비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

사이버 안보 위협하는 사이버 공격, 어떻게 대응할까?

2024.09.30. 14:48:04
조회 수
252
16
댓글 수
5

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기
지난 7월 미국 최대 이동통신사 AT&T는 해킹 공격으로 고객 1억 1000만 명의 통화와 문자 전송 내역 데이터가 유출되었다고 밝혔다. 사실상 고객 거의 전부가 피해를 입었다. 통화나 문자를 주로 주고받는 사람들의 네트워크는 사용자 프로필 분석의 핵심 정보다. 기존에 유출된 다른 데이터와 결합해 실제 신원을 알아낼 수도 있다.
AT&T는 이 공격을 한 ‘샤이니헌터’라는 해커 집단에 30만 달러 상당의 비트코인을 주고 유출된 데이터를 삭제한 것으로 알려졌다. 샤이니헌터는 클라우드 데이터를 활용하기 좋게 가공하는 기업 스노우플레이크 계정에 접근 권한을 얻은 뒤 이를 이용해 이 회사 고객사 데이터를 훔쳤다. 미국 공연 티켓 예매 사이트 티켓마스터 회원 고객 정보 5억 6000만 건이 유출된 것을 비롯, 165개 고객사가 피해를 입었다.
첨단 IT 기업들이 제공하는 클라우드와 네트워크, 데이터 솔루션 등의 편리한 서비스가 도리어 공격자를 불러오는 관문 역할을 하고 있다. 클라우드 서비스의 확산과 모바일 기기의 보급, 사물인터넷(IoT) 기술의 발전 등으로 디지털 인프라에 대한 의존도가 점점 커짐에 따라 사이버 공격 위험도 커지고 있다.
사진 1. 디지털 인프라에 대한 의존도가 점점 커지면서, 사이버 공격 위험도 커지고 있다. ⓒshutterstock
디지털 인프라, 편리하지만 위험도 커져
기업이나 정부 기관에 보관된 기밀 데이터나 개인정보에 대한 접근과 탈취, 피싱, DDoS 공격 등 사이버 공격은 다양한 형태로 일어난다. 악의적 목적으로 만들어진 소프트웨어인 멀웨어를 심어 데이터를 탈취하거나, 피해자 데이터를 암호화해 못 쓰게 하는 랜섬웨어를 몰래 설치하고 이를 풀기 위해 몸값을 지불하라고 요구하는 등의 공격이 성행한다.
소셜미디어나 인터넷 커뮤니티, 가짜 뉴스 등을 활용해 다른 나라의 선거 결과나 여론에 영향을 미치려는 사이버 여론전도 광범위하게 벌어지고 있다. 일상에서도 피싱 문자에 시달린다. 디지털 인프라를 구성하는 모든 부분이 사이버 공격의 목표가 될 수 있다. 현대 사회의 디지털 의존도를 생각할 때 사이버 공격은 국가 안보에 대한 위협이기도 하다.
사진 2. 악성 소프트웨어뿐만 아니라, 가짜뉴스, 피싱 문자 역시 사이버 공격의 일환이다. 이러한 사이버 공격은 국가 안보에 대한 위협과 직결된다. ⓒshutterstock
윤석열 대통령은 최근 ‘사이버 서밋 코리아(CSK) 2024’ 행사에서 “전체주의 국가를 배후에 둔 해킹 조직과 사이버 범죄자들은 고도화된 사이버 기술을 악용해 더욱 다양하고 정교한 공격을 펼치고 있다”라며 “사이버 공격이 핵심 기반 시설에 타격을 준다면 국가 안보와 국민 안전까지 위협받을 수 있다”라고 말헸다.
AI, 사이버 위협에 악용될 수 있어
사이버 보안은 이 같은 위협으로부터 조직과 사용자를 보호하기 위해 사용하는 기술적 수단, 보안 정책, 안전 장치, 가이드라인, 위기 관리 방법, 교육과 훈련 등의 집합이다. 국가와 기업의 주요 디지털 인프라, 네트워크, 컴퓨터나 스마트폰 등 컴퓨터 네트위크와 정보를 교환하는 엔드포인트 기기, 앱과 소프트웨어, 클라우드 등 사이버 세계의 모든 구성 요소들이 보호를 받아야 한다. 사이버 공격이 새로운 방법을 시도하며 발달하고, 사이버 보안 기술도 이에 맞서면서 창과 방패의 싸움이 끝없이 이어지고 있다.
최근 사이버 공격의 위험을 더욱 높이는 것이 생성형 AI의 발달이다. 생성형 AI를 악용해 피싱 문자나 악성 코드를 담은 이메일을 맞춤형으로 대량 제작해 뿌릴 수 있다. 높은 수준의 해킹 지식이 없어도 생성형 AI의 코딩 지원 기능을 활용해 멀웨어를 만들 수도 있다. 보안 연구자들은 마이크로소프트 오피스 프로그램에 쓰이는 생성형 AI 기능인 ‘코파일럿’을 악용해 직원 이름으로 피싱 메일을 작성해 회사 내부에 발송하거나, 직원 연봉표 같은 민감한 정보를 얻어낼 수 있음을 보이기도 했다. AI로 인해 사이버 공격의 규모와 빈도가 더 커질 위험이 있으나, 반대로 AI를 이 같은 대규모 사이버 공격의 패턴을 빠르게 인지하고 위협을 사전에 감지하는 도구로 활용할 수도 있다.
AI로 과학기술 데이터 안전 책임진다
우리나라도 AI 기반 사이버 보안 기술 개발에 적극적이다. 우리나라 과학기술 분야 사이버 안전을 책임지는 한국과학기술정보연구원(KISTI) 역시 AI를 이용해 디지털 인프라를 지키고 있다. KISTI 과학기술사이버안전센터는 정부출연연구기관 등 우리나라 과학기술계 전반의 사이버 안전을 책임진다. 과학과 산업 발전, 국가 안보에 기여할 핵심 연구개발 결과를 지키는 것이다. 과학기술사이버안전센터는 사이버 공격에 이용되는 특정 유형의 정보를 전용 보안 정비에 적용해 유사한 데이터를 잡아 내고 관제 요원들이 분석, 실제 공격으로 판단될 경우 즉각 대응한다.
KISTI는 요원들이 직접 관리할 수 없을 정도로 폭증하는 사이버 공격에 맞서기 위해 AI를 활용한 사이버 공격 자동분석 시스템 ‘스마터(SMARTer)’를 2016년 개발했다. 나아가 2020년 학습을 통해 스스로 공격 탐지 알고리즘을 만들어 보안 이벤트를 분석하는 보안 관제 AI 기능을 결합했다. 보안 관제 전용 AI 자동화 플랫폼 ‘키스티어(KISTIER AI)’의 탄생이다. 출연연 및 주요 연구 기관에서 수집된 사이버 공격 트래픽 데이터를 바탕으로 데이터베이스를 구축하고, 스스로 관제할 수 있다. 과학기술사이버안전센터가 추적하는 하루 1000만-2000만 건의 보안 이벤트를 직관적으로 파악할 수 있도록 시각화해 보여주는 ‘사이버 공격 실시간 추적 가시화 시스템’도 도입했다.
사진 3. KISTI는 AI 기반 사이버 보안 기술 개발에 적극적인 행보를 보이고 있다. 특히 ‘사이버 공격 실시간 추적 가시화 시스템’을 도입해 수천만건의 보안이벤트를 직관적으로 파악하고 있다. ⓒ한국과학기술정보연구원 유튜브 캡처
앞으로도 KISTI 과학기술사이버안전센터는 데이터와 인공지능 기술을 기반으로 세계적 수준의 보안 원천기술을 확보해 국가 차원의 경쟁력을 강화하기 위해 적극적으로 노력할 계획이라고 밝혔다. 더욱 강력해진 사이버보안 기술로 사이버위협에 대응할 KISTI 과학기술사이버안전센터의 행보를 기대해 본다.

글 : 한세희 과학 칼럼니스트 / 일러스트 : 이명헌 작가




<저작권자 ⓒ 과학향기(http://scent.ndsl.kr) 무단전재 및 재배포금지>

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.
최신 기획뉴스 전체 둘러보기
4/1
이 정도 성능 향상은 반칙이지...더 강하고 편해졌다 'AMD AFMF 2' (10) 뉴스탭
학업에 지친 학생들의 오아시스 '2024 다나와 아카데미' (5) 뉴스탭
벤츠 전기차, 배터리 무상 점검 받고 날벼락 "작은 흠집에 교체비 7000만원" (3) 오토헤럴드
사이버 안보 위협하는 사이버 공격, 어떻게 대응할까? (5) 과학향기
인 줄 알았는데 낚였네요;; 그래도 신기한 스몰 폼팩터(SFF) 컴퓨터 (2) 동영상 있음 민티저
34년 콘솔 유저라도 PC를 선택할 수 밖에 없는 이유 (파이널 판타지 16 스팀 버전 사도될까) 152번째 (2) 동영상 있음 집마 홀릭TV
토요타 3년 내 망한다더니? (3) 동영상 있음 오토기어
더욱 진보된 프레임 생성 기술. AFMF2를 안 쓸 수가 없는 시대 (2) 기글하드웨어
세차장에 경찰이 출동한 이유? || 차와 나, 우리의 이야기 동영상 있음 Motorgraph
"전용 차대가 아니라니 충격이다!" 그렇게 욕하더니 이제서야 깨달았구나! (1) 동영상 있음 오토기어
현대차, 57년 만에 지구 둘레 11 바퀴 '1억 대' 돌파...도요타 60년보다 앞서 (2) 오토헤럴드
다시 갈 수밖에, 개도 여행 (3) 트래비
5080은 5090 반토막이라고? 향기나는 노트북 후속작 떴다! 이게 후속이 나오네 등 주요 소식 정리 (20) 다나와
니로 차대를 쓴 EV3 "기름통 자리가 그대로 있다는데?" 동영상 있음 오토기어
2024 다나와 아카데미 페스티벌 @ 슬림 그래픽카드 (3) 기글하드웨어
2024 다나와 아카데미 페스티벌 @ MSI. X870 보드 공개, 새로운 AMG 노트북 (2) 기글하드웨어
2024 다나와 아카데미 페스티벌 @ 한미마이크로닉스. 고급 키보드 칼럭스 등장 (2) 기글하드웨어
가을의 제주, 가족과 함께 떠나는 가성비 여행 (4) 트래비
숭실대와 함께한 '2024 인텔®&다나와 아카데미 페스티벌' (4) 다나와
[2024 파리 모터쇼] 푸조, 운전이 즐거운 전기차 6종 전시 'E-408' 최초 공개 오토헤럴드
이 시간 HOT 댓글!
1/4