실시간
뉴스

솔루션

[NSIS 2025] “사이버 위험=비즈니스 위험”…트렌드마이크로가 제시하는 AI 활용법

디지털데일리 발행일 2025-05-20 16:34:46
왕진화 기자

“AI, 사고 대응 비용 절감·서비스 운영 중단 최소화에도 효과적”

김석주 트렌드마이크로 이사
김석주 트렌드마이크로 이사

[디지털데일리 왕진화 기자] 최근 유통 및 통신 업체의 보안 피해 사례가 사회적인 문제로 대두된 가운데 인공지능(AI)를 적극 활용해 사전 예방적 통찰력을 키우고, 보안을 강화해야 한다는 의견이 제기됐다. 보안 문제에 AI가 자동화된 대응을 펼치고 본격 침해가 발생하기 전 예방을 할 수 있도록, AI를 커맨더(Commander)로 진화시켜 피해 방어에 적극 활용해야 한다는 취지다.

김석주 트렌드마이크로 이사<사진>는 20일 서울 중구 롯데호텔에서 <디지털데일리>가 개최한 ‘NSIS 2025’ 콘퍼런스에서 “사이버 위험은 곧 비즈니스 위험”이라며 “정보기술(IT) 환경에서의 자산은 관리에 있어서도 상당히 중요한 문제기 때문에, AI 기반의 선제적 공격 대응 조치로 사이버 보안을 강화할 필요가 있다”고 강조했다.

김 이사는 최근 위협 정보 사례로 ‘BPF도어’(BPFDoor)를 들었다. 이번 해킹 공격에서 주로 사용된 악성코드인 BPF도어는 평소 중국 기반 해킹 조직이 즐겨 사용하는 것으로 알려졌다.

트렌드마이크로는 SK텔레콤이 해킹 사고를 인지한 시점보다 나흘 앞선 지난달 14일, 중국 해킹 조직 ‘레드 멘션’이 BPF도어를 이용해 한국 대상 스파이 활동을 벌이는 중이라고 경고한 바 있다. 트렌드마이크로에 따르면 최근에는 한국, 홍콩, 미얀마, 말레이시아, 이집트 등지에서 통신, 금융, 소매산업과 기업을 대상으로 이를 활용한 공격이 관찰됐다.

김 이사는 “지난해 7월, 위협 보고서에 이미 BPF도어에 숨겨진 컨트롤러가 한국을 포함한 아시아 여러 국가 산업군에 영향을 끼치고 있다고 발표를 했었고, 이 악성코드는 같은해 12월 한 번 더 위협 보고서에 포함이 됐었다”며 “최근엔 4월 위협 보고서에도 포함이 됐었다”고 설명했다.

이어 “특히 리눅스 플랫폼을 노렸던 ‘아이건 타이거’라고 하는 맬웨어 같은 경우, 사용자들의 채팅 앱을 통해 침투가 많이 됐던 사례를 확인했다”며 “그걸 통해서 내부에 들어오게 되면 서버 시스템에서 다양한 정보들을 수집할 수 있게 된다”고 덧붙였다.

이 외에도 하이퍼바이저를 노리는 랜섬웨어들도 최근 많이 발견되고 있다. 대표적으로 로얄 랜섬웨어, 타깃 컴퍼니(TargetCompany) 등의 랜섬웨어다. 김 이사는 만약 하이퍼바이저가 침해를 받게 될 경우, 그곳에 올라가 있는 게스트 운영체제(OS)들은 전부 타깃이 될 수 있는 상황이라고 우려했다.

이처럼 공격 표면들에서 발생할 수 있는 취약점들이 많아지는 가운데, 김 이사는 사이버 환경에서의 보안적인 측면에서 크게 두 가지 측면으로 AI 활용이 가능한 부분이 있다고 설명했다.

먼저, AI를 사이버 공격자가 활용하는 케이스다. 사이버 공격자가 사용하는 AI 또한 보안 담당자들이 알아야 하는 필수 덕목일 수밖에 없다. 김 이사는 공격자들이 사이버 공격을 위해 AI를 사용하게 되면, 대규모 공격이 자동화되는 부분은 상당히 빠르게 만들어질 수 있다고 지적했다.

김 이사는 “딥페이크를 생성해 어떤 사용자를 조작하거나 정보를 갈취하는 부분도 있을 수 있고, 보안 솔루션들이 있더라도 AI를 통해 우회할 수 있는 수단을 빠르게 찾는 등 AI가 공격자에게 많이 활용되고 있는 부분은 단점”이라고 말했다.

두 번째로는 침해를 방어해야 되는 방어자 입장이다. 김 이사는 사전 예방을 위한 공격 예측을 위해서 AI가 사용될 수 있다고 강조했다. 탐지하는 수단이나 자동화 수단, 차단 대응에 대한 부분, 관리 및 대응 우선순위 부분도 AI를 통해 상당히 효율적으로 잘 활용할 수 있다는 이야기다.

특히 김 이사는 AI를 커맨더로서 활용할 경우, 공격자 관점에서 침해 범위나 위험성에 대해 예측이 가능하다고 강조했다. 이렇게 될 경우 어떤 자산에 대한 위험성을 파악하고, AI가 도출하는 결과 및 해커들의 공격 기법에 대한 데이터를 비교해볼 수 있게 되는 것이다.

김 이사는 “외부 공격자는 진입 지점이 어디가 타깃이 되는지를 보고, 그 시스템이 어떻게 위협을 가지고 있는 지를 본 뒤 그 시스템과 연결된 다른 자산들을 파악한다”며 “AI를 활용해 접근할 수 있는 권한 아이덴티티까지 확인함으로써 최종적으로 데이터 유출 여부와 경로, 그 과정에서 어떤 공격이 이뤄질 수 있는지를 예측해 미리 방어 가능한 내용까지 제공 받을 수 있다”고 말했다.

이어 “침해가 발생하기 전 예방하고, 사고 대응 비용이나 서비스 운영 중단 시간에 대해 최소화할 수 있게 된다”며 “사후 대응을 위한 과비용을 예측 가능한 방어로 전환함으로써 어떤 비용적인 효과도 가져갈 수 있고, AI 기반의 방어로 인해 AI 기반으로부터의 위협으로부터 대응할 수 있을 것”이라고 덧붙였다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

이 기사와 관련된 기사

디지털데일리 네이버 메인추가

당신이 좋아할 만한 뉴스

DD 마이크로 사이트

오피니언

x