• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

인공지능의 시대, 해커의 인공지능 사용 시뮬레이션 했더니 2018.10.29

딥피시라는 인공지능 공격 툴 개발...효율성 20배 가까이 상승
공격과 방어는 결국 효율성 전쟁...공격자 동태 파악하고 움직여야

[보안뉴스 문가용 기자] 물리적인 공격을 기획할 때나 사이버 공간에서의 공격을 기획할 때나 공통되게 통하는 개념이 하나 있으니, 바로 상대가 사용하고 있는 무기가 무엇인지, 그리고 그 무기를 어떤 식으로 사용하는지에 대한 정보를 최대한 많이 수집할수록 유리하다는 것이다.

[이미지 = iclickart]


여기에 영감을 받은 클라우드 전문 업체 사익스테라 테크놀로지스(Cyxtera Technologies)의 전문가들은 ‘인공지능의 무기화’라는 걸 연구하기 시작했다. 특히 갈수록 복잡해져가는 피싱 공격에서의 인공지능 활용을 집중적으로 조사했다.

최근 피싱 공격자들 사이에서 인기가 높아지고 있는 탐기 기술 우회 방법에는 크게 두 가지가 있다. 웹 인증서와 암호화 기술이 바로 그것이다. 사익스테라의 부회장인 알레얀드로 코레아(Alejandro Correa)는 “가짜 사이트를 진짜 사이트처럼 보이게 만드는 방법 중 가장 저렴하다고 볼 수 있는 게 바로 웹 인증서를 사용하는 것”이라고 설명한다. “인증서만 훔쳐낸다면 웹 브라우저가 안전하다고 표시를 해주니까 사용자가 의심할 확률이 크게 떨어집니다.”

2016년 말, 피싱 공격자들 중 웹 인증서를 사용하던 사람들은 1%도 되지 않았다고 코레아는 말한다. “그런데 2017년 말쯤 되니까 웹 인증서를 활용한 공격이 30%로 증가했습니다. 일종의 트렌드가 굳어졌다고도 볼 수 있습니다. 성공 확률도 높고, 공격 비용도 크게 들지 않으니 인기가 높아질 수밖에 없습니다. 올해 말에 다시 집계해보면 최소 절반 정도의 피싱 공격자들이 웹 인증서를 활용하지 않을까 합니다.”

현재까지 악성 TLS 인증서를 탐지하는 표준적인 방법은 정립되지 않은 상태다. 공격자들의 공격법 향상 속도를 맞추지 못하고 있는 것이 나타나는 부분이기도 하다. 코레아는 “요즘 보안 업계에는 인공지능과 머신 러닝을 보안 툴에 접목하려는 움직임이 활발하다”며 “공격자들 사이에서는 인공지능이 어떤 식으로 연구되고 있는지가 궁금했다”고 이번 연구의 이유를 설명했다.

“하루에도 수천~수만 번씩 울리는 경보를 다 분석하려면 머신 러닝 기술을 사용하지 않을 수가 없습니다. 그렇지 않으면 생산적으로 일을 할 수 없게 됩니다. 생산성에 대한 고려를 하지 않더라도, 순수 인력으로 처리할 수 있는 일이 아니게 되었습니다.”

코레아는 올해 열리는 블랙햇 유럽(Black Hat Europe)에서 사익스테라가 이 연구를 위해 개발한 알고리즘인 딥피시(DeepPhish)를 선보일 예정이다. “딥피시는 사이버 범죄자들 편에서 인공지능을 무기화했을 때의 결과를 시뮬레이션 하기 위한 알고리즘입니다.”

이 연구의 목표는 공격 효율을 끊임없이 높이고자 하는 공격자들이 인공지능에 어떤 식으로 접근하는지를 파악하고자 하는 것이었다. 그것도 온라인을 통해 누구나 사용 가능한 툴들만을 사용했을 때 어느 수준의 공격을 할 수 있게 되는지 이해하는 것이 궁극적인 목적이었다고 한다. “공격자의 입장에서 인공지능을 사용해 인공지능을 탑재한 방어 체제를 뚫어내는 방법을 이해하고자 했습니다.”

그래서 사익스테라의 연구원들은 공격자들이 수기로 만든 URL들을 수집하고, 이중에서 블랙리스팅이나 여러 인공지능 기반 알고리즘을 통해서도 차단되지 않은 URL들의 패턴을 분석할 수 있는 알고리즘을 구축했다. 이 알고리즘을 가지고 새로운 URL들을 만들고, 이것을 다시 탐지 솔루션에 대입해보았다. 그런 식으로 들키지 않을 확률을 높여나갔다고 한다.

“또한 특정 공격자들의 행동 패턴들을 모델링하기도 했습니다. 즉 시뮬레이션 된 공격자에게 시뮬레이션 된 인공지능 공격 툴인 딥피시를 가상으로 부여한 것입니다. 그랬더니 효율성이 0.7%였던 공격자가, 20.9%의 효율성을 보이기도 했습니다. 어마어마한 성공률의 증가가 있었던 것이죠.”

코레아는 “우리의 방어 능력을 효과적으로 높이기 위해서는, 공격자들의 무기가 무엇이며, 그 무기가 어떤 식으로 사용되는지 아는 것이 제일 중요하다”고 강조했다. “결국 공격과 방어는 효율성 싸움입니다. 그리고 현재 효율을 높여주는 기술로 양측 모두 인공지능을 꼽고 있고요. 공격자가 인공지능을 어떻게 사용할 수 있을는지 가늠해보는 것부터 현대 사이버 보안의 시작입니다.”

3줄 요약
1. 인공지능, 방어자만 사용하는 게 아님. 공격자들도 관심을 두고 있음.
2. 한 IT 업체에서 공격자들의 입장에서 활용 가능한 인공지능 툴 개발.
3. 공격 효율 어마어마하게 올라감. 공격자들의 인공지능 사용에 대비하는 게 시급.

[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>