인공지능이 사이버 보안을 포함한 일상생활의 많은 영역에서 판도를 바꾸고 있다. 챗GPT 같은 새로운 AI 기반 도구의 사용이 증가함에 따라 사이버 공격 수는 두 배로 증가하고 더 정교해졌다고 한다.
아울러 사이버 보안 전문가들은 AI 기반 사이버 보안 도구가 새로운 현실에서 사용자의 개인 정보를 보호하는 데 도움이 될 수는 있지만, 만병통치약은 아니라고 말한다. 여기에, 글로벌 VPN 서비스 업체 노드VPN(NordVPN)이 인공지능(AI) 기반 사이버 공격의 위험을 완화하는 방법을 24일 공유했다.
노드VPN 최고 기술 책임자(CTO) 마리우스 브리디스(Marijus Briedis)는 “AI는 적어도 당분간 해커의 일자리를 빼앗지는 않을 것이다"라며, "사이버 범죄자들은 AI 기반 도구를 적극적으로 활용하지만, 이는 그들의 일을 대체한다기보다는 개선하는 용도로 쓰인다”고 말했다.
이어 그는 “해커들은 AI를 사용해 작업 역량을 높이고 더 쉽고, 빠르고, 효과적으로 작업하는 방법을 배웠다"며, "AI 도구의 활용으로 피싱 공격의 상당 부분이 자동화됐으며, 앞으로 이런 공격의 빈도가 증가해 사이버 보안에 심각한 위협이 될 것으로 예상된다”고 덧붙였다.
해커가 사이버 보안 공격의 성공률을 높이기 위해 AI를 사용하는 방법에는 여러 가지가 존재한다.
맞춤형 스피어 피싱 공격
사이버 범죄자들이 AI를 사용하는 가장 일반적인 방법은 피해자 개인에 맞춤형으로 그럴듯하게 보이는 피싱 공격 시나리오를 만드는 것이다. AI는 공개적으로 사용할 수 있는 방대한 양의 데이터를 분석하고, 공격 대상의 행동과 선호도를 더 잘 이해할 수 있다.
이에 AI로 생성된 맞춤형 피싱 이메일은 특정 개인을 속이는 데 매우 효과적일 수 있다. 더구나 인기 있는 AI 도구를 통해 얻을 수 있는 것은 공개된 사용자 정보뿐만이 아니다.
브리디스는 “AI 시스템이 널리 보급됨에 따라 민감한 데이터가 잘못 다뤄지거나 오용될 위험이 증가하고 있다. 예를 들어 특정 회사의 직원이 AI 도구를 사용해 기밀 정보가 담긴 보고서를 작성하면, 해커는 나중에 같은 데이터를 사용해 개별 표적에 고도로 맞춤화된 스피어 피싱 시나리오를 생성하고 공격 성공 가능성을 높일 수 있다”며 “특히 기밀 정보로 추정되는 정보가 포함된 피싱 이메일을 받으면 피싱의 함정일 가능성이 크다”고 설명했다.
실시간으로 멀웨어 자동 수정
AI 도구는 해커가 정찰 바이러스 및 맞춤형 멀웨어 제작과 같은 작업을 자동화해 공격을 더 효율적이고 탐지하기 어렵게 만들며, 대규모로 수행할 수 있도록 도와준다. 예를 들어, AI 기반 봇은 자동화된 무차별 비밀번호 대입 공격을 수행해 시도되는 공격의 양을 늘릴 수 있다.
브리디스는 “해커들은 기존 사이버 보안 방어 체제를 우회해 멀웨어 공격을 실행하는 데도 AI를 사용한다. 공격자는 AI 알고리즘을 통해 실시간으로 멀웨어를 수정함으로써 안티바이러스 및 기타 보안 도구의 탐지를 효과적으로 피한다”며 “이런 자동화를 통해 해커들은 기존 사이버 보안 도구에 심각한 위협을 가하고, 시스템의 취약점을 악용할 수 있다”고 경고했다.
그럼 AI로 인한 사이버 보안 위험을 완화하는 방법은?
AI 기술은 사이버 공격을 개선하는 데 효과적인 만큼, 사용자를 보호하는 좋은 방향으로도 사용될 수 있다. 하지만 이를 만병통치약이라고 믿어서는 안 된다. 브리디스는 “사이버 보안에는 사용자 교육, 정기적인 소프트웨어 업데이트, 강력한 비밀번호, 모범 보안 사례 등 다층적인 접근 방식이 필요하다”고 조언했다.
브리디스는 AI 기반 공격에 따른 사이버 보안 위험을 완화하는 방법에 대해 다음과 같은 팁을 공유했다.
<링크 클릭하기 전 대상 URL 확인하기> 피해자가 멀웨어를 다운로드하도록 유인하는 가장 일반적인 방법은 스푸핑된 URL과 악성 파일을 숨긴 피싱 이메일을 사용하는 것이다. AI로 생성된 맞춤형 피싱 이메일은 구별하기 어려울 수 있다. 하지만 링크를 클릭하지 말고 먼저 버튼에 마우스를 올려 목적지 URL을 확인하는 것이 필요하다. 신뢰할 수 있는 주소 같아 보이는지, 그리고 특히 ‘https’ 부분이 포함돼 있는지 확인해야 한다.
<이메일 내용 확인하기> 아는 사람에게 이메일을 받았더라도 링크를 클릭하기 전에 한 번 더 생각하는 것이 좋다. 이 사람과 평소에도 이메일을 통해 연락을 주고 받는지 기억해보고 그렇지 않다면 전화, 소셜 미디어 또는 기타 방법으로 연락해 이메일 내용이 사실인지 확인하는 게 필요하다.
<신뢰할 수 있는 백신 사용하기> 멀웨어, 스파이웨어, 바이러스에 대한 고급 보호 기능을 갖춘 백신을 선택해 사용해야 한다. 바이러스 백신 프로그램은 악의적인 위협이 해를 끼치기 전 이를 감지하고 선제적으로 방어한다. 예를 들어 노드VPN의 바이러스 및 위협 방지 기능은 멀웨어에 감염된 파일이나 악성 웹사이트와 같은 사이버 위협이 디바이스를 손상시키기 전에 발견해 무력화한다.
<방화벽 사용 설정하기> 방화벽은 네트워크 트래픽을 모니터링하고 의심스러운 연결을 차단해 시스템을 보호한다. 사용자는 보안 설정을 하고 컴퓨터의 내장 방화벽이 실행 중인지 확인하는 게 필요하다.
<공용 와이파이에서는 VPN 사용으로 보안 유지하기> 공용 와이파이(Wi-Fi) 네트워크는 해킹에 매우 취약하다. 사이버 범죄자들은 무료 핫스폿을 이용하는 사람들을 노리고, 디바이스에 멀웨어를 심으려고 시도한다. 부득이하게 공용 네트워크를 사용해야 할 때는 항상 VPN을 통해 와이파이 연결을 보호하고, 원치 않는 스누퍼에게서 자신을 보호해야 한다.
한편, 노드VPN(NordVPN)은 전 세계 수백만명의 인터넷 사용자가 이용하고 있는 세계 최첨단 VPN 서비스 업체로 이중 VPN 암호화, 어니언 오버(Onion Over) VPN을 제공하며 제로 트래킹(zero tracking) 정책으로 프라이버시를 보장한다.
노드VPN의 주요 기능 가운데 하나는 바이러스 및 위협 방지 기능이다. 이 기능은 악성 웹사이트, 멀웨어, 트래커, 광고를 차단한다. 노드VPN은 사용자 친화적인 제품으로 전 세계 60개국에 5000개가 넘는 서버를 보유하고 있다