일요주간 - 내년 AI 기반 사이버 공격 늘어날 듯...시만텍 ′사이버 보안 전망: 2019년과 그 이후′ 발표

[일요주간=이상현 기자] 4차 산업혁명의 핵심을 이루는 인공지능(AI)에 대한 경고가 나왔다. 공격자들은 AI 시스템의 중요하거나 민감한 정보를 탈취하는 한편 AI를 이용해 보안 시스템을 우회하려고 하기 때문이다.

특히 내년에는 AI를 이용한 사이버 공격과 방어 약쪽 모두에 본격적으로 쓰일 것이라는 전망이 제기됐다.

글로벌 보안업체 시만텍은 17일 발표한 '사이버 보안 전망: 2019년과 그 이후' 보고서에 따르면 내년에는 공격자들이 AI 시스템만 겨냥하지 않고 AI 기술 자체의 힘을 빌려 공격 활동을 더욱 강화할 가능성이 높다.

자동화된 시스템으로 네트워크와 시스템을 뒤져서 알려지지 않은 취약점을 찾아 공격한다는 것이다. 예를 들어 기업 최고경영자(CEO)가 대규모 금융 손실, 심각한 보안 침해 등 중대한 소식을 발표하는 내용의 가짜 동영상을 AI가 만들어내 퍼뜨리면 진실이 알려지기 전 해당 기업에 큰 영향을 미칠 수 있다는 설명이다.

시만텍은 이에 대응하는 보호 프로그램 역시 반격과 취약점 파악을 위해 점차 AI에 의존하게 될 것으로 전망했다. 위협 식별 시스템은 이미 머신러닝 기법으로 새로운 유형의 위협을 확인한다. 공격자가 AI로 취약점을 찾는 것처럼 보안 담당자도 AI를 이용해 방어체계를 보완할 수 있다.

보고서는 "보안 담당자들도 AI를 이용해 공격에 대한 방어체계를 더욱 굳건히 할 수 있다"며 "AI 기반 시스템은 취약점이 공격자에게 발견되기 전에 조처를 하도록 일정 기간 기업 네트워크에서 일련의 시뮬레이션 공격을 시행할 수 있다"고 전했다.

이밖에 보고서는 내년 정보보안 분야 주요 전망으로 △5G 구축에 따른 공격 영역 확장 △주요 IoT 기기에 대한 공격 심화 △전송 중인 데이터를 겨냥한 공격 증가 △소프트웨어(SW) 공급망 공격의 확대 △보안과 개인정보 관련 법률·규제 증가 등을 꼽았다.

이에따라 갈수록 증가하는 보안, 개인정보보호 우려에 대처하기 위한 법률과 규제 활동도 증가할 것으로 시만텍은 전망했다.

[ⓒ 일요주간. 무단전재-재배포 금지]