[디지털데일리 이종현기자] 코로나19로 비대면(언택트) 문화가 확산되면서 새로운 표준, ‘뉴 노멀’ 시대가 도래하고 있다. 온라인쇼핑, 온라인동영상서비스(OTT), 재택근무 등 전 분야의 디지털화가 이뤄지고 있다.

디지털 의존도가 높아짐에 따라 이를 노린 사이버 위협도 크게 늘고 있다. 공격자들은 인공지능(AI)을 공격에 도입하며 고도화하고 있다. 셀 수 없을 정도의 공격이 이뤄지고 있고, 이를 보안 전문가가 직접 막아내는 것은 불가능하다는 것이 업계의 중론이다. AI로 이뤄지는 공격은 AI로 보안해야 한다는 것이다.

15일 <디지털데일리 DD튜브>는 F5 코리아와 함께 ‘“AI가 해킹하는 시대온다” AI 공격에 대응하는 F5 Ai 활용 방안’ 온라인 세미나(웨비나)를 개최했다. 이날 F5는 AI를 이용하는 새로운 위협, 이에 대응하는 F5의 AI 활용 방안을 참가자들과 공유했다.

이날 발표를 맡은 신기욱 F5 코리아 상무는 “코로나19가 전 세계에 큰 영향을 끼쳤는데, AI 기술 전망이라는 측면에서는 시장 성장을 앞당겼다고 볼 수 있다”며 “디지털 전환이 가속화되면서 숱한 데이터가 축적되고, 이를 통해 AI가 점점 똑똑해지는 상황”이라고 AI 시장을 소개했다.

이어 그는 “AI 기술의 발달이 마냥 반갑지만은 않은 이유는, 이를 악용하는 사례가 등장하고 있기 때문”이라며 “봇(Bot)을 이용한 디도스(DDoS) 공격 등 기존 위협에 AI 기법이 사용되는가 하면 기존 영상을 AI로 변조하는 딥페이크 같은 새로운 유형의 위협도 등장하는 중”이라고 전했다.

최근 AI를 이용한 비정상 봇은 정상 사용자와 동일한 방식으로 서비스에 접근한다. 보안 전문가가 해당 패킷을 살펴보더라도 해당 패킷이 비정상 AI 봇인지 사람인지 구분할 수 없다.

봇과 사람을 구분하기 위해 활용하는 테스트인 캡차(CAPCHA)의 경우 사람은 33%의 확률로 성공하는 데 비해 AI는 99.8%의 성공률을 보인다. 사람임을 확인하기 위한 테스트에서 AI가 훨씬 높은 정확도를 보이며 유명무실해진 상황이다.

특히 딥러닝 기술로 영상(이미지)을 변조해 음란물을 제작하거나 가짜뉴스를 만드는 딥페이크는 전 세계의 골칫거리다. 미국과 유럽 등에서 딥페이크 관련 논의와 법안 발의가 이어지는 가운데 국내에서도 딥페이크 범죄 방지를 위한 법안이 공포됐다.

AI를 이용해 점점 더 다양하고 복잡해지는 공격에 대응하기 위해서는 이를 막는 데도 AI가 활용돼야 한다는 것이 F5 코리아의 설명이다.

F5는 지난 1월 1조2000억원가량을 들여 AI 보안 기업인 셰이프 시큐리티를 인수했다. 이를 통해 온라인 사기 방지 등 새로운 유형의 보안 솔루션을 선보이며 제품군을 다양화하며 경쟁력 강화에 나섰다.

F5의 AI 보안 플랫폼은 시그널 수집에 대한 특허 기술을 통해 접속자의 브라우저 시그널 정보를 분석하는 방식으로 비정상 봇을 사전 차단한다. 접속자의 브라우저에 매크로와 같은 플러그인이 설치돼 있는지, 또 브라우저의 용량이 정상적인지 등을 살피는 방식이다.

또 접속자의 행동(Behavior) 시그널도 분석한다. 마우스나 모니터에 변화가 없는데 데이터가 발생한다든지, 타이핑 속도가 비정상적이라든지 하는 등의 행동 분석을 통해 정상 접속자와 비정상 봇을 구분한다.

이종민 F5 코리아 부장은 ”네트워크 시그널 같은 경우 http 안에 들어 있는 헤더값을 살펴 비정상적인 헤더값, 틀린 위치 등 RFC 규격에 어긋난 트래픽을 시그널로 인지해서 정상/비정상 판단을 한다“며 ”여기에 셰이프 AI가 이런 정보가 정상적인지를 한번 더 분석하는 방식“이라고 말했다.

F5 AI 보안 플랫폼은 이와 같은 시그널을 학습한 AI를 통해 ▲자동화(봇) 크리덴셜 스터핑 ▲스크래핑 ▲도난 신용카드 사기 ▲디지털 신원관리 등의 위협을 차단한다.

또한 지난해 3월 인수한 엔진엑스(NGINX)에 F5의 웹방화벽(WAF) 기능을 올려 컨테이너 환경을 보호하고, 서비스에 발생하는 다양한 트래픽을 사용자에 맞게 리포팅해주는 AI 기반 클라우드 분석 솔루션 ‘비컴(Beacom)’을 통해 애플리케이션(앱) 가시성도 확보한다.

이 부장은 “F5는 AI 기반의 비정상 봇 차단부터 사용자 행위분석 솔루션부터 레이어4/7 AI 기반 디도스 방어, 마이크로서비스 환경의 AI 기반 웹방화벽, 이들을 모니터링하는 제품 등 각각의 솔루션이 마련돼 있다”며 “전체 플랫폼 중 필요로 하는 솔루션, 기능이 있다면 최대한 도움을 드릴 수 있도록 최선을 다하겠다”고 말했다.

<이종현 기자>bell@ddaily.co.kr