​올해 AI 기술 활용 사이버범죄 기승...가상화폐 노린 랜섬웨어 위협 여전

2018-01-03 17:00

서울 송파구 한국인터넷진흥원(KISA) 종합상황실에서 직원들이 대규모 랜섬웨어 공격과 관련해 상황을 주시하고 있다 [사진=연합뉴스]


보안업계가 올해 주요 보안 위협으로 '인공지능(AI)'과 '랜섬웨어(Ransomeware)'를 꼽고 이에 대한 대응책 마련을 경고하고 있다. 국내 AI 산업이 상용화 단계로 접어들고 있는 데다가, 가상화폐 광풍에 편승한 해커들의 사이버 범죄가 기승을 부릴 수 있다는 판단에서다.

3일 글로벌 보안업체 포티넷코리아에 따르면, 2018년은 AI 기술을 탑재한 개인·금융 정보에 접근하는 온라인 기기들이 더욱 가속화 될 전망이다. 사물인터넷(IoT) 장치를 비롯해 자동차, 주택, 사무실의 핵심 인프라부터 스마트시티까지 모든 요소들이 연결돼 사이버 범죄의 새로운 타깃이 될 것이라는 경고다.

사이버 범죄자는 AI 기술을 다중·벡터 공격 방법에 적용해 클라우드 환경 취약점을 검색·탐지·악용할 것이라는 전망이 높다. 예컨대 '기계학습(머신러닝)'을 활용한 악성코드가 등장하고, '다크웹(Dark Web)'에서는 자동화를 활용한 새 서비스가 나온다. 공격자는 유료 분석 서비스를 기계학습을 통해 즉시 코드를 수정하고, 사이버 범죄 침투툴을 감지할 수 없도록 만드는 등 AI를 활용해 탐지를 회피하는 방식이다.

자가 학습 특징을 가진 '스웜봇(SwarmBot)'을 기반으로 한 지능화된 공격도 예상된다. 지난해 9월 등장한 '미라이 IoT 봇넷'의 진화된 변종들이 IoT 사물들을 본격적으로 사이버 범죄에 악용할 수 있다는 것. 실제 포티넷의 보안연구소 포티가드랩은 지난해 1분기 29억개의 봇넷 통신 시도를 파악한 바 있다.

또 지난해 전 세계를 공포에 몰아놓은 랜섬웨어 역시 보안이 취약한 가상화폐 거래소 공격 등 금전을 노린 다양한 사이버 범죄가 빈번할 것이라는 분석도 높다. 최근 가상통화 거래소 ‘유빗’이 해킹 공격으로 170억원의 손실을 입고 파산했듯이 비트코인 거래나 사용자의 비트코인 지갑을 노린 범죄가 빈번할 것이라는 게 전문가들의 분석이다.

안랩은 올해 사이버 범죄 조직이 개발·판매·유통·마케팅까지 세분화된 기업(조직)의 형태를 갖추고, 수많은 신·변종 랜섬웨어가 등장할 것으로 관측했다. 매출 증대를 노린 랜섬웨어의 다음 목표가 클라우드 서비스 제공업체 및 기타 상업 서비스가 될 수 있다는 것. 즉 사이버 범죄자들은 잠재적으로 수백, 수천 개의 기업 및 수백만 명의 고객을 위한 서비스를 중단시킬 수 있다는 얘기다.

전문가들은 기업들이 사이버 사고 공개에 적극적으로 나서고, 정부는 실질적 이용자 피해보상을 위한 제도를 마련해야 한다고 입을 모은다. 대표적으로는 개인정보 침해 피해, 네트워크 보안 배상책임 등을 포괄하는 '사이버 보험' 환경을 구축해야 한다고 조언한다. 미국은 기업은 사이버 보험 가입률이 20~30%에 달하는 반면, 우리나라 기업은 1.3%에 불과한 실정이다.

보안 업계 관계자는 "전 세계적으로 사이버 공격 피해에 대비한 보험제도가 활발히 이뤄지고 있다"면서 "침해의 피해가 확대되고 있는 만큼 해외 선진국 사례를 참고한 국내 보험제도 마련 및 개선이 시급하다"고 제언했다.

한편 정부는 랜섬웨어 등 신종 사이버 범죄 대응력을 높이기 위해 사이버 보안 연구개발(R&D) 예산을 늘리고 있다. 과학기술정부통신부에 따르면 올해 사이버 보안 R&D 예산안은 617억원으로 올해 546억원보다 13% 증가한 규모다.