[딜사이트 최지웅 기자] "한국은 미국과 우크라이나 다음으로 사이버 위협 수위가 높은 국가입니다."
루크 맥나마라 맨디언트 수석 애널리스트는 24일 서울 강남구 코엑스에서 열린 국제해킹방어대회 '코드게이트 2023'에서 '사이버 공간의 새로운 위협에 대한 대비'라는 주제로 기조강연을 펼쳤다.
맨디언트는 구글 클라우드가 지난해 54억달러(한화 약 7조1600억원)를 투자해 인수한 글로벌 사이버 보안 업체다. 이 회사에 재직 중인 맥나마라 애널리스트는 지난 10년간 사이버 위협 인텔리전스(CTI) 분야에서 활동한 보안 전문가다. 러시아, 중국, 북한 등 국가적 해킹 활동을 추적하며 사이버 위협을 막는데 일조하고 있다.
이날 맥나마라 애널리스트는 사이버 위협을 주도하는 세력으로 국가 주도 해커, 사이버 범죄자, 이념적 동기를 가진 해커 등을 꼽았다. 그는 "국가를 대표해 사이버 작전을 수행하는 계약업체부터 지하 포럼과 커뮤니티에 속한 해커들까지 다양한 유형의 사이버 위협 주체가 존재한다"며 "이들은 금전적 이익을 얻기 위해 다양한 방식으로 조직 네트워크나 장치에 침투한다"고 말했다. 이어 "지난해 조사한 데이터에 따르면 해커 조직은 제로데이, 피싱, 자격증명 유출 등의 위협 방식을 주로 사용했다"고 덧붙였다.
맥나마라 애널리스트는 최근 급증하는 '제로데이 취약점 공격'에 주목했다. 제로데이는 소프트웨어 취약점이 발견되는 날을 지칭한다. 해커가 제로데이에 악성코드 등으로 소프트웨어를 공격하는 상황을 두고 '제로데이 취약점 공격'이라고 말한다. 그는 "많은 사이버 위협 행위자들이 제로데이 공격을 적극 활용하고 있다"며 "이는 기업들이 소프트웨어를 패치하고 방어선 유지를 어렵게 만든다"고 경고했다.
이 같은 사이버 위협은 국내에서도 빈번하게 발생하고 있다. 맥나마라 애널리스트는 "지난해 데이터를 분석한 결과, 한국은 전 세계에서 위협 수준이 미국, 우크라이나에 이은 세 번째로 높은 국가"라며 "국가 주도 활동을 포함한 다양한 사이버 위협에 노출돼 있다"고 설명했다.
AI 등 기술이 발전할수록 사이버 보안 위협은 더욱 커지는 것으로 나타났다. 다만 이를 활용하는 주체에 따라 무기 혹은 방어구가 될 수 있다. 예를 들어 해커는 AI로 고위 경영진의 목소리를 흉내내 회사로부터 긴급하게 자금을 요청하는 등 각종 범죄 행위를 시도할 수 있다. 반대로 보안을 강화하는 목적으로 AI가 활용될 수 있다. 즉 AI는 사이버 보안 시장에서 양날의 검이 되는 셈이다.
맥나마라 애널리스트는 "기업들은 언어 패턴을 분석해 피싱 시도를 식별하는 등 다양한 유형의 사이버 공격을 탐지하고 대응하는 데 AI를 활용할 수 있다"며 "수비자가 악성 활동을 감지하는 속도를 높일 수 있다는 점에서 매우 유용하다"고 밝혔다.
그러면서 "AI를 활용한 사이버 공격과 보안 위협은 더욱 다양하고 복잡해질 것"이라며 "적대자가 AI를 어떻게 활용하고 있는지 주의 깊게 관찰하면서 수비자는 어떻게 더 창의적인 방법으로 고객과 협력사를 안전하게 보호할 수 있는지 계속해서 고민해야 한다"고 조언했다.
ⓒ새로운 눈으로 시장을 바라봅니다. 딜사이트 무단전재 배포금지
