[디지털데일리 김보민 기자] 올해에 이어 내년에도 보안업계가 마주할 과제는 만만치 않을 전망이다. 인공지능(AI)을 활용한 사이버범죄가 등장한 데다, 랜섬웨어 등 기존에 있던 위협도 고도화된 방식으로 진화하기 시작했다. 신년을 앞두고 보안 기업들의 고민이 깊어지는 이유다.

◆ "더 쉽고 은밀하게" 양날의 검이 된 'AI'

올해는 그야말로 AI가 모든 산업을 장악한 해였다. 생성형 솔루션을 필두로 AI 기술을 개발하는 속도는 빨라졌고, 이에 따라 업무 효율을 높이기 위해 AI를 도입하는 기업도 늘어났다.

AI로 효율을 높인 것은 사이버 범죄자들도 마찬가지다. AI는 기본적으로 학습을 통해 작동하는데, 범죄자들은 특히 해킹 및 악성코드와 관련된 데이터를 대량 학습한 AI를 활용하기 시작했다. 통로만 있다면 지문과 금융 정보를 학습하는 것도 가능하다.

업계에서는 금융 정보를 알아내 금전을 갈취하는 피싱 범죄에도 AI가 활용될 것으로 보고 있다. AI로 피해자의 목소리를 위조한 뒤 생체 인증을 우회할 위험도 있다. 칸디드 뷔스트 아크로니스 사이버 보호 리서치 부사장은 최근 '2024 보안 전망' 발표를 통해 "AI는 계속 진화하고 있고, 사이버 범죄자들은 창의적으로 진화하고 있다"고 분석했다.

핵티비스트 활동을 경계하는 목소리도 나온다. 핵티비스트는 영단어 해커(hacker)와 활동가(activist)를 합친 말로, 자신의 이념적 목표를 달성하고 이해관계자와 투쟁하기 위해 해킹을 단행하는 이들을 뜻한다.

핵티비스트는 선동을 목적으로 가짜 뉴스를 만드는 것이 특징인데, 이 과정에서 AI 기반의 딥페이크 사진과 영상물을 활용할 수 있다. 기업 인프라나 국가 공급망을 공격할 가능성도 배제할 수 없는 상황이다. 국내 기업들 또한 이 점을 주목하는 분위기다. 국내 보안 업체 안랩의 경우 핵티비스트가 이념이 맞는 국가로부터 자금을 지원 받거나 조직화될 수 있다고 내다봤다.

업계 관계자는 "보안 업계에서 AI는 두 가지 측면이 있다"며 "기업 입장에서는 AI를 활용해 외부 공격을 방어할 수 있지만, 범죄자들 또한 AI를 통해 공격을 가할 수 있게 됐다"고 설명했다.

◆ 끝나지 않는 '랜섬웨어', 빈틈 노리는 '제로데이'

오랜 기간 보안업계를 괴롭힌 랜섬웨어도 주요 화두로 떠오를 전망이다. 국내에서는 특히 '서비스형 랜섬웨어(RaaS)'에 대한 경각심이 커지고 있다. RaaS는 사이버 범죄자가 랜섬웨어를 배포하고 관리하는 데 필요한 툴과 서비스를 제공하는 사업 모델을 뜻한다. 별도의 프로그래밍 지식 없이도 랜섬웨어 공격을 가할 수 있는 시대가 온 것이다.

현재 주요 국가들은 RaaS 생태계에 대응하기 위해 사법기관 차원의 국제 협력이 필요하다는 데 뜻을 모으고 있다. 이들은 RaaS 조직이 '한 번은 잡혀도 두 번은 안 잡힌다'는 전략을 꾀하고 있다는 점을 주목하고 있다. 수사 기관이 해당 조직의 랜섬웨어 서비스를 추적했더라도, 이름을 바꾸는 형식으로 언제든지 재등장할 가능성이 있기 때문이다. RaaS 고객의 입장에서는 첫 공격에 실패했더라도, 다른 조직이 제공하는 서비스로 재공격을 가할 수도 있다.

또한, 공급망 취약점을 노려 빈틈을 파고드는 '제로데이' 공격도 가시화되고 있다. 보안업계에 따르면 현재 국내외 침해 사고에서 랜섬웨어가 차지하는 비중은 50% 이상인데, 제로데이 공격 또한 올해부터 본격 몸집을 불리기 시작했다.

제로데이 공격은 기관 및 기업의 허점을 정확히 파고들기 때문에 짧은 시간 안에 대규모 공격을 할 수 있다는 특징이 있다. 긴 시간을 투여하지 않더라도 공급망을 한 번 뚫으면 막대한 피해를 입힐 수 있는 일종의 '가성비' 공격인 셈이다. 주로 피해 대상이 사전에 공격 여부를 인지하기 어렵기 때문에, 사후 대처 또한 쉽지 않다.

국내에서는 보안이 철저한 대규모 기업보다는 중소기업이나 계열사를 중심으로 제로데이 공격이 발생하고 있다. 일부 기업은 관리형 탐지 대응 체계를 도입하는 방식으로 대응하고 있지만, 도입 및 관리 비용이 비싸 대응 체계를 유지하는 데 어려움을 겪고 있다.

◆ 악성 앱으로 민감정보 탈취…스마트폰 충전 사이에도 공격

안드로이드 운영 체제를 바탕으로 다양한 악성 앱이 탄생하고 있다는 것은 누구나 아는 사실이다. 업계에서는 내년에 특히 사용자의 민감 정보를 노린 악성 앱이 고도화될 것으로 보고 있다.

정보통신(IT) 기반 디지털 기기가 다양해진 점도 영향을 끼치고 있다. 이전에는 스마트폰과 PC를 통해서만 앱을 다운로드할 수 있었다면 지금은 스마트 워치, 스마트 TV, 스마트홈 등 안드로이드 운영 체제를 다루는 플랫폼이 늘어났다. 개인의 민감정보가 유출될 창구가 그만큼 더 많아진 것이다.

피해자를 낚는 방법도 다양해지고 있다. 이전에는 기존 앱 침투해 악성코드를 탑재하는 공격이 많았다면, 이제는 잠재 피해자가 자발적으로 악성 앱을 다운로드하도록 하는 사례가 늘어나고 있다. 특히 대출 서비스, 이벤트 혜택과 관련된 앱에서 공격이 증가하고 있다. 앱 사용자가 의심하지 못하도록 모바일 웹사이트를 정교하게 제작하는 사례도 있다.

아울러, '주스 재킹'이 발생할 위험 또한 증가했다. 주스 재킹은 공공장소에 설치된 스마트폰 충전소를 통해 멀웨어 공격을 전파하는 방식을 뜻한다. USB 포트 하나로 충전과 데이터 전송이 가능하다는 점을 착안해 등장한 공격이다. 공항, 호텔, 쇼핑몰, 버스 정류장 내 공공 충전기를 사용하기만 해도 스마트폰에 있는 모든 정보를 탈취 당할 수 있다는 뜻이다.

최근 USB-C 충전 방식을 탑재한 기기가 많아진 점도 우려 사항으로 떠오르고 있다. 대표적으로 애플은 신제품 라인업에 USB-C 충전을 통합하기로 결정했고, 아이폰 15부터 충전 포트의 모양을 바꿨다. 다양한 형태의 충전 포트를 고려하지 않더라도 주스 재킹 공격을 가할 수 있게 됐다.