지난 7월 미국 최대 이동통신사 AT&T는 해킹 공격으로 고객 1억 1000만 명의 통화와 문자 전송 내역 데이터가 유출되었다고 밝혔다. 사실상 고객 거의 전부가 피해를 입었다. 통화나 문자를 주로 주고받는 사람들의 네트워크는 사용자 프로필 분석의 핵심 정보다. 기존에 유출된 다른 데이터와 결합해 실제 신원을 알아낼 수도 있다.
AT&T는 이 공격을 한 ‘샤이니헌터’라는 해커 집단에 30만 달러 상당의 비트코인을 주고 유출된 데이터를 삭제한 것으로 알려졌다. 샤이니헌터는 클라우드 데이터를 활용하기 좋게 가공하는 기업 스노우플레이크 계정에 접근 권한을 얻은 뒤 이를 이용해 이 회사 고객사 데이터를 훔쳤다. 미국 공연 티켓 예매 사이트 티켓마스터 회원 고객 정보 5억 6000만 건이 유출된 것을 비롯, 165개 고객사가 피해를 입었다.
첨단 IT 기업들이 제공하는 클라우드와 네트워크, 데이터 솔루션 등의 편리한 서비스가 도리어 공격자를 불러오는 관문 역할을 하고 있다. 클라우드 서비스의 확산과 모바일 기기의 보급, 사물인터넷(IoT) 기술의 발전 등으로 디지털 인프라에 대한 의존도가 점점 커짐에 따라 사이버 공격 위험도 커지고 있다.
디지털 인프라, 편리하지만 위험도 커져
기업이나 정부 기관에 보관된 기밀 데이터나 개인정보에 대한 접근과 탈취, 피싱, DDoS 공격 등 사이버 공격은 다양한 형태로 일어난다. 악의적 목적으로 만들어진 소프트웨어인 멀웨어를 심어 데이터를 탈취하거나, 피해자 데이터를 암호화해 못 쓰게 하는 랜섬웨어를 몰래 설치하고 이를 풀기 위해 몸값을 지불하라고 요구하는 등의 공격이 성행한다.
소셜미디어나 인터넷 커뮤니티, 가짜 뉴스 등을 활용해 다른 나라의 선거 결과나 여론에 영향을 미치려는 사이버 여론전도 광범위하게 벌어지고 있다. 일상에서도 피싱 문자에 시달린다. 디지털 인프라를 구성하는 모든 부분이 사이버 공격의 목표가 될 수 있다. 현대 사회의 디지털 의존도를 생각할 때 사이버 공격은 국가 안보에 대한 위협이기도 하다.
윤석열 대통령은 최근 ‘사이버 서밋 코리아(CSK) 2024’ 행사에서 “전체주의 국가를 배후에 둔 해킹 조직과 사이버 범죄자들은 고도화된 사이버 기술을 악용해 더욱 다양하고 정교한 공격을 펼치고 있다”라며 “사이버 공격이 핵심 기반 시설에 타격을 준다면 국가 안보와 국민 안전까지 위협받을 수 있다”라고 말헸다.
AI, 사이버 위협에 악용될 수 있어
사이버 보안은 이 같은 위협으로부터 조직과 사용자를 보호하기 위해 사용하는 기술적 수단, 보안 정책, 안전 장치, 가이드라인, 위기 관리 방법, 교육과 훈련 등의 집합이다. 국가와 기업의 주요 디지털 인프라, 네트워크, 컴퓨터나 스마트폰 등 컴퓨터 네트위크와 정보를 교환하는 엔드포인트 기기, 앱과 소프트웨어, 클라우드 등 사이버 세계의 모든 구성 요소들이 보호를 받아야 한다. 사이버 공격이 새로운 방법을 시도하며 발달하고, 사이버 보안 기술도 이에 맞서면서 창과 방패의 싸움이 끝없이 이어지고 있다.
최근 사이버 공격의 위험을 더욱 높이는 것이 생성형 AI의 발달이다. 생성형 AI를 악용해 피싱 문자나 악성 코드를 담은 이메일을 맞춤형으로 대량 제작해 뿌릴 수 있다. 높은 수준의 해킹 지식이 없어도 생성형 AI의 코딩 지원 기능을 활용해 멀웨어를 만들 수도 있다. 보안 연구자들은 마이크로소프트 오피스 프로그램에 쓰이는 생성형 AI 기능인 ‘코파일럿’을 악용해 직원 이름으로 피싱 메일을 작성해 회사 내부에 발송하거나, 직원 연봉표 같은 민감한 정보를 얻어낼 수 있음을 보이기도 했다. AI로 인해 사이버 공격의 규모와 빈도가 더 커질 위험이 있으나, 반대로 AI를 이 같은 대규모 사이버 공격의 패턴을 빠르게 인지하고 위협을 사전에 감지하는 도구로 활용할 수도 있다.
AI로 과학기술 데이터 안전 책임진다
우리나라도 AI 기반 사이버 보안 기술 개발에 적극적이다. 우리나라 과학기술 분야 사이버 안전을 책임지는 한국과학기술정보연구원(KISTI) 역시 AI를 이용해 디지털 인프라를 지키고 있다. KISTI 과학기술사이버안전센터는 정부출연연구기관 등 우리나라 과학기술계 전반의 사이버 안전을 책임진다. 과학과 산업 발전, 국가 안보에 기여할 핵심 연구개발 결과를 지키는 것이다. 과학기술사이버안전센터는 사이버 공격에 이용되는 특정 유형의 정보를 전용 보안 정비에 적용해 유사한 데이터를 잡아 내고 관제 요원들이 분석, 실제 공격으로 판단될 경우 즉각 대응한다.
KISTI는 요원들이 직접 관리할 수 없을 정도로 폭증하는 사이버 공격에 맞서기 위해 AI를 활용한 사이버 공격 자동분석 시스템 ‘스마터(SMARTer)’를 2016년 개발했다. 나아가 2020년 학습을 통해 스스로 공격 탐지 알고리즘을 만들어 보안 이벤트를 분석하는 보안 관제 AI 기능을 결합했다. 보안 관제 전용 AI 자동화 플랫폼 ‘키스티어(KISTIER AI)’의 탄생이다. 출연연 및 주요 연구 기관에서 수집된 사이버 공격 트래픽 데이터를 바탕으로 데이터베이스를 구축하고, 스스로 관제할 수 있다. 과학기술사이버안전센터가 추적하는 하루 1000만-2000만 건의 보안 이벤트를 직관적으로 파악할 수 있도록 시각화해 보여주는 ‘사이버 공격 실시간 추적 가시화 시스템’도 도입했다.
앞으로도 KISTI 과학기술사이버안전센터는 데이터와 인공지능 기술을 기반으로 세계적 수준의 보안 원천기술을 확보해 국가 차원의 경쟁력을 강화하기 위해 적극적으로 노력할 계획이라고 밝혔다. 더욱 강력해진 사이버보안 기술로 사이버위협에 대응할 KISTI 과학기술사이버안전센터의 행보를 기대해 본다.
글 : 한세희 과학 칼럼니스트 / 일러스트 : 이명헌 작가
<저작권자 ⓒ 과학향기(http://scent.ndsl.kr) 무단전재 및 재배포금지>