한준형 아카마이테크놀로지코리아 기술영업 상무는 10일 서울 잠실 롯데호텔 월드에서 열린 '제3회 글로벌 시큐리티 심포지엄(GSS) 2024'에서 인공지능(AI) 기반 위협과 보안 기술 트렌드를 소개했다.
AI는 보안 기술에서 중요한 주제로 떠오른 동시에 공격자들 역시 AI를 적극 활용하고 있다. 특히 코로나19 팬데믹 전후로 보안 위협은 획기적으로 변화했으며 AI 기반 공격 역시 늘어나는 추세다.
한 상무는 AI를 악용한 위협으로 △딥페이크 △피싱 △소셜 엔지니어링 △멀웨어·랜섬웨어·공격 툴 등을 꼽았다.
한 상무는 “4달러 23센트에 8분이면 피싱 사이트 1개를 생성할 수 있다”면서 “거대언어모델(LLM)을 통해 디도스 등 다양한 사이버 공격 코드를 짤 수 있다”고 지적했다. AI 기술 도입으로 사이버 위협이 더 커졌다는 것이다.
양날의 검인 AI를 활용한 사이버보안 고도화도 속도를 내고 있다. 아카마이 역시 일찌감치 새로운 위협이나 봇을 실시간으로 파악하고 차단하기 위한 딥러닝(DL) 기술, 웹페이지 무결성 확인에 사용하는 머신러닝(ML) 기술 등을 적극 활용하는 등 AI를 통해 보안 기술을 발전시켰다.
한 상무는 AI 기반 사이버 위협에 맞서 시스템은 물론 사회공학적 대응을 통한 선제적 방어 태세를 구축해야 한다고 강조했다.
한 상무는 “위협 인텔리전스(TI) 활용, AI·ML 기반 보안 솔루션 도입, 제로 트러스트 기반 아키텍처와 최소 권한 정책 등이 필요하다”면서 “가장 중요한 건 보안 인식 교육”이라고 말했다.
조재학 기자 2jh@etnews.com
