인공지능(AI)은 우리 삶에 편리함을 가져다주고 있지만, 악의적인 범죄에도 다양하게 활용되고 있습니다. 피싱이나 사기 등에 활용하기가 더 쉬워졌기 때문입니다. 보안회사인 트렌드 마이크로의 빈첸조 찬카글리니 선임 연구원은 MIT 테크놀로지 리뷰와의 인터뷰에서 "생성AI는 범죄자들이 그 어느 때보다도 더 효율적이고 국제적으로 활동할 수 있도록 하는 새로운 강력한 도구 키트를 제공한다"고 설명했는데요. 그는 "대부분의 범죄자들은 어두운 은신처에서 음모를 꾸미고 있는 것이 아니다"라며 "범죄자 대부분이 일반 사람들로, 특정 기술 대신 일반적인 생성AI 모델을 활용해 범죄 활동의 생산성을 높이고 있다"고 덧붙였습니다.
바수 자칼(Vasu Jakkal) 마이크로소프트 보안 비즈니스 부문 부사장은 미국 샌프란시스코에서 열린 글로벌 보안 컨퍼런스 RSAC2023에서 “우리는 새로운 시대의 정점, AI가 주류가 되는 4차 산업혁명 시대에 서 있다”며 보안 분야에 새로운 혁신적인 변화를 가져올 AI에 대해 발표했다. AI는 오랫동안 보안 업계가 겪어온 여러 가지 문제의 해결책이 될 것이라는 주장이다. 그는 “처음으로 우리에게 방어에서 예방과 예측으로 확장하는 데에 도움이 되는 도구와 기술을 보유하게 됐다"라며 “보안 전용 AI 모델은 우리가 원하는 작업을 수행하고, 인간을 보강하고, 방어자가 불가능했던 작업을 수행할 수 있도록 지원한다"라고 설명했다.
기업이 디지털로 전환하고 클라우드 도입을 늘리며 디지털 ID(IDENTITY) 보안이 최대 이슈로 부상했다. 디지털 ID는 사용자 이름과 암호다. 사용자를 인증하고 데이터와 리소스에 대한 접속 권한을 부여하는데 이용된다. 세계 최대 보안 행사인 RSAC2023에는 급증한 ID 탈취와 이로 인한 보안 사고에 대응하는 솔루션이 늘었다.크라우드스트라이크 2023 글로벌 위협 보고서에 따르면 최근 기업 사이버 공격과 데이터 유출의 80%는 ID 손상에서 비롯된다고 밝혔다. 포레스터 역시 모든 보안 위합의 80%가 권한이 있는 자격 증명 유출에서 시작된다고 설명했다. 가트너에 따르면 2022년 보안 실패의 75%는 접속 권한과 ID관리에서 사람 실수로 인한 것이다. 2년 전 이와 관련된 공격이 50% 수준이었는데 75%로 증가했다. 공격자는 기업에서 사용하는 디지털 ID와 비밀번호(PW) 활용해 내부 서비스나 시스템에 접근한다. 기업은 정상 ID가 로그인하는 것으로 인식하기 때문에 사이버 공격임을 인지하기 어렵다. 조직이 ID 보안에 관심을 가져야 하는 이유다. 일반적으로 ID 공격은 사회공학 피싱 캠페인으로 시작한다. 피해자는 자신도 모르게 로그인 ID 증명을 제공하게 된다. 공격자가 사용자 ID와 암호를 획득하면 그 이후 조직으로 침투한다. 기업은 중요 시스템에 접속하는 직원 ID는 물론이고 각종 사물인터넷(IoT) 기기 등의 ID를 보호해야 데이터 유출 등의 사고를 방지할 수 있다.
인터넷의 근간인 암호 알고리즘에 대변혁의 바람이 분다. 양자컴퓨터의 발전으로 인터넷에서 데이터를 안전하게 전송하던 기존 알고리즘의 수명이 얼마 남지 않았기 때문이다. 암호 업계는 이를 Y2Q(Year-2-Quantum)라 부른다. 우리는 인터넷에서 정보를 안전하게 유지하기 위해 인수분해에 의존하는 알고리즘을 사용했다. 양자컴퓨터는 기존 컴퓨터보다 훨씬 빨리 인수분해 문제를 해결한다. 현재 사용 중인 암호 알고리즘의 해독은 인터넷 네트워크와 데이터 보안에 심각한 위협이다. 공개키암호화(PKI)부터 HTTPS 연결 보안에 사용하는 TLS/SSL, 원격 접속과 파일전송 보안에 사용되는 SSH, 가상사설망(VPN) 등에 쓰이는 IPSec 등 프로토콜이 위험에 처한다. 미국과 유럽, 중국은 양자컴퓨터 기술 개발과 함께 기존 암호의 붕괴에 대비해 막대한 투자는 물론 포스트 양자 암호 표준을 만드는데 혈안이다. 일부에서는 이미 각국 정보기관이 그동안 확보한 첩보자료의 암호를 풀었을지 모른다는 이야기가 나온다. 각국은 중요 자료를 우선 빼돌리고 양자컴퓨팅을 발전시키며 암호화를 푸는 노력을 해왔다. 이른바 '일단 기밀자료를 확보하고 암호화는 나중에 풀자' 전략이다. 이에 맞춰 포스트 암호 알고리즘 도입 시장도 꿈틀댄다.
"우리 조직에 발생한 보안 사고는 무엇입니까? 오늘의 보안 위협은 어떤것이 있습니까." 사이버 보안 담당자는 검색창에 질문하는 것으로 보안 이슈를 바로 파악할 수 있다. 사이버 보안팀에 똑똑한 팀원의 등장이다. 마이크로소프트는 3월 28일(현지시각) 시큐어 이벤트에서 오피스에 이어 사이버 보안에도 AI 기반 코파일럿(Copilot)을 공개했다. 마이크로소프트가 사이버 보안분야 AI 대응에 전기를 마련했다는 평가다. 시큐리티 코파일럿은 오픈AI의 GPT-4 생성 AI와 마이크로소프트 사이버 보안 모델이 통합된 형태다.마이크로소프트 시큐리티 코파일럿은 방어자가 침해를 식별하고 매일 발생하는 엄청난 신호와 데이터를 잘 이해할 수 있게 설계됐다. 시큐리티 코파일럿은 마이크로소프트가 수집한 위협 인텔리전스, 보안 관련 기술이 통합됐다. 이를 기반으로 보안 담당자에게 정보를 제시한다. 마이크로소프트 사이버 보안은 2022년 매출이 200억 달러 규모였다. GPT-4를 사이버 보안 분야에 도입하며 새로운 전기를 마련할 것으로 보인다.
경기침체가 오면 해킹이 기승을 부린다? 미국의 경제학자들이 오는 2023년, 경기침체를 예측하고 있는 가운데 경제 불확실성이 사이버 범죄의 기승을 가져올 것이란 분석이다. 사이버 공격의 주요 동기는 '금전적 이득'이기 때문이다. 경기가 좋을 때보다 불황일 때 사이버 범죄가 늘어나는 추세를 나타냈다. 해킹을 통해서라도 수익을 유지해야 겠다는 집단이 나타난다. 불황이 오면 비용 절감을 위해 '디지털'과 '자동화'에 의존하게 되는 현상도 사이버 범죄 증가의 원인이 된다. 기업과 조직, 공공 등은 디지털 전환에 가속을 내고 있는데 디지털로 전환된 업무와 서비스 등에서 초기 설계 당시 예측하지 못한 보안 취약점이 다수 발견되고 있다. 해커는 진화하는 디지털 인프라 속에서 보안 취약점을 찾아 내부로 진입하는데 집중한다. 조직 내부로 침투한 후 각종 데이터를 빼돌리고 암호화한 후 몸값도 요구하는 '랜섬웨어'는 2022년의 핵심 사이버 범죄 트렌드였다. 아예 서비스를 사용하지 못하게 파괴하는 공격도 지속되고 있는 상황이다. 2023년 어떤 사이버 보안 위협이 증가하게 될 것인가? 더밀크는 글로벌 사이버 보안 기업이 내놓은 전망 중 5가지 주요 위협을 정리했다.
웹3가 차세대 인터넷 플랫폼으로 떠오르고 있지만 직면한 과제도 산적하다. 웹3가 제대로 자리 잡기도 전에 사이버 범죄가 만연하다. CB인사이트는 웹3가 '디지털 와일드 웨스트' 상황이라고 분석했다. 웹3는 블록체인 기반이다. 이 때문에 트랜잭션을 익명으로 유지하기 쉽다. 사용자 개인정보를 보호하는데 도움이 되지만 사이버 범인 추적은 어렵다. 범죄자가 악의적으로 얻은 자산을 세탁하는데도 용이하다. 자리도 못잡았는데 약탈자과 사기범이 넘쳐난다. 웹3가 차세대 플랫폼으로 자리잡기 위해 반듯이 넘어야 하는 과제다.
팬데믹 기간 동안 범죄 행위도 강도, 폭행 등 일반 범죄보다 사이버 사기 등 비대면 범죄가 크게 늘어난 것으로 나타났다. 물리적인 강도나 도둑 범죄보다 인터넷 사기나 보이스 피싱, 랜섬웨어 공격 등이 크게 증가한 것이다. 경찰청은 8월 31일부터 9월 2일까지 3일간 제이더블유(JW) 매리어트 호텔 서울에서 2022 '국제 사이버범죄대응 심포지엄(ISCR)'을 개최했다. 올해로 23주년을 맞이한 ISCR 심포지엄은 전 세계 법집행기구들과 국제 협력을 통한 사이버 안전 확보를 위해 경찰청이 매년 주최하는 행사다. 코로나19로 인해 지난 2년간 온라인으로 개최된 바 있다. 올해 심포지엄에서 한국과 독일 경찰은 코로나19 확산 후 사람들이 집에 머물면서 일반 범죄보다 사이버 범죄가 증가했다고 밝혔다. 이병귀 경찰청 사이버범죄수사 과장은 "팬데믹이 시작한 2020년 전체 범죄는 158만7866건으로 2019년 161만1906건보다 줄었다. 2017년부터 2021년까지 전체 범죄 건수는 13.9% 감소했다. 이와 달리 사이버 범죄는 2020년 전년보다 29.7%나 증가했다"고 말했다. 사이버 범죄 중 일부는 경찰에 신고되지 않는 사례도 많아 증가율은 훨씬 높을 것으로 예상된다. 독일도 비슷했다. 헤이코 로르 독일 연방범죄수사청 사이버 범죄 전략서비스 국장은 "팬데믹 후 강도 등 일반 범죄는 5% 감소했는데 사이버 범죄는 12% 늘었다"고 발표했다. 특히, 독일은 기반 시설을 타겟한 사이버 공격이 늘었다.
트위터가 또 다시 사이버 보안 문제로 떠들썩하다. 2020년 대규모 해킹 사고 후 보안을 강화했다던 트위터. 그러나 실제는 그렇지 않다는 폭로가 나왔다. 일론 머스크가 트위터 인수를 번복한 후 법정 공방이 오가고 있는 가운데 나온 내부고발자의 폭로다. 머스크와 트위터간 소송은 10월 델라웨어 주 법원에서 다뤄진다. 심지어 고발자는 트위터의 보안을 총 책임졌던 피터 자코 최고보안책임자(CISO)다. 그는 전설의 해커 '머지(Mudge)'로 알려진 인물이다. 그는 2020년 당시 대통령 후보였던 조 바이든, 버락 오바마 대통령, 빌 게이츠 마이크로소프트 창업자를 비롯해 일론 머스크 테슬라 CEO 등의 트위터 계정이 해킹된 후 사기에 연루된 사건이 발생했을 때 트위터 보안담당자로 합류했다. 당시 킴 카사디안과 일론 머스크는 해킹 사고와 관련해 트위터와 합의했다. 사상 최악의 소셜미디어 해킹 사건 뒤 잭 도시 트위터 CEO는 보안 강화를 위해 '전설의 해커' 자코를 CISO로 영입했다. 그는 트위터 보안을 책임지던 사람에서 트위터 보안 문제를 세상에 알린 내부고발자로 돌아섰다. 👉 2020년 트위터 해킹 전말은?
