“인공지능(AI) 기술을 어떻게 활용하는 지에 따라 사이버 보안을 위협하는 ‘창’ 역할을 하거나 보안 시스템을 개선하는 ‘방패’가 될 수도 있는 것이죠”
윤원석 라온시큐어 화이트햇센터장(전무)은 20일 서울경제신문과의 인터뷰에서 올해 기업들이 주의해야 할 사이버 보안 위협으로 AI 활용 해킹 지능화와 랜섬웨어 고도화, 클라우드 보안 위협을 꼽으며 이같이 말했다.
특히 생성형 AI 등 신기술 기반 딥페이크에 대비해야 한다고 강조했다. 딥페이크는 AI로 만든 이미지나 영상 조작물이다.
그는 "딥페이크는 국가 간 진영 대결에 활용될 뿐만 아니라 청소년 등 개인들에게도 접근성이 높아졌다"면서 "지인의 사진만 보내면 모욕적인 이미지나 영상으로 제작해주는 범죄가 확산하고 있다"고 진단했다. 이어 "AI로 제작된 영상에는 워터마크 기술을 도입하거나 딥페이크 검증 보안기술 등의 적용이 필요하다"면서 "청소년들이 딥페이크 에 무방비로 노출되지 않도록 생체인증 등을 포함한 다단계의 인증 절차를 필수화해야한다"고 덧붙였다. 유출된 개인정보를 이용해 딥페이크 허위 조작 정보가 확산할 수 있는 만큼 개인과 기업, 국가의 보안 인식이 강화돼야 한다는 것이다.
AI 기반의 사이버 보안 위협이 늘어나고 있는 만큼 ‘똑똑한’ AI 활용이 필요하다고 윤 전무는 조언했다.
그는 “생성형 AI는 공격코드를 자동생성하거나 피싱공격을 지능화하고 랜섬웨어 유포 방식를 진화시킬 수 있다"면서도 “반면 보안 탐지를 고도화하고 방대한 양의 데이터 분석 시간을 단축하는 데도 활용할 수 있기 때문에 사이버 보안 기업들에게는 오히려 기회가 될 수 있다”고 말했다. 이어 “올해는 랜섬웨어 등 기존 해킹 트랜드 뿐만 아니라 AI를 활용한 원데이(공격 취약점이 알려져 있지만 보안 패치가 적용되지 않은 방식) 공격이 일상화 될 것”이라며 “제로트러스트 시스템(신뢰를 전제하지 않는 보안 인증 시스템)을 강화하거나 AI 활용 관련 보안 가이드를 적용해야 한다”고 강조했다.
라온시큐어는 이같은 각종 사이버 보안 위협에 대비하기 위해 사이버 보안 인력을 양성하는 ‘화이트햇센터’를 2012년부터 운영하고 있다. 화이트센터는 정보보호 컨설팅 사업과 프리미엄 모의해킹 사업 등을 주력으로 한다. 자체 개발한 ‘세이프티훅’ 프로그램을 통해 화이트해커가 모의해킹 과정에서 이뤄지는 진단 과정을 전부 기록하고, 시스템 문제 발생 원인을 규명해 신속하게 복구한다. 윤 센터장은 “해킹 과정에서 생기는 모든 일을 기록해 고객사의 신뢰도를 높였다"고 말했다.
센터에는 세계 최고 수준의 국제해킹방어대회인 미국 ‘데프콘(DEFCON) CTF’, 일본 ‘세콘(SECCON) CTF’, 중국 ‘리얼 월드(Real World) CTF’ 등을 석권한 화이트 해커 20여명과 보안 전문 컨설턴트 등 50여 명이 근무하고 있다. 정부가 ‘사이버 보안 10만 인재 양성 사업’을 본격 추진하는 가운데 화이트햇센터가 업계에서 선도적인 역할을 했다는 평가를 받는다.
올해는 ‘라온 메타데미’ 사업을 본격적으로 확장할 계획이다. 라온 메타데미는 세계 최초 메타버스 기반 실습 전문 플랫폼으로, 가상의 캠퍼스에 접속해 원하는 과목과 수업을 골라 강의를 듣고 실습 할 수 있다. 실사 기반 영상으로 제공하다 보니 비대면이지만 생생한 실습이 가능하다고 윤 센터장은 설명했다. 라온시큐어는 최근 가톨릭대학교 은평성모병원과 라온 메타데미를 활용한 의료 전문 콘텐츠 활성화 업무협약도 맺었다. 윤 센터장은 “메타데미는 모의해킹 실습 등 다양한 분야에서 활용될 것이며, 비대면으로 전문가를 효율적으로 양성할 수 있을 것"이라고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >