[정보 보안] 5. 최신보안동향 Part.2

AI와 보안

AI (Artificial Intelligence) 인공지능

-> 인간의 지능을 컴퓨터나 시스템 등으로 만든 것

 

장점: 자동화, 사람의 실수 감소 등

 

자연어 처리 기술 (NLP)

- 인간의 언어를 컴퓨터가 이해할 수 있도록 처리하는 기술

- 자연어 분석, 자연어 이해, 자연어 생성등의 기술이 존재함

 

컴퓨터 비전 (CV)

- 카메라를 사용한 정보 수집, 아날로그 이미지를 데이터로 변환 및 처리

- 이미지 분류, 객체 감지, 객체 추적 등의 작업을 할 수 있음

 

인공지능 보안

- 보안 관제 (사이버 공격에 의한 이상행위 탐지)

- 개인정보 오남용 모니터링 (유출 탐지, 이상행동에 대한 탐지 및 방지)

- FDS (Fraud Detective System), (기존 사건을 기반으로 패턴 인지, 해당 패턴을 추적하여 탐지)

 

적대적 공격

회피 공격

- 적대적 교란을 적용하여 오분류를 발생기킴

- 회피 공격이란 AI가 잘못된 의사결정을 하도록 하는 입력 공격이라고도 함

 

중독 공격

- 악의적인 학습 데이터를 주입해 모델 자체를 망가뜨림

- 데이터 셋을 손상시켜서 정상적이지 않은 결과를 내보냄

ex) 이루다, 테이 등

 

탐색적 공격

- 전도 공격: 학습에 사용된 데이터를 추출함

- 모델 추출 공격: 쿼리를 계속 던지면서 결과값을 분석하여 모델을 추출해냄

 

 

사이버테러

- 사이버 공간을 이용한 폭력행위

- 정보 시스템에 침입하여 중대한 장애와 파괴를 일으키는 범죄행위

 

사이버 테러 양상

- 조직의 익명화, 점 조직화 (외주화, 가상 자산과 다크웹 활용)

ex) DDOS 공격에도 IP주소를 위조함 (익명화 공격 수법)

 

사이버전

- 사이버 공간에서의 국가간의 공방

- 군사적, 국가 안보 차원에서 위협이 되는 대규모 사이버 공격

- 대표적인 비대칭 전력

ex) 러시아-우크라이나 전쟁 (실제 공격 전에 사이버전이 시작됨. 금융, 군 시스템 등에 공격이 발생함)

       - 핵티비스트 그룹, 구글 위성, 스타링크 등의 우크라이나 지원

 

랜섬웨어 (Ransomware)

- Ransom(몸값) + Ware(제품)

- 컴퓨터 시스템을 암호화 시켜 사용할 수 없게 만들고 몸값을 요구하는 공격 행위

- RaaS (Ransomware as a Service) 까지도 나오고 있음

- 추적이 어렵고 비교적 쉽게 급전 취득 가능

- 잠금, 암호화 (랜섬웨어의 가장 기본 기능), 삭제, 탈취 등의 악성 기능 존재

ex) 콜로니얼 파이프라인 사건

 

피싱 (Phishing)

- 해커나 조직이 랜섬웨어를 심기 위해 사용하는 방법

- 사람들을 현혹하여 멀웨어를 다운로드 받거나 정보 유출 등의 피해를 야기하는 사회 공학적 기법

ex) 보이스피킹, 메신저피싱 등

- BEC (Business Email Compromise) - 회사 직원을 속여 가치 자산을 빼내는 공격 (랜섬웨어 다음으로 많은 비율을 차지함)

 

 

인간 중심 보안

 

현황

- 사람이 정보보안에 키 역할을 함 (많은 부분의 해킹이 사람의 약점, 사회공학적 기법, 오류 등과 관련이 있음)

- 사람이 보안에 가장 취약한 요소 -> 인간 중심 보안이 필요함!

 

전통적인 보안

- 사람을 기본적으로 의심하고, 소수의 악의적인 사람들을 탐색하기 위해 다수를 통제함

- 이를 통해 사람들이 보안에 대한 부정적인 인식을 가지고 자발적인 보안이 이루어지지 않음

 

인간중심보안

- 사람을 기본적으로 신뢰하며 소수의 악의적인 사람들을 더 정밀하게 탐지함

- 사람들이 스스로 보안의식을 가지고 책임감있게 행동할 수 있도록 함

- 보안 설계시 업무와 보안 사이 마찰을 최소할 필요가 있다

- 보안 위협을 줄이기 위해서는 보안 통제를 줄여야 한다? -> 개인의 책임 및 권리 강조로 스스로 보안에 신경을 쓸 수 있도록 하는 것

 

구현 방안

- 보안문화 변화관리 프로그램: 정교한 교육 프로그램이 요구됨 (장기적, 긍정적인 보안 문화 형성)

- 정교한 모니터링 프로그램