[기고] 인공지능·가상화폐 보안이 심상치 않다

입력 2018-01-31 17:28
수정 2018-02-01 10:37
작년 20억 건 이상 데이터 절도
가상화폐 노린 해킹 공격도 급증
AI기반 사이버 범죄도 대비해야

신호철 < 한국IBM 보안사업부 총괄 >


비트코인, 이더리움 등 가상화폐의 허점을 노리는 해커가 늘고 있다. 지난달에는 두 차례 해킹으로 자산의 17%에 달하는 손실을 입은 국내 가상화폐거래소가 파산신청하는 사례까지 나왔다. 더불어 ‘채굴’을 통해 벌어들인 가상화폐가 다른 국가로 유입되는 것으로 보이는 정황도 발견됐다. 이처럼 가상화폐에 대한 관심이 높아지는 만큼 가상화폐에 특화된 악성 소프트웨어가 증가하고 있으며 그 방법 또한 날로 교묘해지고 있다. 게다가 네트워크를 통해 공격하는 웜 프로그램과 인공지능(AI) 해킹, 사물인터넷(IoT) 기기를 목표로 하는 랜섬웨어 공격 등 다양한 기술이 출현해 보안을 위협하고 있다.

최근 IBM이 전망한 ‘2018년 사이버 보안 위협 요소’에 따르면 랜섬웨어와 같은 사이버 공격의 수입원으로 가상화폐 사용이 크게 늘어날 것으로 보인다. 감염된 사이트에 방문하면 공격자가 사용자 허가 없이 멋대로 가상화폐를 채굴해가는 ‘드라이브 바이 크립토마이닝(drive-by cryptomining)’과 같은 새로운 기법이 요주의 대상이다. 가상화폐 서버나 거래소를 공격하는 사이버 범죄도 증가할 것으로 예상된다. AI 기술 발달과 함께 사이버 범죄자들이 인간 행동을 모방하는 머신 러닝을 활용하기 시작해 올해는 AI 기반의 사이버 범죄도 증가할 것으로 보인다.

또 랜섬웨어의 공격 대상이 데스크톱에서 IoT 기기로 이동하고 있다. 데스크톱보다 상대적으로 저렴한 IoT 기기의 경우 공격을 풀어주는 대가로 해커들이 너무 높은 금액을 요구하면 사용자들은 이를 지급하기보다 새 기기를 구매하려고 할 것이기 때문에 공격 횟수가 증가하는 대신 요구하는 금액대는 낮아질 것으로 전망된다.

지난해 5월 대규모 사이버 공격인 ‘워너크라이’가 성공하면서 자가 복제와 네트워크를 통해 확장하는 웜을 이용한 공격 방식이 다시 주목받고 있다. 최근까지 해커들은 개인 정보, 비밀 번호, 카드 정보 등의 데이터에 접근하기 위해 기업의 취약점을 공격해왔다. 그러나 워너크라이 공격이 크게 성공하면서 해커들은 공격의 파장과 공격 대비 수익을 고려했을 때 웜을 효과적인 공격 도구로 고려할 가능성이 크다.

전 세계적으로 지난해 20억 건 이상의 데이터가 도난당했다. 이에 대응하고자 도난 데이터 사용과 관련된 법안이 논의되고 있으며, 기업은 주민등록번호와 같은 신원에 대한 정보 사용을 지양하고 있다. 주민등록번호를 대체할 수 있는 방안으로는 블록체인 신원 확인 솔루션, 스마트 ID카드, 생체정보, 혹은 이런 방법을 혼합한 솔루션 등이 있다. 기업은 사용자별 접근 패턴 분석을 통해 이상 징후를 발견해 내는 위험기반 인증(RBA)과 행동 분석 등 보안 수준이 강화된 방법을 찾아 나서고 있다.

오는 5월부터 ‘유럽 일반 개인정보보호법(GDPR)’이 시행된다. 유럽연합(EU) 시민들의 개인정보를 운영·관리하는 기업들은 더욱 엄격하게 데이터 보호 규정을 준수해야 한다. 데이터 유출 시 72시간 내 규제당국에 보고하고 소비자들이 이를 알 수 있도록 해야 한다. 그렇지 않을 경우 연 매출의 최대 4%에 달하는 벌금을 부과받는다.

사이버 공격에 대비하고 기업의 데이터를 보호하는 것은 기업의 이익 창출뿐만 아니라 존망에도 영향을 줄 수 있는 중요한 문제다. 기업들은 현재의 보안 준비상태를 면밀히 살펴 대비해야 할 것이다.