기술경제 전문매체인 비즈니스인사이더는 최근 보도에서 인공지능(AI), 컴퓨팅, 무선 네트워크의 발달이 기술의 속도와 신뢰성을 향상시키는 한편으로 사이버보안에 대한 새로운 위협도 제공하고 있다고 지적했다. 이어, 해커가 최신 기술에 대한 사람들의 이해가 따라 가지 못하거나 새로운 시스템에 알려지지 않은 보안상의 취약점이 존재한다는 점을 이용한다고 설명을 덧붙였다.

비즈니스인사이더는 이에 따라 새로운 해킹 수법에 대한 기업과 정부의 대비가 필요하다고 강조하면서 사이버보안에 위협을 초래하는 최신 기술 7가지를 나열했다.

■ 딥페이크 음성과 영상이 사기 도구로

최근 영상이나 음성을 조작하여 매우 사실적인 것을 만들어내는 ‘딥페이크(Deep Fake)’ 기술이 비약적인 발전을 거듭하고 있다. 실제로 스냅챗(Snapchat)이나 인스타그램(Instagram)에서 페이스 스와핑 기능에 익숙한 사람은 이 딥페이크 기술의 초보적인 면을 보는 것이다.

딥페이크 기술이 고도화 돼, 진짜를 식별하기 어렵게 되면 사이버보안 전문가는 해커가 이 기술을 피싱 사기에 악용할 가능성을 우려한다. 즉, 타인을 사칭해 상대를 속여 개인정보를 끄집어내는 수법이다.

일부 기업에서는 AI를 이용한 소프트웨어로 딥페이크를 찾아내는 연구를 벌이고 있는데, 아직은 모두 개발 초기 단계이다.

■ 양자컴퓨팅이 암호를 확실하게 해독

구글은 지난달 ‘양자 초월성(quantum supremacy)’의 실증에 성공했다고 발표했다. 즉 실제로 기능하는 양자컴퓨터를 구축했다는 것이다. 실제로 기능하는 양자컴퓨터는 지금까지 이론적으로는 가능한 것으로 돼 있었지만, 실현하지는 못했다. 구글의 발표는 이 분야에서 큰 이정표가 되는 사건인데, 그래도 이 기술은 아직 초기 단계에 있고 다양한 용도로 응용할 수 있는 수준은 아니다.

그러나 이 발표는 곧바로 보안전문가의 우려를 촉발시켰다. 양자컴퓨터는 양자 역학의 기묘한 현상을 컴퓨터의 처리능력에 결부시키는 것인데, 전문가의 말에 따르면, 이 원리를 이용해, 예를 들어 블록체인이나 신용카드 결제시스템 등에서 사용되고 있는 해독 불능의 암호를 바로 풀 수 있다는 것이다.

해커가 양자컴퓨터를 이러한 목적으로 사용한 사례는 아직 나타나지 않았지만 향후 이 기술이 더욱 발전하면 은행 등의 기관이 수십 년 지켜온 암호화 데이터가 위험에 노출될 가능성이 있다고 전문가들은 지적한다.

■ 5G에 의한 고속화가 새로운 취약점을 초래

차세대 이동통신규격인 5G의 상용화가 이미 시작됐다. 5G는 보다 많은 장치를 지원하는 대역폭을 이용하는 고속의 무선통신 기술이다.

그러나 보안 전문가들은 5G로의 이행이 해커에게 새로운 공격의 실마리를 준다고 우려한다. 보안 블로거 ‘시큐리티 블러버드(Security Boulevard)“에 따르면, 통신의 고속화로 인해, 5G 지원 장치가 디도스(DDos) 공격에 취약해질 가능성이 있다. 디도스라 함은 수십 대에서 많게는 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시켜 단시간 내에 과부하를 일으켜 다운시키는 공격이다.

■ IoT가 보안 인프라의 새로운 위협으로

사물인터넷(IoT)은 인터넷에 접속하는 기기나 가전제품을 서로 연결하는 네트워크로 다양한 업종에 걸쳐 이용되고 있다.

그러나 IoT가 보급됨에 따라, 해커들이 이 네트워크의 취약점을 찾아내 피해를 입히는 일이 늘고 있다. 잘 알려져 있는 것은 해커가 버라이존(Verizon) 수송선의 네트워크에 침투해 고가의 화물을 어디에 출하하고 있는지를 추적한 사례다.

■ 해커가 AI를 사용해 보안시스템을 압도

AI의 고도화와 다용도화가 급속히 진행되는 가운데, 해커는 이미 AI를 이용해 사이버보안 방어를 피하고 있다. AI를 이용한 프로그램을 사용하는 방법으로, 네트워크를 빠르게 스캔하여 취약점을 찾아내거나 또는 예측 입력 기능으로 내부 관계자를 가장해 목표를 속여 중요한 정보를 빼내는 일이 가능하다 .

사이버보안기업인 다크트레이스(Darktrace)의 니콜 이건(Nicole Egan) CEO는 월스트리트 저널에 “우리는 공격자가 기계학습이나 AI를 공격 도구로 사용하는 시대가 올 것을 예상하고 있고 이미 그 초기의 징후를 목격하고 있다”고 밝혔다.

■ 아웃소싱이 진행되며 서플라이체인 공격이 급증

최근 증가하고 있는 데이터 유출의 대부분은 서플라이체인 해킹(서플라이체인 공격)에 기인한다. 청부업자가 만드는 업무용 소프트웨어에 악성 코드를 심어놓는 것이다.

이러한 경향은 기업이나 정부 기관이 제 3자에게 서비스를 아웃소싱하는 일이 많아지면서 해커의 표적이 될 수 있는 대상의 범위가 확대된데 따른 결과이다. 사이버보안업체 에이온 (Aon)의 최신 보고서에 따르면, 서플라이체인 해킹의 잠재적인 대상이 급증하고 있다.

■ 업무의 온라인화는 해커에게 절호의 기회

기업이나 정부 기관은 인터넷에 접속해 행하는 업무의 종류를 극대화 하고 있다. 인터넷이 가져오는 효율성 향상이 매력적이기 때문이다.

그러나 거기에는 보안상의 위험이 도사리고 있다. 인터넷 접속이 증가하면 해킹 대상이 증가해 안전성은 떨어진다. 해커는 인터넷에 연결된 어느 한 지점으로 침투할 수 있으면 동일한 네트워크에 있는 다른 장치를 쉽게 해킹할 수 있다.

저작권자 © 테크데일리(TechDaily) 무단전재 및 재배포 금지