고도화되는 사이버 공격, 그 해결책은 AI?

[테크월드=배유미 기자] 기술의 발전과 함께, 사이버 공격도 치밀해지고 있다. 드론 기술과 딥 페이크 등 새로운 기술을 이용한 사이버 범죄가 증가하면서, 선제적으로 공격에 대응하기 위한 방안이 필요한 상황이다.

그런 의미에서 AI는 사이버 공격의 필수적인 대응 수단이 될 수 있다. 실제 기업의 60% 이상이 사이버 공격을 막기 위해 AI에 의존하고 있다. 그만큼 AI는 고도화된 위협도 미리 탐지해 방지할 수 있다. 그렇다면 어떻게 다양한 사이버 보안 방안에 AI를 도입하고, 체계적으로 공격을 방어할 수 있을까?

콘텐츠에 의존하던 보안정책

보편적으로, 사이버 보안 솔루션은 자연어 처리(Natural Language Processing, NLP) 기술을 통해 생성된 콘텐츠를 수집하고, 패턴을 분석하고 공격 요소를 파악한다. 수집된 콘텐츠에서 보편적이지 않은 특수 패턴을 감지하고, 예측된 행동 패턴과 다른 점들을 비교하는 것이다.

하지만 콘텐츠들이 암호화돼 있을 시, 문제가 생길 수 있다. 데이터 보호나 프라이버시 관련 엄격한 규제에 의해 암호화 트래픽이 증가할 경우, 기업들은 SSL(Secure Sockets Layer)이나 TLS(Transport Layer Security)와 같은 전송 표준에 의존하게 된다. 이 때 웹 트래픽에 존재하는 콘텐츠들이 암호화돼 있을 시, 멀웨어가 해당 콘텐츠 안에 숨어 있을 수 있다. 이는 발견되지 않으면서 큰 혼란을 줄 수 있기 때문에, 주의해야 한다.

IP 주소 분석으로 공격 탐지하는 AI

다행히도, AI는 콘텐츠 자체를 분석하지 않아도 트래픽 현황만으로도 공격 패턴을 탐지할 수 있다. 예를 들면, 특정 국가에서, 특정 시간에 트래픽이 상승할 시, 경고 알림을 보내 공격을 방지할 수 있도록 한다. AI는 트래픽 현황 관련 정보를 주고받으며, 시간과 연관된 변수들을 파악한다.

이에는 TCP(Transmission, Control Protocol), UDP(User Datagram Protocol), ICMP(Internet Control Message Protocol)와 같은 프로토콜이 핵심 변수가 될 수 있다. 프로토콜, IP 주소는 트래픽의 시작점과 도착점에 대한 정보를 담고 있는데, 주로 국가와 제공자에 대한 것이다. 이 정보를 이용할 시, 암호화된 콘텐츠라 하더라도 특정 이용자의 특수적인 행동 패턴을 파악하고 분석할 수 있다. 또한, 분석가들은 특이점들을 데이터에서 평가할 수 있으며, 의심스러운 활동인지 아닌지 파악한다.

따라서 AI를 기반으로 한 사이버 보안 방안을 고안할 시, 주어진 콘텐츠 자체에만 의존할 필요는 없다. 특히 공격이 웹 트래픽 상에 존재하는 콘텐츠를 우회 공격할 수 있는 시대에서, 이와 같은 전략은 많은 연관을 가지고 있다.

AI와 함께 재등장한 암호화 기술, HE

AI와 함께 등장하고 있는 기술 중 하나는 오래 전 등장했던 호모몰픽 암호화(Homomorphic Encryption, 이하 HE)다. 호모몰픽 암호화는 암호화된 데이터를 추가적인 복호화 과정 없이 연산할 수 있도록 하는 기법인데, 외부 데이터 분석가에게 민감한 정보를 위탁할 때 주로 사용된다. 해당 방법을 통해 분석가는 데이터를 비밀로 유지한 채 다룰 수 있는데, 이는 민감한 데이터가 증가하는 이 시대에 적극적으로 사용될 전망이다.

사이버 공격과 웹 트래픽이 증가하면서, 다양한 보안 기법이 주목받고 있다. 그 중 AI 기반 사이버 보안 기술의 필요성이 증가하고 있다. 콘텐츠에 얽매지 않아도 공격을 탐지하고, 선제적인 방어가 가능한 AI 보안 기술은 앞으로도 지속해서 발전하고, 보편화될 것이다.