갈수록 격화하는 ‘창’과 ‘방패’의 사이버 대전…승자는? [탈탈털털]

■ 2022년 랩서스(LAPSUS$) 해킹 공포, 기억하세요?

지난 2022년 3월, 엔비디아를 시작으로 삼성전자 등 글로벌 기업들이 해킹 공포에 떨어야 했습니다. 국제 해킹그룹 랩서스(LAPSUS$) 그룹이 해킹 공격을 통해 내부 정보를 탈취한 후 이를 온라인에 무단으로 공개한 겁니다.

문제는 해킹에 쓴 기술이 고도화된 기술이 아니라는 점이었습니다.

보안업체 로그프레소 양봉열 대표는 "상식적으로 해킹이라고 하면 보안의 취약점을 공격한다든지, 피싱 메일을 보내 첨부파일을 사용자가 실행하게 한다는지 이런 사회공학적 기법이 대부분이라고 생각하는데 이들은 다크웹에 있는 사용자 계정, 암호를 가져와 정상 로그인한 것"이라고 설명했습니다.

또, "보통 로그인 단계에서 이상 감지라는 건 반복적으로 실패해야 하는데 거의 한두 번 만에 로그인한 뒤 내부에 침투 하다 보니 기업이나 기관에서 인지하는 시점이 늦어질 수밖에 없다"고 말했습니다.

보안 업체 ‘로그프레소’가 제공한 다크웹 내 개인 정보 수집 건수

양 대표는 "최근 동행복권 사이트 개인 정보 유출 건도 이처럼 사용자 계정, 암호를 가져오는 방식을 이용했다"면서 " 다크웹에서 사용자 계정 정보들이 확인된 건만 1,280억 건이 넘는다"며 "인증 체계가 사실상 작동하기 어렵다고 봐야 한다"고 강조했습니다.

■ 방패도 '진화'중… 앱 설치 패턴 통해 '명의도용' 가려내기도

비대면 서비스를 이용하려면 주민등록번호 등 본인 정보를 입력하고 인증을 거쳐야 합니다. 이때 정보 값을 조작하거나 아예 명의를 도용해서 내가 아닌 누군가가 나 인척 서비스를 이용하게 된다는 점, KBS가 여러 번 보도했습니다.

보안업체 에버스핀은 앱에 주목했습니다.

하영빈 대표는 "악성 앱 사고는 예전부터 있었고 사고가 난 악성 앱을 블랙리스트처럼 기록하고 그걸 막는 방식을 많이 활용해왔다"며 "이런 방식은 사고가 난 뒤에야 막을 수 있다는 것"이라고 말했습니다.

그러면서 "인공지능을 활용해 앱 스토어에 존재하는 정상 앱의 데이터베이스를 구축한 뒤 의심되는 악성 앱이 발견되면 기존 앱과 비교해 악성 여부를 가려내고 있다"며 "2년 정도 710만 개 정도 잡아냈다"고 설명했습니다.

이어 하 대표는 "나아가 사용자의 패턴을 모니터링하면서 갑자기 금융 앱이 과다하게 설치됐다든지 이상 패턴을 포착하고 있다"며 "실제 지난해 11월부터 두 달 동안 이 시스템을 이용해 파악한 명의도용의심 건수가 만 3천여 건"이라고 설명했습니다.

보안업체 ‘에버스핀’이 제공한 명의도용의심건수

디지털 기술이 발전할수록 사이버 공격도 더 지능적이고 강력해지고 있죠. AI를 이용한 '창'과 '방패'의 싸움이 더 치열해질 것( 연관기사 [탈탈털털]챗GPT로 악성코드 만드는 법까지 팔린다? https://news.kbs.co.kr/news/pc/view/view.do?ncd=7944625)이란 예측이 나오는 가운데, 사이버 보안과 관련한 여러 해외 현황 등을 참고해 제대로 된 방향을 잡아야 할 시점입니다.

온라인이나 휴대전화, PC 등에서 해킹, 개인정보 및 기업정보 탈취 등으로 인한 피해를 본 분들의 제보를 기다립니다. 연락처 hacking119@kbs.co.kr