[카스퍼스키 CSW 2023] “사이버 범죄자, APT 공격 모든 단계에서 AI 활용”

누신 샤밥 "사이버 공격자들의 인공지능 활용법 알아야 선제적 대응도 가능해"

2023-08-28     길민권 기자
8월

카스퍼스키가 정교하고 표적화된 사이버 공격의 모든 단계에서 사이버 공격자들이 AI를 어떻게 활용하는지 공개해 눈길을 끌었다.  

8월 24일 인도네시아 발리에서 개최된 카스퍼스키 연례 아태지역 사이버 보안 주간(CSW)행사에서 누신 샤밥(Noushin Shabab) 카스퍼스키 수석연구원은 “AI의 기능이 악성코드 자동 생성을 훨씬 뛰어 넘고 있다. 사이버 전쟁의 일종인 지능형 지속 위협(APT) 공격을 조율하는 필수적인 도구가 되고 있다”고 경고했다.

사이버 공격자들이 AI 기술을 활용하면서 전통적인 멀웨어 개발 수준을 넘어서고 있으며 오늘날 AI는 정찰부터 데이터 유출에 이르기까지 시스템에 침투해 지속적이고 은밀한 기술을 사용하는 APT 캠페인의 다양한 단계에서 필수적인 요소가 되고 있다. 

정찰 단계에서 AI는 잠재적인 표적과 취약점을 식별하는 데 중요한 역할을 한다.  AI는 온라인 데이터베이스와 소셜 미디어 플랫폼과 같은 방대한 데이터들을 자동으로 분석하고, 표적이 되는 휴먼, 시스템, 애플리케이션 등 다양한 공격에 대한 정보를 수집하고, 네트워크의 취약한 진입 지점을 찾아낸다. 즉 공격의 토대를 만들어 주는 역할이다.  

또 AI는 스피어 피싱을 새로운 차원으로 끌어올린다. AI는 네트워크 및 시스템 활동의 패턴을 분석해 사이버 범죄자가 매우 설득력 있고 개인화된 피싱 메시지를 만들 수 있도록 지원한다. 이러한 메시지는 개별 표적에 맞게 맞춤화되어 악의적인 의도를 파악하기가 더 어려워진다. 또한 AI는 네트워크 패턴을 기반으로 최적의 공격 타이밍을 예측해 공격 성공 가능성을 높일 수 있다.

공격 실행 단계로 넘어가서, AI가 APT 공격의 효율성을 어떻게 향상시킬 수 있을까. 

샤밥은 “실행 단계에서 AI의 역량은 더욱 빛을 발한다. AI 기반 멀웨어는 보안 조치에 대응해 동작을 조정하고 탐지를 회피하고 공격 성공 가능성을 높일 수 있다. 또한 이 기술은 탐지를 피하기 위해 변화하는 코드인 다형성 멀웨어를 생성할 수도 있다. 또 AI 기반 사회 공학적 전술은 악성 파일과 사용자의 상호 작용을 증가시켜 실행 성공률을 높일 수 있다”고 전했다. 

더불어 “지속성을 유지하려면 네트워크 내에서 탐지되지 않아야 한다. AI 엔지니어는 사용자와 시스템에 대한 행동 분석을 기반으로 멀웨어가 지속될 수 있도록 스크립트를 조정한다. 이를 통해 사이버 범죄자는 의심을 불러일으키지 않고 네트워크 내에 남아있을 수 있게 된다”고 설명했다. 

그리고 APT 공격에서 AI의 역할은 침투에서 끝나는 것이 아니라 유출까지 확장된다. AI는 네트워크 트래픽 패턴을 분석해 데이터 전송을 위해 눈에 띄지 않는 통신 채널을 선택한다. 또한 AI는 유출된 데이터에 대한 난독화, 압축, 암호화 기술을 최적화해 데이터 유출 단계에서 탐지를 회피한다. 

이러한 인공지능 기술을 활용한 APT 공격에 대응하기 위한 방안에 대해 누신 샤밥은 “조직은 사용자 및 시스템 동작이 정상 패턴에서 벗어나는지 모니터링하는 최신 보안솔루션을 도입해야 하고, 정기적인 소프트웨어 업데이트와 사이버 보안 모범 사례에 대한 포괄적인 사용자 교육이 필수적이다. 특히 중요 시스템에 다단계 인증(MFA)을 구현하면 자격 증명이 손상되더라도 무단 액세스의 위험을 크게 줄일 수 있다”며 “진화하는 위협 환경과 그 속에서 AI의 역할을 이해하는 것이 중요하다. 그래야 AI를 활용한 공격에 선제적으로 대응할 수 있을 것”이라고 강조했다. 

누신 샤밥은 카스퍼스키 GReAT팀 선임 보안 연구원으로 리버스 엔지니어링 및 표적 공격 조사를 전문으로 하고 있다. 특히 아시아 태평양 지역의 로컬 위협에 중점을 두고 지능형 사이버 범죄 활동과 표적 공격 조사에 집중하고 있다. (인도네시아 발리/데일리시큐)


◆하반기 최대 정보보호 컨퍼런스 PASCON 2023 개최-보안교육7시간 이수 가능

○ 주최: 데일리시큐

○ 후원: 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회, 한국화웨이

○ 참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업 정보보호 담당자, 개인정보보호 담당자, IT담당자 등 1,000여 명 참석

(※보안실무자가 아니면 참석금지)

○ 일시: 2023년 9월 5일 화요일(오전9시~오후5시30분)

○ 장소: 더케이호텔서울 2층 가야금홀 전관

○ 솔루션전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션

○ 참가기업 : △한국화웨이 △좋을 △블랑코코리아 △클라우드네트웍스 △굿모닝아이텍 △노르마 △오픈텍스트 △넥스원소프트 △모니터랩 △옥타코 △트렌드마이크로 △지란지교에스앤씨 △파수 △롤텍 △아이티윈 △이지시큐 △엠클라우독 △퓨쳐시스템 △씨디네트웍스 △센티널테크놀로지 △다크트레이스(Darktrace) △지란지교데이터 △에프원시큐리티 △에스에스알 △인스피언 △스콥정보통신 △한국전자인증 △디지서트 △엘세븐시큐리티 △트리니티소프트 △스냅태그 △KISIA 

○ 보안교육인증: 공무원 및 기업 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간 수료증 발급

○ 참석문의: 데일리시큐 길민권 기자/ mkgil@dailysecu.com

○ 사전등록클릭

○ 공공, 기업 보안책임자/실무자가 아니면 참석이 금지됩니다. 

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★