Breaking
사이버 보안(Cybersecurity)
진화하는 멀웨어, AI 기반 보안 시스템이 열쇠다
2019-07-18 15:12:49
김지연
▲사이버 보안 업체의 실적은 전세계적으로 급상승했다(사진=ⓒ셔터스톡)

[라이헨바흐=김지연 기자] 사이버 보안 개선을 위해 민·관·공이 협력하고 있음에도 불구하고, 연일 새롭고 치명적인 멀웨어가 급증하고 있다.

최근의 멀웨어는 2017년 전세계를 강타한 '워너크라이'와 가장 밀접하게 연관돼 있다.

워너크라이 또는 워너크립트 2.0은 랜섬웨어 멀웨어 툴로 전세계 99개국의 컴퓨터 12만대 이상을 감염시켰다. 감염된 컴퓨터로는 20개의 언어로 비트코인을 지급하면 풀어주겠다는 메시지가 나타났다. 이러한 정황은 미 국가안보국(NSA)이 해커단체 '섀도 브로커스'에 의해 해킹당해 대중에게 공개됐다.

2018년에는 전세계 수십억 명이 사이버 공격에 의한 데이터 침해로 몸살을 앓았다. 특히 호텔 메리어트가 약 5억 명의 고객 정보를 해킹당해 상당한 규모의 피해를 입었다.

다음 멀웨어는 더욱 심각한 위협을 불러일으킬 사이버 공격으로 진화할 것으로 예상돼 긴장의 끈을 놓을 수 없게 만들고 있다.

 

AI 사이버 보안

사이버 공격이 빈번해짐에 따라 사이버 보안 업체의 실적은 전세계적으로 급상승했다.

2016년 3분기와 2017년 3분기를 비교해 보면, 5대 첨단 기술 분야 중 하나인 이스라엘 기술 부문의 사이버 보안 투자 기금이 54% 증가했다. 이외에도 첨단 기술 산업이 발달한 국가에서도 유사한 상승세를 보이고 있다.

랜섬웨어와 멀웨어가 판을 치는 형국에 기업들도 보안의 취약점을 인식하고 있는 실정이다. 이에 따라 사이버 보안 업체들은 제공된 서비스와 판매된 제품에 대한 엄청난 수익은 물론 대규모 투자에도 열을 올리고 있다.

사이버 보안 회사 '다크트레이스'는 멀웨어를 방어하는 혁신적인 방법으로 일류 기업에 등극했다. 막스 하이네마이어 다크트레이스 국장은 보안 시스템에 인공지능(AI)을 적용해 효율적인 결과를 얻어냈다고 강조했다.

하이네마이어 국장은 "사람인 해커가 침입을 시도하면 AI가 컴퓨터의 속도로 해킹을 방지할 수 있다"며 "AI 기술 개발을 게을리하면 앞으로 몇 년 안에 더욱 치명적인 멀웨어가 증가할 것"이라고 경고했다.

▲AI 멀웨어는 자율적으로 판단해 시스템을 장악한(사진=ⓒ셔터스톡)

AI 멀웨어

그렇다면 랜섬웨어나 멀웨어가 AI가 적용돼 제한된 환경에 맞게 진화하면 어떻게 대처해야 할까.

AI 멀웨어는 시스템을 탐색하고 장악하면서 보안 프로그램이 알아보지 못하도록 '자율적'으로 판단해 위장한다. 뿐만 아니라 해커는 침입에 필요한 '명령 및 제어(C2) 서버' 이용을 따로 하지 않아도 된다.

다크트레이스는 자율적 멀웨어가 상황에 따라 다양한 페이로드를 선택하는 사례를 확인했다. 페이로드는 데이터를 훔치거나 암호화하는 등 악의적인 작업을 실행하는 코드를 의미한다.

다크트레이스가 확인한 사례는 개인 은행 정보를 훔치거나 워너크라이처럼 행동하고 비용 지불을 위해 시스템의 파일에 락(Lock)을 거는 트릭봇(스팸봇의 반대)이다. 트릭봇은 자동적으로 이뤄지며 멀웨어가 가치가 있다고 판단되는 모든 정보를 수집한다.

 

마이크로소프트의 솔루션

마이크로소프트(MS)는 탐지하기 까다로운 멀웨어를 색출해내기 위한 새로운 솔루션을 개발하는데 힘쓰고 있다. 윈도우 디팬더 팀은 언제 PC가 악성코드에 감염됐는지 알아낼 뿐 아니라 미연에 방지하지 하는 보안 시스템을 원하고 있다.

이에 따라 연구팀은 구글의 캐글 크라우드 소싱을 통해 2만 5,000달러(약 3,000만원)의 멀웨어 대회를 개최했다.

언제 PC가 감염될지 정확하게 예측하는 알고리즘을 최초로 고안하는 참가자가 대회의 승자가 되며, 상금으로 2만 5,000달러(약 3,000만원)을 얻게 된다. 윈도우 디펜더는 대회를 위해 조지아 공과대학교, 노스이스턴 대학교와 함께 협력했다.

실제 데이터에 기반을 두기 위해 참가자들은 1,680만대의 장치에서 전송되는 9.4GB의 데이터를 제공받는다. 데이터는 윈도우 디펜더 팀에 의해 익명화되며 풀어야 할 문제의 데이터는 윈도우 디펜더라는 팀의 이름을 딴 바이러스 백신 제품에서 파생된다.

캐글 페이지에 따르면 "대회의 목표는 컴퓨터의 다양한 속성에 따라 다양한 멀웨어에 감염될 컴퓨터의 확률을 예측하는 것"이라고 설명했다.

로버트 맥캔, 체이스 토머스 윈도우 디팬더 연구팀원은 "모든 컴퓨터가 똑같이 악성코드에 걸릴 가능성이 있는 것은 아니다"며 "경쟁자들은 선제적 조치를 취할 수 있도록 멀웨어에 감염될 위험이 더 높은 장치를 식별하는 모델을 구축하는데 도움을 줄 것"이라고 밝혔다.

멀웨어는 모든 종류의 네트워크에 심각한 위협을 가한다. 2019년 해커들과 화이트햇 해커 사이의 경쟁은 누가 AI를 멀웨어 전쟁에 가장 잘 적용할 수 있느냐가 관건이 될 전망이다.

[라이헨바흐=김지연 기자]