컨텐츠 바로가기

12.28 (토)

SK쉴더스, "AI 기술 발달로 사이버 범죄도 고도화…제로트러스트 구축 필요"

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

SK쉴더스, '사이버 시큐리티 미디어데이' 개최

홍원표 부회장 "사이버 보안, 아무리 강조해도 지나치지 않아"

2024년 보안 이슈는 'AI 활용 공격 고도화'…"전문 연구 필요해"

[아이뉴스24 정진성 기자] 인공지능(AI) 기술 발달에 따라 이를 활용한 사이버 보안 위협이 증가하고 있는 것으로 나타났다. 이에 따라 범죄 형태도 고도화될 것으로 전망되는 만큼 AI 특화 모의 해킹부터 실시간 위협 탐지, 제로트러스트 구축 서비스 등을 통한 철저한 준비가 있어야 한다는 제언이 나왔다.

아이뉴스24

SK쉴더스 '2024 사이버 시큐리티 미디어데이', 홍원표 SK쉴더스 대표(부회장). [사진=정진성 기자]

<이미지를 클릭하시면 크게 보실 수 있습니다>



3일 SK쉴더스는 서울 삼성 코엑스에서 개최한 '2024 사이버 시큐리티 미디어데이'에서 이같은 분석을 내놨다.

홍원표 SK쉴더스 대표(부회장)는 "사이버 보안은 이제 기술의 범위를 벗어나 산업, 그리고 안보 차원에서 사회 안정을 좌우하는 전체적인 리스크로 봐야 한다"며 "사이버 보안, 데이터, AI 등을 종합적으로 정리해 통제할 수 있는 힘을 가질 수 있어야 한다"고 말했다.

SK쉴더스 파트너사인 버라이즌 비즈니스의 알리스테어 닐 글로벌 정보보안 총괄은 "아시아-태평양 지역(APAC)은 타 지역에 비해 첩보 동기와 급격한 디지털화로 인해 웹 애플리케이션과 API(Application Programming Interface) 공격이 높아 사이버 보안 위협에 취약하다"고 지적했다.

◇ AI 기술 발달에 따라 사이버 범죄도 고도화

이날 미디어데이에서는 최근 가장 큰 사이버 보안 위협으로 AI 활용 공격과 공급망 공격 확대를 꼽았다. 이호석 SK쉴더스 EQST Lab 팀장은 "AI 기술은 딥페이크·딥보이스 등으로 범죄 형태가 발전하고 있다"며 "수도권 통계만 봐도 대학뿐만 아니라 중고등학교까지도 피해를 보고 있어 쉽게 활용할 수 있는 AI가 악용될 수 있다는 걸 보여주고 있다"고 우려했다.

AI 기술이 점차 발전함에 따라 내년부터는 금융권 등으로 고도화된 AI 사이버 범죄가 위협이 될 것으로 전망했다. 이 팀장은 "AI 공격 툴이 발전함에 따라 금융사기 등으로 범죄형태가 발전할 것으로 예상한다"며 "딥페이크를 탐지하는 솔루션이 연구되는 만큼 이를 우회하는 기법도 연구되고 있다. 내년에는 이를 탐지하는 인증웹도 늘어날 것"이라고 전망했다.

기업 본사가 아닌 협력사 등 공급망에 대한 공격도 늘어나고 있는 추세다. 이 팀장은 "기업에 대한 사이버 보안 위협이 늘어남에 따라 대응 보안도 발달했지만, 1~2차 협력사는 상대적으로 투자가 적은 상황"이라며 "협력사에서도 중요 정보는 가지고 있어 해커들이 이러한 공급망을 공격해 원청사와 본사를 협박하는 형태로 범죄가 발전하고 있다"고 말했다.

이어 "이를 위한 랜섬웨어 공격도 이제는 합법적인 프로그램으로 침투하고 AI를 활용해 피싱메일 내용을 고도화되고 있는 상황"이라고 덧붙였다.

아이뉴스24

SK쉴더스 '2024 사이버 시큐리티 미디어데이' [사진=정진성 기자]

<이미지를 클릭하시면 크게 보실 수 있습니다>



◇ "AI 특화 보안 연구와 제로트러스트 모델 구축 중요해"

이 팀장은 이러한 위협에 AI 관련 특화 연구가 필요하다고 제언했다. 그는 "AI를 통해 보안을 식별하고 위험을 판단할 수 있는 연구가 필요하다"며 "AI가 서로 어떤 대상을 공격하고 이를 직접 검증할 수 있는 AI 특화 모의 해킹도 진행 중"이라고 설명했다.

SK쉴더스는 이를 위해 AI 관련 부서인 '사이버 보안 AI랩스(Labs)'를 별도로 신설해 AI를 분석할 수 있는 플랫폼을 구축했다. 최근 기업들이 LLM(Large Language Model, 거대 언어모델) 구축하는 것과 관련한 보안 가이드와 모의 해킹 서비스 등도 제공할 수도 있다.

이 팀장은 "MDR(Managed Detectionℜsponse)과 제로트러스트 모델 구축도 중요하다"며 "랜섬웨어 범죄 집단이 합법적인 프로그램으로 배포를 하는 만큼, 꾸준한 모니터링으로 PC의 이상 행위, 서버 공격자와의 통신 행위 등을 분석해서 차단할 수 있어야 한다"고 말했다.

그러면서 "제로트러스트 모델 구축을 통해 2~3년에 한 번씩 주기적으로 분석해야 한다"고 했다. 제로 트러스트는 전체 시스템에서 안전한 영역이나 사용자는 전무하다는 것을 기본 전제로 내·외부자 여부와 관계 없이 철저하게 검증을 거치는 모델이다.

홍 대표는 "AI가 만들어내는 산업구조의 변화에 대비하기 위해 AI를 통제 가능한 모델로 사이버 보안 영역에 도입해야 할 것"이라며 "다가오는 미래를 봤을 때 사이버 보안의 중요성은 아무리 강조해도 지나치지 않다"고 말했다.

/정진성 기자(js4210@inews24.com)


[ⓒ 아이뉴스24 무단전재 및 재배포 금지]


기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.