▲이재우 SK쉴더스 이큐스트·SI솔루션사업그룹장(전무)이 3일 서울 코엑스에서 열린 '2024 사이버 시큐리티 미디어 데이' 행사에서 내년도 보안 위협 등을 공유하고 있다. 사진 = 김윤호 기자.
“인공지능(AI) 기술의 발전으로 내년에는 AI를 활용한 사이버 공격이 더욱 정교해지고 고도화될 것으로 보인다. 선제적인 대응 전략을 수립해야 할 때이다."
이재우 SK쉴더스 이큐스트·SI솔루션사업그룹장(전무)은 3일 서울 코엑스에서 열린 '2024 사이버 시큐리티 미디어 데이' 행사를 통해 이 같이 말했다. 이번 행사는 올해의 보안 트렌드를 돌아보고 내년 주요 위협과 대응 방안을 공유하기 위해 마련됐다.
SK쉴더스는 올해 가장 두드러진 보안 트렌드로 AI를 활용한 공격의 확대를 꼽았다.
특히 딥페이크(허위 영상물) 기술을 악용한 성 착취물이 온라인에 배포되는 등의 피해가 확산되고 있다는 지적이다.
이날 행사에 참석한 이호석 이큐스트 랩 팀장은 “대학교, 고등학교뿐만 아니라 중학교 까지도 딥페이크로 인한 피해로부터 자유롭지 못한 상태다. 올해 200여개의 학교가 피해를 입었다"며 “악용되고 있는 AI에 대한 대비가 필요하다"고 말했다.
SK쉴더스는 AI 기술을 악용한 사이버 위협이 2025년에도 지속될 것으로 전망했다.
딥페이크뿐만 아니라 소형언어모델(sLLM)을 타킷으로 한 해킹 위협이 새롭게 등장할 것이란 분석이다.
또 망 분리 규제 완화로 인해 클라우드 환경에서의 권한을 관리하는 시스템(IAM)에 대한 공격이 늘어나며 하이브리드 클라우드 환경에서의 보안 취약점이 커질 것으로 예측했다.
협력사를 노린 공급망 공격도 주요 위협으로 꼽힌다.
이호석 팀장은 “작년 말부터 올해까지 대기업 본사보다 비교적 보안 관리가 미흡한 협력 업체를 경유한 공격 사례가 늘고 있다. 이를 통해 본사까지 연쇄적인 피해를 입는 구조"라며 “이 같은 공격은 내년에도 기승을 부릴 것으로 보인다"고 말했다.
이와 함께 암호화폐 가치 상승에 따라 거래소와 개인을 대상으로 한 해킹 시도도 활발해질 것으로 보인다.
SK쉴더스는 이러한 위협에 선제적으로 대응하기 위한 방안을 제시했다.
'AI 특화 모의해킹 서비스'가 대표적이다. 이를 활용할 경우 딥페이크 및 sLLM 등 AI 관련 보안 위협을 사전에 식별하고 대비할 수 있다.
랜섬웨어와 같은 고도화된 공격은 탐지 및 대응(MDR) 서비스가 해결책이 될 수 있다고 목소리를 높였다.
이재우 전무는 “MDR은 AI·머신러닝(ML) 기반으로 위협 탐지 및 분석, 사고 대응을 지원하는 서비스"라며 “기업들은 이를 통해 보안 위협을 실시간으로 감지하는 한편 맞춤형 서비스를 제공받을 수 있을 것"이라고 말했다.
제로 트러스트 모델 구축의 필요성도 언급됐다. 제로 트러스트란 한 번 인증을 통과했더라도 계속 신뢰하지 말고 지속적인 검증과 확인이 필요하다는 보안 패러다임이다.
이호석 팀장은 “제로 트러스트 모델 구축을 통해 2~3년에 한 번씩 주기적으로 분석해야 한다"며 “꾸준한 모니터링으로 PC의 이상 행위 등을 분석, 서버 공격자의 보안 위협 행위를 사전에 차단할 수 있어야 한다"고 강조했다.
;){kind=link}