보안

[NES 2017] 이글루시큐리티, "해킹도 머신러닝으로 같이 진화"

이형두

[디지털데일리 이형두기자]"이제 해킹도 보안도 인공지능과 떼어놓고 얘기할 수 없다"

이글루시큐리티 오영택 차장이 20일 <디지털데일리> 주최로 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸에서 열린 ‘차세대 기업보안 세미나·전시회(NES2017)를 통해 이같이 밝혔다.

오 차장은 APT 해킹 공격에 대한 예를 들며 "최근 APT 공격의 경우, 최소 1년에서 5년동안 공격이 지속될 정도로 치밀해졌다. 꾸준하게 대상의 정보를 수집하고 타겟의 취약점을 찾아 정보 탈취가 이어진다"며, "특히 한국은 APT 발생률이 가장 높다. 아이러니하게도 정보통신 인프라와 소프트웨어 산업이 너무 잘 발전했기 때문이다. 그만큼 APT 공격에 취약하며, 새로운 방식의 해킹도 지속적으로 등장하고 있다. 머신러닝 기술을 활용하면 이를 방어하는데 큰 도움이 될 것"이라고 설명했다.

머신러닝을 이용하면 새로운 공격이나 아직 발생하지 않았던 공격에 대해 탐지할 수 있다. 네트워크에서 트래픽을 뽑아내고 시각화하면 정상적인 데이터 분포도가 생긴다. 정상적인 데이터에서 벗어나는 흐름이 발견되면 인공지능이 이를 공격이라고 인지한다. 머신러닝에 투입되는 데이터가 많아질수록 더 보안능력이 강화된다.

반면 해커도 머신러닝을 이용할 수 있다고 경고했다. 예를 들어 해커가 악성코드를 하나 만들려면, 우선 랜섬웨어 혹은 백도어로 만들지 악성코드의 종류를 선택한다. 그리고 네트워크에 어떤 정보를 가지고 만들지, 어떤 취약점을 공격할지, 배포하는 방식, 코드의 방식은 실행형, 문서형 등등 해커가 하나하나 다 설정해서 만들어왔다.

만약 해커가 공격 타겟의 환경을 알고서 머신러닝으로 돌리게 되면 이 과정에 걸리는 시간이 대폭 감소한다. 해커가 공격 타겟만 정하면, 데이터를 갖고 학습한 머신러닝은 최적의 공격 성공성이 있는 방식으로 공격한다. 보안 위험도 크게 증가한다.

오 차장은 "머신러닝에도 단점은 존재한다. 사람이 쉽게 구분하는 두 사진을 구분하지 못하기도 하고, 학습된 데이터가 적을 경우 터무니없는 답을 내놓기도 한다. 앞으로 우리가 머신러닝에게 보안 학습을 시킬때는 외부에 있는 위협 인텔리전스 뿐만 아니라, 내부 정보의 흐름이나 시나리오까지 학습을 시켜 최선의 방어를 준비해야 할 것이다"고 전했다.

<이형두 기자>dudu@ddaily.co.kr

이형두
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널