사이버 보안에서 인공지능과 머신러닝 기술은 보호와 탐지 기법에 중점적으로 도입되고 있다. 하지만 내년에는 인공지능과 머신러닝이 사이버 범죄자들에 의해 탐지를 우회하는 등의 악의적인 용도로 사용될 가능성이 높아졌다. 사이버 보안 영역에서 인공지능 간의 대결을 볼 수 있는 첫 해가 될 것으로 보인다.

사이버 범죄자들은 네트워크 침입 후, 통상적으로 가장 많은 노동력이 요구되는 네트워크 공격과 탐색에 인공지능을 활용하게 될 것으로 예상된다.

금융 악성코드로 인한 피해규모도 늘어난다. 오늘날 금융 서비스가 모바일 애플리케이션 기반으로 전환되면서 기존 공격의 효과가 저하됨에 따라, 사이버 범죄자들 역시 모바일 플랫폼으로 공격 대상을 점차 옮겨가는 추세다.

그 결과 사이버 범죄자들이 금융권을 노리는 악성코드로부터 얻을 수 있는 수익은 더욱 높아지고, 이는 랜섬웨어 피해 규모보다도 더욱 커질 것으로 전망된다.

비트코인은 새로운 공격대상으로 주목받고 있다. 사이버 범죄자들은 블록체인 자체를 공격하기보다는 상대적으로 공격이 쉽고 수익성이 높은 비트코인 거래나 사용자의 비트코인 지갑을 가로채는 것에 주력할 것이다.

사이버 범죄자들은 피해자들을 속여 피해자들의 컴퓨터나 모바일 기기에 코인채굴기 등을 설치하도록 유도하고, CPU 등 컴퓨터 리소스에 대한 접근을 확보할 것으로 시만텍은 내다봤다.

이 외에도 시만텍은 ▲고가의 가정용 스마트기기를 겨냥한 랜섬웨어 ▲IoT 기기 편리성을 악용한 사이버 공격 증가 ▲가정용 IoT 기기, 네트워크 침투를 위한 거점으로 악용 ▲공급망 겨냥한 공격 증가 ▲ 파일리스(File-less) 및 파일라이트(File-light) 악성코드 폭증 ▲ 서비스형 소프트웨어(SaaS) 보안과의 전쟁 ▲서비스형 인프라(IaaS)로 인한 데이터 유출 증가 등을 예측했다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 “내년에는 오늘날 첨단 기술로 각광받고 있는 인공지능과 머신러닝이 사이버 범죄자들에 의해 적대적으로 이용되고, 우리 삶을 윤택하게 하는 IoT 기기가 공격자들의 새로운 타깃이 돼 기업 또는 가정의 네트워크 침투를 위한 거점으로 악용되는 것을 목격하게 될 것”이라고 말했다.

이어 “사이버 공격이 기존에 투자된 보안 기술을 우회하기 위한 진화를 거듭하고 있는 가운데, 기업은 새로운 위협에 대응할 수 있는 전략과 보안 체계를 수립하는 것이 중요하다”며 “개인사용자들은 모바일 스마트 기기나 가정용 IoT 기기의 보안 점검을 생활화해야 한다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr