인공지능 창 vs. 인공지능 방패, 해킹 전쟁

인공지능 기술 접목한 해킹 공격, 방어도 인공지능의 몫
인공지능 보안 툴 파이어컴퍼스 해커 1000명 역할 대신
소프트웨어 설치, 하드웨어 설치, 인력 고용 등 불필요

네트워크침해 위험평가를 전문으로 하는 사이버 보안회사 파이어컴퍼스(FireCompass)는 인공지능(AI)과 머신러닝(ML)을 이용, 해킹을 방어할 수 있는 새로운 인공 지능 기반 플랫폼을 구축했다고 밝혔다. 인공지능 해킹을 인공지능으로 방어하는 셈.

20일 파이어컴퍼스에 따르면 실시간 감시망인 레드 티밍(Continuous Automated Red Teaming, CART)은 색인, 포착, 공격 3가지의 기능을 통해 네트워크의 취약점을 스스로 찾아낸다. 특히 다크웹, 딥웹, 웹 등에 있는 자료들을 선제적으로 공격, 취약점을 찾아냄으로써 실시간으로 노출된 데이터베이스, 클라우드 데이터, 코드 유출, 노출된 인증서 등을 보호한다. 즉, 연속적인 3가지 기능으로 실제 해커가 빈틈을 찾기 전에 보안조치를 취한다는 것.

현재 T모바일과 합병 후 미 3대 통신사에 등극한 스프린트(Sprint)가 파이어컴퍼스를 이용 중이다.

파이어컴퍼스 대표 비카시 바라이(Bikash Barai)는 ”회사들은 온라인 자산을 대상으로 연간 몇 번의 보안 테스트를 진행할 뿐“이라며 항시 모든 자산을 대상으로 공격을 가할 준비를 하는 해커에게 이러한 대응은 무의미하다고 강조했다.

파이어 컴퍼스를 비롯한 인공지능 보안 업체들은 온라인 클라우드에서 소프트웨어 서비스를 제공하는 SaaS(Software as a Service) 모델을 주로 사용하는 추세이다. 소프트웨어 설치, 하드웨어 설치, 인력 고용이 필요 없기 때문.

한편, 미국 정보 기술 연구 및 자문 회사 가트너(Gartner)가 6월 발표한 보고서에 따르면 해킹은 39초에 한 번씩 일어나고 미국 인구 1/3에게 해킹 시도가 일어난다.

인공지능을 사용한 공격 중 대표적인 데이터포이즈닝(Data poisoning)은 머신러닝에 쓰이는 데이터를 훼손해 결과값을 조작하거나 망가뜨린다. 데이터주입(injection), 데이터 조작(manipulation), 로직 손상(logic corruption) 등 다방면으로 시스템을 공격한다. 이는 스팸메일을 일반메일로 인식시키고 바이러스를 통과시키는 등 원초적이지만 치명적인 공격이다. 또, 생산적 적대 신경망(GAN)을 이용해 안면 인식 기술을 무마시키고 보안을 뚫어 정보를 빼내는 새로운 공격 또한 개발되었다.