- 과학향기 Story
- 스토리
스토리
[과학향기 Story] 사이버 안보 위협하는 사이버 공격, 어떻게 대응할까?
<KISTI의 과학향기> 제3099호 2024년 09월 30일지난 7월 미국 최대 이동통신사 AT&T는 해킹 공격으로 고객 1억 1000만 명의 통화와 문자 전송 내역 데이터가 유출되었다고 밝혔다. 사실상 고객 거의 전부가 피해를 입었다. 통화나 문자를 주로 주고받는 사람들의 네트워크는 사용자 프로필 분석의 핵심 정보다. 기존에 유출된 다른 데이터와 결합해 실제 신원을 알아낼 수도 있다.
AT&T는 이 공격을 한 ‘샤이니헌터’라는 해커 집단에 30만 달러 상당의 비트코인을 주고 유출된 데이터를 삭제한 것으로 알려졌다. 샤이니헌터는 클라우드 데이터를 활용하기 좋게 가공하는 기업 스노우플레이크 계정에 접근 권한을 얻은 뒤 이를 이용해 이 회사 고객사 데이터를 훔쳤다. 미국 공연 티켓 예매 사이트 티켓마스터 회원 고객 정보 5억 6000만 건이 유출된 것을 비롯, 165개 고객사가 피해를 입었다.
첨단 IT 기업들이 제공하는 클라우드와 네트워크, 데이터 솔루션 등의 편리한 서비스가 도리어 공격자를 불러오는 관문 역할을 하고 있다. 클라우드 서비스의 확산과 모바일 기기의 보급, 사물인터넷(IoT) 기술의 발전 등으로 디지털 인프라에 대한 의존도가 점점 커짐에 따라 사이버 공격 위험도 커지고 있다.
사진 1. 디지털 인프라에 대한 의존도가 점점 커지면서, 사이버 공격 위험도 커지고 있다. ⓒshutterstock
디지털 인프라, 편리하지만 위험도 커져
기업이나 정부 기관에 보관된 기밀 데이터나 개인정보에 대한 접근과 탈취, 피싱, DDoS 공격 등 사이버 공격은 다양한 형태로 일어난다. 악의적 목적으로 만들어진 소프트웨어인 멀웨어를 심어 데이터를 탈취하거나, 피해자 데이터를 암호화해 못 쓰게 하는 랜섬웨어를 몰래 설치하고 이를 풀기 위해 몸값을 지불하라고 요구하는 등의 공격이 성행한다.
소셜미디어나 인터넷 커뮤니티, 가짜 뉴스 등을 활용해 다른 나라의 선거 결과나 여론에 영향을 미치려는 사이버 여론전도 광범위하게 벌어지고 있다. 일상에서도 피싱 문자에 시달린다. 디지털 인프라를 구성하는 모든 부분이 사이버 공격의 목표가 될 수 있다. 현대 사회의 디지털 의존도를 생각할 때 사이버 공격은 국가 안보에 대한 위협이기도 하다.
사진 2. 악성 소프트웨어뿐만 아니라, 가짜뉴스, 피싱 문자 역시 사이버 공격의 일환이다. 이러한 사이버 공격은 국가 안보에 대한 위협과 직결된다. ⓒshutterstock
윤석열 대통령은 최근 ‘사이버 서밋 코리아(CSK) 2024’ 행사에서 “전체주의 국가를 배후에 둔 해킹 조직과 사이버 범죄자들은 고도화된 사이버 기술을 악용해 더욱 다양하고 정교한 공격을 펼치고 있다”라며 “사이버 공격이 핵심 기반 시설에 타격을 준다면 국가 안보와 국민 안전까지 위협받을 수 있다”라고 말헸다.
AI, 사이버 위협에 악용될 수 있어
사이버 보안은 이 같은 위협으로부터 조직과 사용자를 보호하기 위해 사용하는 기술적 수단, 보안 정책, 안전 장치, 가이드라인, 위기 관리 방법, 교육과 훈련 등의 집합이다. 국가와 기업의 주요 디지털 인프라, 네트워크, 컴퓨터나 스마트폰 등 컴퓨터 네트위크와 정보를 교환하는 엔드포인트 기기, 앱과 소프트웨어, 클라우드 등 사이버 세계의 모든 구성 요소들이 보호를 받아야 한다. 사이버 공격이 새로운 방법을 시도하며 발달하고, 사이버 보안 기술도 이에 맞서면서 창과 방패의 싸움이 끝없이 이어지고 있다.
최근 사이버 공격의 위험을 더욱 높이는 것이 생성형 AI의 발달이다. 생성형 AI를 악용해 피싱 문자나 악성 코드를 담은 이메일을 맞춤형으로 대량 제작해 뿌릴 수 있다. 높은 수준의 해킹 지식이 없어도 생성형 AI의 코딩 지원 기능을 활용해 멀웨어를 만들 수도 있다. 보안 연구자들은 마이크로소프트 오피스 프로그램에 쓰이는 생성형 AI 기능인 ‘코파일럿’을 악용해 직원 이름으로 피싱 메일을 작성해 회사 내부에 발송하거나, 직원 연봉표 같은 민감한 정보를 얻어낼 수 있음을 보이기도 했다. AI로 인해 사이버 공격의 규모와 빈도가 더 커질 위험이 있으나, 반대로 AI를 이 같은 대규모 사이버 공격의 패턴을 빠르게 인지하고 위협을 사전에 감지하는 도구로 활용할 수도 있다.
AI로 과학기술 데이터 안전 책임진다
우리나라도 AI 기반 사이버 보안 기술 개발에 적극적이다. 우리나라 과학기술 분야 사이버 안전을 책임지는 한국과학기술정보연구원(KISTI) 역시 AI를 이용해 디지털 인프라를 지키고 있다. KISTI 과학기술사이버안전센터는 정부출연연구기관 등 우리나라 과학기술계 전반의 사이버 안전을 책임진다. 과학과 산업 발전, 국가 안보에 기여할 핵심 연구개발 결과를 지키는 것이다. 과학기술사이버안전센터는 사이버 공격에 이용되는 특정 유형의 정보를 전용 보안 정비에 적용해 유사한 데이터를 잡아 내고 관제 요원들이 분석, 실제 공격으로 판단될 경우 즉각 대응한다.
KISTI는 요원들이 직접 관리할 수 없을 정도로 폭증하는 사이버 공격에 맞서기 위해 AI를 활용한 사이버 공격 자동분석 시스템 ‘스마터(SMARTer)’를 2016년 개발했다. 나아가 2020년 학습을 통해 스스로 공격 탐지 알고리즘을 만들어 보안 이벤트를 분석하는 보안 관제 AI 기능을 결합했다. 보안 관제 전용 AI 자동화 플랫폼 ‘키스티어(KISTIER AI)’의 탄생이다. 출연연 및 주요 연구 기관에서 수집된 사이버 공격 트래픽 데이터를 바탕으로 데이터베이스를 구축하고, 스스로 관제할 수 있다. 과학기술사이버안전센터가 추적하는 하루 1000만-2000만 건의 보안 이벤트를 직관적으로 파악할 수 있도록 시각화해 보여주는 ‘사이버 공격 실시간 추적 가시화 시스템’도 도입했다.
사진 3. KISTI는 AI 기반 사이버 보안 기술 개발에 적극적인 행보를 보이고 있다. 특히 ‘사이버 공격 실시간 추적 가시화 시스템’을 도입해 수천만건의 보안이벤트를 직관적으로 파악하고 있다. ⓒ한국과학기술정보연구원 유튜브 캡처
앞으로도 KISTI 과학기술사이버안전센터는 데이터와 인공지능 기술을 기반으로 세계적 수준의 보안 원천기술을 확보해 국가 차원의 경쟁력을 강화하기 위해 적극적으로 노력할 계획이라고 밝혔다. 더욱 강력해진 사이버보안 기술로 사이버위협에 대응할 KISTI 과학기술사이버안전센터의 행보를 기대해 본다.
글 : 한세희 과학 칼럼니스트 / 일러스트 : 이명헌 작가
추천 콘텐츠
인기 스토리
-
- [과학향기 Story] 스페이스X 스타십, 집으로 돌아와 주차까지 완료!
- 파란 하늘 높은 곳에서 기다란 원통형의 물체가 떨어진다. 이내 끝부분에서 새빨간 불길이 뿜어져 나오지만, 물체는 속도를 줄일 뿐 여전히 아래로 내려온다. 그러고 몸체를 좌우로 기우뚱하며 방향을 바꾸는가 싶더니, 커다란 기둥에 다다른다. 이를 감지한 듯 기둥에 있는 집게 두 개가 오므라들며 원통형 물체를 잡아내고, 동시에 사람들이 환호성을 지릅니다. 로...
-
- [과학향기 Story] 식물인간 넷 중 하나는 당신 말을 듣고 있다
- 몇몇 드라마에서는 교통사고로 의식을 잃고 장기간 입원 중인 인물이 등장하곤 한다. 식물인간은 심각한 뇌 손상으로 의식과 운동 기능을 상실했으나 호흡이나 소화 등 생명을 유지하기 위한 다른 활동은 계속하는 이를 말한다. 현실에서는 교통사고 외에도 넘어져 머리를 부딪치거나 고의적인 충격으로 두부를 다치는 경우, 수술 중 뇌의 혈류가 막혀 의식을 잃는 등 ...
-
- [과학향기 Story] 계단 오르고 장애물 넘는다?… 자유자재로 변하는 모핑 휠 등장
- 기원전 3500년경 메소포타미아서부터 현재 전 세계에 이르기까지, 무려 5,500여 년간 인류 문명과 떼려야 뗄 수 없는 위대한 발명품이 있다. 회전축과 원형 틀이라는 간단한 구조로 이뤄진 ‘바퀴’다. 바퀴가 등장한 이후, 인류는 장거리 이동과 대량 운송에 큰 이점을 가질 수 있게 됐다. 사진 1. 바퀴는 인류의 역사와 함께 진화하며, 장거리...
이 주제의 다른 글
- [과학향기 for Kids] 창과 방패의 전쟁, 사이버 공격 VS 사이버보안
- [과학향기 for Kids] 과학기술 발전에 필수! ‘연구데이터’란?
- [과학향기 Story] 딥러닝, 똑똑한 인공지능을 만든 비밀
- [과학향기 Story] 생성형AI를 발전시키는 ‘거대 언어 모델’
- [과학향기 for Kids] “어떤 일이든 맡겨줘!” 마법 같은 생성형 AI의 비밀은?
- [과학향기 for Kids] 인공지능(AI)이 똑똑해진 비결은? ‘기계학습’
- [과학향기 Story] ‘꿈의 컴퓨터’ 양자컴퓨터, 어디까지 왔을까?
- [과학향기 Story] 과학기술 발전의 핵심, 연구데이터
- [과학향기 for Kids] 전 세계 연결망, 해저케이블을 위협하는 범인은?
- [과학향기 for Kids] 놀라운 힘을 가진 미래 컴퓨터, 양자컴퓨터
ScienceON 관련논문