는 도구로 활용할 수도 있다.
AI로 과학기술 데이터 안전 책임진다
우리나라도 AI 기반 사이버 보안 기술 개발에 적극적이다. 우리나라 과학기술 분야 사이버 안전을 책임지는 한국과학기술정보연구원(KISTI) 역시 AI를 이용해 디지털 인프라를 지키고 있다. KISTI 과학기술사이버안전센터는 정부출연연구기관 등 우리나라 과학기술계 전반의 사이버 안전을 책임진다. 과학과 산업 발전, 국가 안보에 기여할 핵심 연구개발 결과를 지키는 것이다. 과학기술사이버안전센터는 사이버 공격에 이용되는 특정 유형의 정보를 전용 보안 정비에 적용해 유사한 데이터를 잡아 내고 관제 요원들이 분석, 실제 공격으로 판단될 경우 즉각 대응한다.
KISTI는 요원들이 직접 관리할 수 없을 정도로 폭증하는 사이버 공격에 맞서기 위해 AI를 활용한 사이버 공격 자동분석 시스템 ‘스마터(SMARTer)’를 2016년 개발했다. 나아가 2020년 학습을 통해 스스로 공격 탐지 알고리즘을 만들어 보안 이벤트를 분석하는 보안 관제 AI 기능을 결합했다. 보안 관제 전용 AI 자동화 플랫폼 ‘키스티어(KISTIER AI)’의 탄생이다. 출연연 및 주요 연구 기관에서 수집된 사이버 공격 트래픽 데이터를 바탕으로 데이터베이스를 구축하고, 스스로 관제할 수 있다. 과학기술사이버안전센터가 추적하는 하루 1000만-2000만 건의 보안 이벤트를 직관적으로 파악할 수 있도록 시각화해 보여주는 ‘사이버 공격 실시간 추적 가시화 시스템’도 도입했다.
앞으로도 KISTI 과학기술사이버안전센터는 데이터와 인공지능 기술을 기반으로 세계적 수준의 보안 원천기술을 확보해 국가 차원의 경쟁력을 강화하기 위해 적극적으로 노력할 계획이라고 밝혔다. 더욱 강력해진 사이버보안 기술로 사이버위협에 대응할 KISTI 과학기술사이버안전센터의 행보를 기대해 본다.
글 : 한세희 과학 칼럼니스트 / 일러스트 : 이명헌 작가
추천 콘텐츠
인기 스토리
-
- [과학향기 Story] 커피가 좋은 당신, 이 미생물 8배 많다
- “하루에 커피 몇 잔 드세요?” 여러분의 대답은 어떤가? 많은 직장인이 하루 업무를 시작하는 의례로 진한 커피를 내려 마신다. 커피는 친구들과 담소를 나누는 자리에도 빠지지 않는다. 카페인 영향을 크게 받아 한 잔도 마시지 못하는 사람, 건강을 생각해 커피를 줄이려는 사람이 적지 않지만, 우리나라 음료 시장에서 커피가 차지하는 위상을 부정하기는 어렵다...
-
- [과학향기 Story] 보조배터리, 이젠 안녕! 호주머니에 넣고 충전하는 시대가 온다?
- 이제는 언제 어디서나 손에서 떨어지지 않는 스마트폰. 문제는 배터리다. 휴대전화 스펙 상으로는 한 번 충전에 하루 종일 쓸 수 있다지만 유튜브를 보다 보면 금방 닳기 마련이다. 보조배터리를 들고 다니면 좋으나 너무 거추장스럽다. 더 좋은 방법은 없을까? 최근 국내 연구진이 3차원 공간 어디에서나 전자기기 무선 충전이 가능한 기술을 세계 최초로 개발...
-
- [과학향기 Story] 인공지능이 맛보는 위스키의 미래
- 한 모금의 위스키를 음미할 때면 수십 가지 향이 코끝을 스친다. 달콤한 캐러멜 향에서 시작하여 과일 향을 거쳐 마지막엔 그을린 듯한 스모키향까지. 위스키의 향은 마치 교향곡처럼 복잡하지만 진하다. 그동안 이런 복잡한 향의 조화를 분석하고 평가하는 일은 오로지 전문가들의 몫이었다. (사진) 그림 1 여태 위스키의 복잡한 향과 조화를 분석하고 평가하는...
이 주제의 다른 글
- [과학향기 Story] 인공지능이 맛보는 위스키의 미래
- [과학향기 Story] 유전정보 담는 DNA… 빅데이터 · 우주 시대 이끌 새 저장장치로 각광
- [과학향기 Story] AI 전문가, 인간과 함께 미래 유망기술을 꼽다
- [과학향기 for Kids] 산타할아버지는 언제 한국에 도착할까?
- [과학향기 Story] 범람하는 가짜 정보 속, 정확한 정보를 얻고 싶다면? ‘사이언스온’으로!
- [과학향기 for Kids] 창과 방패의 전쟁, 사이버 공격 VS 사이버보안
- [과학향기 for Kids] 과학기술 발전에 필수! ‘연구데이터’란?
- [과학향기 Story] 딥러닝, 똑똑한 인공지능을 만든 비밀
- [과학향기 Story] 생성형AI를 발전시키는 ‘거대 언어 모델’
- [과학향기 for Kids] “어떤 일이든 맡겨줘!” 마법 같은 생성형 AI의 비밀은?
ScienceON 관련논문
