SK쉴더스, "AI 기술 발달로 사이버 범죄도 고도화…제로트러스트 구축 필... > IT/과학기사 | it/science

본문 바로가기
사이트 내 전체검색

IT/과학기사 | it/science

SK쉴더스, "AI 기술 발달로 사이버 범죄도 고도화…제로트러스트 구축 필...

페이지 정보

profile_image
작성자 수집기
댓글 0건 조회 6회 작성일 24-12-03 12:43

본문

SK쉴더스, 사이버 시큐리티 미디어데이 개최
홍원표 부회장 "사이버 보안, 아무리 강조해도 지나치지 않아"
2024년 보안 이슈는 AI 활용 공격 고도화…"전문 연구 필요해"

[아이뉴스24 정진성 기자] 인공지능AI 기술 발달에 따라 이를 활용한 사이버 보안 위협이 증가하고 있는 것으로 나타났다. 이에 따라 범죄 형태도 고도화될 것으로 전망되는 만큼 AI 특화 모의 해킹부터 실시간 위협 탐지, 제로트러스트 구축 서비스 등을 통한 철저한 준비가 있어야 한다는 제언이 나왔다.

SK쉴더스, quot;AI 기술 발달로 사이버 범죄도 고도화…제로트러스트 구축 필요quot;
SK쉴더스 2024 사이버 시큐리티 미디어데이, 홍원표 SK쉴더스 대표부회장. [사진=정진성 기자]

3일 SK쉴더스는 서울 삼성 코엑스에서 개최한 2024 사이버 시큐리티 미디어데이에서 이같은 분석을 내놨다.

홍원표 SK쉴더스 대표부회장는 "사이버 보안은 이제 기술의 범위를 벗어나 산업, 그리고 안보 차원에서 사회 안정을 좌우하는 전체적인 리스크로 봐야 한다"며 "사이버 보안, 데이터, AI 등을 종합적으로 정리해 통제할 수 있는 힘을 가질 수 있어야 한다"고 말했다.

SK쉴더스 파트너사인 버라이즌 비즈니스의 알리스테어 닐 글로벌 정보보안 총괄은 "아시아-태평양 지역APAC은 타 지역에 비해 첩보 동기와 급격한 디지털화로 인해 웹 애플리케이션과 APIApplication Programming Interface 공격이 높아 사이버 보안 위협에 취약하다"고 지적했다.

◇ AI 기술 발달에 따라 사이버 범죄도 고도화

이날 미디어데이에서는 최근 가장 큰 사이버 보안 위협으로 AI 활용 공격과 공급망 공격 확대를 꼽았다. 이호석 SK쉴더스 EQST Lab 팀장은 "AI 기술은 딥페이크·딥보이스 등으로 범죄 형태가 발전하고 있다"며 "수도권 통계만 봐도 대학뿐만 아니라 중고등학교까지도 피해를 보고 있어 쉽게 활용할 수 있는 AI가 악용될 수 있다는 걸 보여주고 있다"고 우려했다.

AI 기술이 점차 발전함에 따라 내년부터는 금융권 등으로 고도화된 AI 사이버 범죄가 위협이 될 것으로 전망했다. 이 팀장은 "AI 공격 툴이 발전함에 따라 금융사기 등으로 범죄형태가 발전할 것으로 예상한다"며 "딥페이크를 탐지하는 솔루션이 연구되는 만큼 이를 우회하는 기법도 연구되고 있다. 내년에는 이를 탐지하는 인증웹도 늘어날 것"이라고 전망했다.

기업 본사가 아닌 협력사 등 공급망에 대한 공격도 늘어나고 있는 추세다. 이 팀장은 "기업에 대한 사이버 보안 위협이 늘어남에 따라 대응 보안도 발달했지만, 1~2차 협력사는 상대적으로 투자가 적은 상황"이라며 "협력사에서도 중요 정보는 가지고 있어 해커들이 이러한 공급망을 공격해 원청사와 본사를 협박하는 형태로 범죄가 발전하고 있다"고 말했다.

이어 "이를 위한 랜섬웨어 공격도 이제는 합법적인 프로그램으로 침투하고 AI를 활용해 피싱메일 내용을 고도화되고 있는 상황"이라고 덧붙였다.

af5b793420dd7d.jpg
SK쉴더스 2024 사이버 시큐리티 미디어데이 [사진=정진성 기자]

◇ "AI 특화 보안 연구와 제로트러스트 모델 구축 중요해"

이 팀장은 이러한 위협에 AI 관련 특화 연구가 필요하다고 제언했다. 그는 "AI를 통해 보안을 식별하고 위험을 판단할 수 있는 연구가 필요하다"며 "AI가 서로 어떤 대상을 공격하고 이를 직접 검증할 수 있는 AI 특화 모의 해킹도 진행 중"이라고 설명했다.

SK쉴더스는 이를 위해 AI 관련 부서인 사이버 보안 AI랩스Labs를 별도로 신설해 AI를 분석할 수 있는 플랫폼을 구축했다. 최근 기업들이 LLMLarge Language Model, 거대 언어모델 구축하는 것과 관련한 보안 가이드와 모의 해킹 서비스 등도 제공할 수도 있다.

이 팀장은 "MDRManaged Detectionamp;Response과 제로트러스트 모델 구축도 중요하다"며 "랜섬웨어 범죄 집단이 합법적인 프로그램으로 배포를 하는 만큼, 꾸준한 모니터링으로 PC의 이상 행위, 서버 공격자와의 통신 행위 등을 분석해서 차단할 수 있어야 한다"고 말했다.

그러면서 "제로트러스트 모델 구축을 통해 2~3년에 한 번씩 주기적으로 분석해야 한다"고 했다. 제로 트러스트는 전체 시스템에서 안전한 영역이나 사용자는 전무하다는 것을 기본 전제로 내·외부자 여부와 관계 없이 철저하게 검증을 거치는 모델이다.

홍 대표는 "AI가 만들어내는 산업구조의 변화에 대비하기 위해 AI를 통제 가능한 모델로 사이버 보안 영역에 도입해야 할 것"이라며 "다가오는 미래를 봤을 때 사이버 보안의 중요성은 아무리 강조해도 지나치지 않다"고 말했다.

/정진성 기자js4210@inews24.com

[관련기사]

▶ "65세 정년연장시 60~64세 고용비용 연간 30.2兆"

▶ 군인 부부 별거 10년 돌연 이혼 요구한 아내…무슨 일? [결혼과 이혼]

▶ "김건희 논문 표절 정당화한 건 우리"…국민대 동문회도 시국선언

▶ 기업 82% "트럼프, 우리나라 경제에 도움 안 될 것"

▶ 삼성 AI 구독 클럽 1일부터 시작…LG전자와 대결 예고

▶ "정우성보다 낫네"…딸 안은 양홍원에 쏟아진 의외의 댓글 반응

▶ "마곡·목동 생활권 공유"…힐스테이트 등촌역 분양 [현장]

▶ 테슬라 사이버트럭 강남 한복판에…"韓 시장 공략 강화"

▶ [속보] 대구 수성구 아파트서 가스 폭발 화재…주민 30명 대피·구조

▶ 청룡 여우주연상 김고은, 예쁜 두상이 다했네…파격 삭발급 숏컷 [엔터포커싱]

/* iframe resize for nate news */ function${ setYoutube; function setYoutube { iftypeof frmTarget !=undefined{ frmTarget.findiframe, object.eachfunction idx { $this.css{height: parseInt$this.width / 1.8}; window.parent.postMessage{ method: fnct, name: callFnct, property: {target: youtube_resize_iframe, elementClass: .frameMV, height: parseInt$this.width / 1.8, idx: idx} }, *; }; } } }jQuery;

댓글목록

등록된 댓글이 없습니다.

회원로그인

회원가입

사이트 정보

회사명 : 원미디어 / 대표 : 대표자명
주소 : OO도 OO시 OO구 OO동 123-45
사업자 등록번호 : 123-45-67890
전화 : 02-123-4567 팩스 : 02-123-4568
통신판매업신고번호 : 제 OO구 - 123호
개인정보관리책임자 : 정보책임자명

접속자집계

오늘
1,848
어제
2,004
최대
3,806
전체
763,347
Copyright © 소유하신 도메인. All rights reserved.