[인터뷰] "AI로 진화하는 사이버 위협…클라우드처럼 보편적 도구 될 것"

실시간
뉴스

보안

[인터뷰] "AI로 진화하는 사이버 위협…클라우드처럼 보편적 도구 될 것"

디지털데일리 발행일 2025-02-24 14:19:50

김보민 기자

URL복사

로템 핀클스틴(Lotem Finkelsteen) 체크포인트리서치 위협인텔리전스 총괄 [ⓒ체크포인트]

[디지털데일리 김보민기자] 사이버 공격자들이 인공지능(AI) 기술을 악용하는 시대가 왔다. 생성형 AI는 피싱 메일과 문자 메시지를 대신 써주고 있고, 정보를 탈취하거나 암호화 툴을 만드는 작업에도 조수로 참여하고 있다. 마치 인터넷과 클라우드처럼, AI 또한 해커들이 쉽게 활용할 수 있는 보편적 도구로 떠오른 모습이다.

전문가들은 올해 사이버보안 시장에 '창과 방패의 싸움'이 이어질 것으로 전망하고 있다. AI 공격을 막아내기 위해, 기업들 또한 실시간 탐지와 자동 대응에 특화된 AI 보안 전략을 고도화하고 있기 때문이다. 태국 방콕에서 <디지털데일리>를 만난 로템 핀클스틴(Lotem Finkelsteen) 체크포인트리서치 위협인텔리전스(TI) 총괄 또한 AI 사이버 전쟁이 낯선 현상이 아닌 만큼, 빠른 속도로 진화를 거듭할 가능성이 크다고 예측했다.

핀클스틴 총괄은 "AI는 클라우드처럼 모든 사람에게 보편적인 기술이 될 것"이라며 "컴퓨터가 펜과 종이로 수학 공식을 계산해야 했던 시절을 뒤바꾼 것처럼, AI를 활용하는 것 또한 관행으로 자리잡을 전망"이라고 밝혔다.

체크포인트리서치는 체크포인트소프트웨어테크놀로지스(이하 체크포인트) TI 부문으로, 최근 AI 활용 사이버 공격을 분석하며 주목을 받았다. 핀클스틴 총괄은 이달 방콕에서 열린 아시아태평양 지역 행사 'CPX 2025 APAC'에서 랜섬웨어 그룹 펑크섹(FunkSec)이 생성형 AI를 활용한 정황을 공개하기도 했다. 펑크섹은 지난해 12월에만 85개 이상 랜섬웨어 피해 공격을 가한 조직으로, 체크포인트리서치가가 '어떻게 해킹을 하고 있냐'고 물으며 접근했을 당시 "우리는 사람과 AI의 도움을 받는다"고 답했다.

다만 핀클스틴 총괄은 사이버 공격자들이 자율(autonomous) 위협을 가하기까지 시간이 소요될 것으로 예측했다. 그는 "비용적 이유 때문"이라고 강조했다. 이어 "AI를 활용한 위협만 보더라도, 25만달러의 이익을 내기 위해 먼저 모델 실행료 등 1만달러라는 초기 비용을 투자해야 하는 상황"이라며 "많은 공격자들이 비용을 높은 장벽이라고 생각하고 있다"고 설명했다. 그러면서 "자율 공격에 도달하기까지 많은 비용은 물론, 경험을 늘려 기술적 이해도를 쌓는 작업이 필요할 것"이라며 "다만 그날이 오지 않으리라 단언할 수 없고, 이제 시작이라 말할 수 있다"고 부연했다.

한국의 상황은 어떨까. 한국의 경우 북한 배후 사이버 공격자들의 먹잇감으로 거론되는 대표적인 국가다. 핀클스틴 총괄은 "한국은 국가 공격 표적으로 떠오른 만큼 매우 긴장된 상황에 놓여 있다"며 "대기업부터 소기업까지, 규모와 상관없이 공급업체 한 곳이 공격을 받는다면 연쇄 위험이 가해질 수 있다는 점을 명심해야 할 때"라고 제언했다. 사이버 공격이 기업 규모를 따지지 않고 가해지는 만큼, 보안 체계를 고도화할 필요가 있다는 취지다.

핀클스틴 총괄은 체크포인트리서치에 합류했던 약 10년 전과 지금, 북한발 위협 양상이 달라지고 있다고 진단했다. 그는 "북한은 맞춤형 표적만 공격하는 것이 아니라, 개인을 먹잇감으로 삼고 있다"며 "개인이든 공공이든 상관없이 다양한 대상에 발판을 마련한 뒤, 나중에 유용하게 사용할 수 있는 정보 등을 탈취하는 방법을 취하고 있다"고 말했다. 정보는 물론, 접근(액세스) 권한을 탈취하는 방식으로 제2, 제3차 공격을 노리는 움직임을 보인다는 취지다.

정치·외교적 상황에 따른 영향도 배제할 수 없다고도 덧붙였다. 핀클스틴 총괄은 북한이 러시아와의 정상회담 이후 '주고받기' 형식으로 러시아 인터넷프로토콜(IP)을 해킹 공격에 활용한 것에 대해 "흥미로운 사례"라며 "어떤 국가가 무슨 능력을 가지고 있는지 알려진 것보다 그렇지 않은 것이 많은 만큼, 지역 상황에 대해 보안 커뮤니티 간 정보 공유가 필요하다"고 강조했다.

한편 핀클스틴 총괄은 사이버보안 시장에서 AI 활용도가 높아진 만큼, 기업이 올바른 방식으로 TI 정보를 활용해야 한다고 조언했다. 그는 "먼저 회사에 어떤 위험이 있는지 파악해야 한다"며 "모든 보안 태세의 시작은 인식에서 시작된다"고 진단했다. 이어 "(사이버 공격 이후) 2주 동안 셧다운이 발생한다면 어떤 영향이 있을지, 비즈니스가 중단될지, 아니면 살아남을 수 있을지를 파악하고 이를 바탕으로 기업 특성에 맞는 보안 태세를 구축하는 것이 중요하다는 점을 기억해야 한다"고 말했다.