[오늘의 DT인] `착한 해커` 이끄는 보안 파수꾼… 생성형AI 악용 딥페이크 위협 늘어
자유인167
IT과학
0
553
2023.12.28 19:49
제조 1차 협력업체 보안 사각지대… 내년에도 각별한 주의 필요
국내유일 민간 랜섬웨어협의체 운영… "인재양성 교육 중요하죠"
이호석 EQST 랩 담당이 인터뷰 질문에 답하고 있다. SK쉴더스 제공
이호석 SK쉴더스 화이트해커그룹 랜섬웨어대응센터장
"기업을 노린 랜섬웨어 공격이 갈수록 정교해지고 규모가 커지고 있습니다. 특히 제조업의 경우 해커들이 제일 접근하기 쉬운 데다 공장 생산라인이 멈추면 큰 피해를 입는데도 무방비로 있다가 당하고 나서야 후회하는 곳들이 많아요."
SK쉴더스 화이트해커 그룹 '이큐스트(EQST)'의 이호석(40) 랩장 겸 랜섬웨어대응센터장은 "기업이 랜섬웨어 공격에 대비한 방어체계를 사전에 갖추지 않는 것은 언제 어디로 닥칠 지 모르는 도둑이 있는데도 문단속을 안 하는 것과 마찬가지"라고 말했다.
화이트해커는 보안 시스템 취약점을 분석하고 평가해 악의적 해킹을 막는 전문가들이다. 블랙해커가 해킹이나 디도스 공격 등을 통해 사회에 막대한 피해를 주는 악당들이라면 화이트해커는 이들과 대적해 사회를 지키는 파수꾼 역할을 한다.
보안 분야의 고수이자 '착한 해커'들이 모인 SK쉴더스이 전문가 조직 '이큐스트' 내에서도 이 담당은 신규 취약점 연구와 클라우드, ICT 신기술 관련 모의해킹에 해박한 전문가다. 금융기관과 기업들이 만약의 상황에 대비해서 미리 진행하는 모의해킹 프로젝트 100건 이상에서 PM(프로젝트매니저) 역할을 맡아 이끌기도 했다.
이 담당은 "화이트해커는 블랙해커와 달리 인가된 시스템에 인가된 해킹을 하는 전문가"라며 "100개의 취약점이 있어서 공격할 수 있는 문이 있다고 가정하면 이를 점차 줄여나가는 일을 한다"고 말했다.
이큐스트는 내년 주요 보안위협으로 연쇄적인 공급망 공격을 꼽았다. 랜섬웨어는 '몸값(ransom)'과 'SW(소프트웨어)'의 합성어로, 해커가 기업 내부망을 해킹한 후 금품을 요구하는 해킹 수법이다. 올해는 한 개의 기업을 오랜 기간을 두고 공격해 침투하는 형태에서 대규모 공격으로 해킹 수법이 확대됐다. 타깃 SW가 설치된 기업 100곳을 한꺼번에 공격하는 식이다. 실제 피해 건수도 전년 대비 2배 가량 늘었다. 침투한 곳 중 방화벽이 허술한 기업은 시스템 내부까지 침투해 시스템 감염까지 일으키는데, 한 번으로 끝나지 않고 일정 기간 주기적으로 공격하는 것이 특징이다.
이 담당은 "올해는 '클롭(Clop)'이라는 단일 랜섬웨어 조직이 대규모 공격을 벌여 파장이 컸다"면서 "금융의 경우 컴플라이언스(준법) 기준이 높아 랜섬웨어 피해 사례가 비교적 적지만 제조업, 그 중에서도 1차 협력업체는 보안 '사각지대'로 꼽힌다. 협력사를 통해 대기업으로 침투하는 수법의 공격이 많이 일어나는 만큼 내년에도 각별하게 주의해야 한다"고 강조했다.
이에 대비해 SK쉴더스는 국내 유일한 민간 랜섬웨어 대응 협의체 'KARA(카라)'를 운영하고 있다. 카라는 랜섬웨어 사고 접수와 대응, 복구, 대책까지 원스톱 솔루션을 제공한다. 그는 "랜섬웨어에 대응하다 보니 결국 '시간 싸움'이더라. 개인을 타깃으로 하는 랜섬웨어의 경우 거래할 수 있는 시간이 1~2주밖에 없는데, 제조업의 경우 오래 끌수록 생산라인이 멈춰서 피해가 막심한 만큼 신속한 복구 대책 수립이 특히 중요하다"며 "카라는 랜섬웨어에 특화된 업체를 산업군별로 모아 얼라이언스를 맺고 ESG(환경·사회·지배구조) 활동의 일환으로 맞춤형 컨설팅을 제공한다"고 말했다.
생성형 AI(인공지능)를 활용한 사이버 범죄 위험도 늘고 있다. 얼굴과 음성을 변조하는 '딥페이크·딥보이스' 기술을 악용해 진짜와 가짜의 구별이 어려워지면서 정교한 공격이 일상을 위협할 전망이다. 대표적으로 생성형 AI를 기반으로 하는 '웜GPT(WormGPT)'가 꼽힌다. 챗GPT를 써서 스크립트를 개발해 자연스러운 내용의 메일을 보내 피싱을 유도하는 식이다. 특히 가짜 가상자산을 발행한 후 AI로 유명 연예인의 음성 등을 변조한 홍보 영상을 제작해 구매를 유도하고, 규모가 커지면 일괄 판매해 수익을 챙기는 수법이 올 하반기 기승을 부렸다.
이 담당은 "음성 같은 경우 AI로 만드는 게 쉽다 보니 1분 미만의 소스가 있으면 4~5시간 가량 LLM(대규모언어모델)을 돌려서 음성 변조를 할 수 있고, 영상 또한 48시간 정도 학습하면 생성 가능하다"며 "최근에는 '유튜브'를 보는 자녀의 목소리를 변조해 범죄에 이용한 사례도 있었다"고 말했다.
AI는 해킹 방어에도 중요한 무기다. SK쉴더스는 2~3년 전부터 AI팀을 만들고 관련 솔루션을 개발하고 있다. 다만 AI는 현재 확률상의 통계 기반으로 답변하는 단계로, 아직 추론하는 수준까지 달하지 않아 보조 수단으로만 활용하고 있다.
정부가 디지털 심화 시대에 커지는 사이버 공격 위협에 맞서 사이버보안 10만 인재 양성을 추진하는 가운데 이큐스트는 자체적으로 인재 양성을 위한 교육 시스템 구축에 나서고 있다. 지난 2018년부터 온라인 환경에서 이론과 실습 교육을 함께 제공하는 이큐스트 LMS와 해킹 교육 시스템을 마련해 교육 플랫폼화에 나섰다.
이 담당은 "보안 인재를 키우려면 단순 이론 수업에 그치지 않고 실무에 도움이 되는 커리큘럼을 짜는 것이 무엇보다 중요하다"며 "국내뿐 아니라 해외에서도 실무에 도움이 되는 교육 프로그램이 부족해 직접 웹 해킹, 안드로이드 해킹, 아이폰 해킹 등 국내에 특화된 커리큘럼을 5년 정도 개발해 플랫폼화했다"고 했다.
국내유일 민간 랜섬웨어협의체 운영… "인재양성 교육 중요하죠"
이호석 SK쉴더스 화이트해커그룹 랜섬웨어대응센터장
"기업을 노린 랜섬웨어 공격이 갈수록 정교해지고 규모가 커지고 있습니다. 특히 제조업의 경우 해커들이 제일 접근하기 쉬운 데다 공장 생산라인이 멈추면 큰 피해를 입는데도 무방비로 있다가 당하고 나서야 후회하는 곳들이 많아요."
SK쉴더스 화이트해커 그룹 '이큐스트(EQST)'의 이호석(40) 랩장 겸 랜섬웨어대응센터장은 "기업이 랜섬웨어 공격에 대비한 방어체계를 사전에 갖추지 않는 것은 언제 어디로 닥칠 지 모르는 도둑이 있는데도 문단속을 안 하는 것과 마찬가지"라고 말했다.
화이트해커는 보안 시스템 취약점을 분석하고 평가해 악의적 해킹을 막는 전문가들이다. 블랙해커가 해킹이나 디도스 공격 등을 통해 사회에 막대한 피해를 주는 악당들이라면 화이트해커는 이들과 대적해 사회를 지키는 파수꾼 역할을 한다.
보안 분야의 고수이자 '착한 해커'들이 모인 SK쉴더스이 전문가 조직 '이큐스트' 내에서도 이 담당은 신규 취약점 연구와 클라우드, ICT 신기술 관련 모의해킹에 해박한 전문가다. 금융기관과 기업들이 만약의 상황에 대비해서 미리 진행하는 모의해킹 프로젝트 100건 이상에서 PM(프로젝트매니저) 역할을 맡아 이끌기도 했다.
이 담당은 "화이트해커는 블랙해커와 달리 인가된 시스템에 인가된 해킹을 하는 전문가"라며 "100개의 취약점이 있어서 공격할 수 있는 문이 있다고 가정하면 이를 점차 줄여나가는 일을 한다"고 말했다.
이큐스트는 내년 주요 보안위협으로 연쇄적인 공급망 공격을 꼽았다. 랜섬웨어는 '몸값(ransom)'과 'SW(소프트웨어)'의 합성어로, 해커가 기업 내부망을 해킹한 후 금품을 요구하는 해킹 수법이다. 올해는 한 개의 기업을 오랜 기간을 두고 공격해 침투하는 형태에서 대규모 공격으로 해킹 수법이 확대됐다. 타깃 SW가 설치된 기업 100곳을 한꺼번에 공격하는 식이다. 실제 피해 건수도 전년 대비 2배 가량 늘었다. 침투한 곳 중 방화벽이 허술한 기업은 시스템 내부까지 침투해 시스템 감염까지 일으키는데, 한 번으로 끝나지 않고 일정 기간 주기적으로 공격하는 것이 특징이다.
이 담당은 "올해는 '클롭(Clop)'이라는 단일 랜섬웨어 조직이 대규모 공격을 벌여 파장이 컸다"면서 "금융의 경우 컴플라이언스(준법) 기준이 높아 랜섬웨어 피해 사례가 비교적 적지만 제조업, 그 중에서도 1차 협력업체는 보안 '사각지대'로 꼽힌다. 협력사를 통해 대기업으로 침투하는 수법의 공격이 많이 일어나는 만큼 내년에도 각별하게 주의해야 한다"고 강조했다.
이에 대비해 SK쉴더스는 국내 유일한 민간 랜섬웨어 대응 협의체 'KARA(카라)'를 운영하고 있다. 카라는 랜섬웨어 사고 접수와 대응, 복구, 대책까지 원스톱 솔루션을 제공한다. 그는 "랜섬웨어에 대응하다 보니 결국 '시간 싸움'이더라. 개인을 타깃으로 하는 랜섬웨어의 경우 거래할 수 있는 시간이 1~2주밖에 없는데, 제조업의 경우 오래 끌수록 생산라인이 멈춰서 피해가 막심한 만큼 신속한 복구 대책 수립이 특히 중요하다"며 "카라는 랜섬웨어에 특화된 업체를 산업군별로 모아 얼라이언스를 맺고 ESG(환경·사회·지배구조) 활동의 일환으로 맞춤형 컨설팅을 제공한다"고 말했다.
생성형 AI(인공지능)를 활용한 사이버 범죄 위험도 늘고 있다. 얼굴과 음성을 변조하는 '딥페이크·딥보이스' 기술을 악용해 진짜와 가짜의 구별이 어려워지면서 정교한 공격이 일상을 위협할 전망이다. 대표적으로 생성형 AI를 기반으로 하는 '웜GPT(WormGPT)'가 꼽힌다. 챗GPT를 써서 스크립트를 개발해 자연스러운 내용의 메일을 보내 피싱을 유도하는 식이다. 특히 가짜 가상자산을 발행한 후 AI로 유명 연예인의 음성 등을 변조한 홍보 영상을 제작해 구매를 유도하고, 규모가 커지면 일괄 판매해 수익을 챙기는 수법이 올 하반기 기승을 부렸다.
이 담당은 "음성 같은 경우 AI로 만드는 게 쉽다 보니 1분 미만의 소스가 있으면 4~5시간 가량 LLM(대규모언어모델)을 돌려서 음성 변조를 할 수 있고, 영상 또한 48시간 정도 학습하면 생성 가능하다"며 "최근에는 '유튜브'를 보는 자녀의 목소리를 변조해 범죄에 이용한 사례도 있었다"고 말했다.
AI는 해킹 방어에도 중요한 무기다. SK쉴더스는 2~3년 전부터 AI팀을 만들고 관련 솔루션을 개발하고 있다. 다만 AI는 현재 확률상의 통계 기반으로 답변하는 단계로, 아직 추론하는 수준까지 달하지 않아 보조 수단으로만 활용하고 있다.
정부가 디지털 심화 시대에 커지는 사이버 공격 위협에 맞서 사이버보안 10만 인재 양성을 추진하는 가운데 이큐스트는 자체적으로 인재 양성을 위한 교육 시스템 구축에 나서고 있다. 지난 2018년부터 온라인 환경에서 이론과 실습 교육을 함께 제공하는 이큐스트 LMS와 해킹 교육 시스템을 마련해 교육 플랫폼화에 나섰다.
이 담당은 "보안 인재를 키우려면 단순 이론 수업에 그치지 않고 실무에 도움이 되는 커리큘럼을 짜는 것이 무엇보다 중요하다"며 "국내뿐 아니라 해외에서도 실무에 도움이 되는 교육 프로그램이 부족해 직접 웹 해킹, 안드로이드 해킹, 아이폰 해킹 등 국내에 특화된 커리큘럼을 5년 정도 개발해 플랫폼화했다"고 했다.