날이 갈수록 사이버 공격 수법이 교묘해지면서 동시다발적으로 공격이 개시되는 사례가 증가했다. 그와 동시에 피해 범위도 넓어지면서 사이버 보안의 중요성이 강화됐다. 특히, 기업과 정부 기관을 중심으로 피해가 급증하는 추세이다.
이에, 미국 온라인 IT 매체 벤처비트는 여러 기업의 최고 정보보안 책임자의 발언을 빌어 인공지능(AI)과 머신러닝이 2022년 사이버 보안 강화에 도움이 된다고 보도했다. AI와 머신러닝이 어떤 방법으로 도움을 줄 수 있을까? 매체가 기업 관계자와의 인터뷰 내용을 바탕으로 분석한 내용을 아래와 같이 설명한다.
1. 거래 사기 감지
코로나19 확산세 속에서 AI와 머신러닝이 전자상거래 기업의 매출 상승 촉매제가 되었다. 사이버 범죄 세력이 이를 노리며 공격을 개시하는 사례가 증가한 것은 충분히 예견된 일이다. 이 때문에 AI, 머신러닝 기반 거래 사기 감지 기술이 등장했다.
거래 사기 감지 기술은 머신러닝 기법과 함께 실시간 결제 거래 서비스를 제공하면서 의심스러운 사기 시도를 식별한다. 사용자의 로그인 과정 식별 및 계정 탈취 예방 훈련을 받은 알고리즘의 도움 덕분이다.
최근 주요 온라인 유통기업은 자사 사이버보안 애널리스트를 대상으로 거래 사기 감지 시스템을, 데이터 과학자에게는 여러 공급사와 협력해 민감 정보 접근 및 탈취 시도 식별 교육을 제공하는 추세이다.
또, 기업 최고 정보보안 책임자와 정보 관리자 모두 단일한 AI 기반 플랫폼으로 사기 감지를 다루면서 전체 거래의 보호 수준을 강화하고자 한다.
2. 계정 탈취
감사 통과와 규제 준수 달성을 위한 표준으로 다중 인증(MFA)을 정의한 사이버보안팀이 종종 핵심을 놓치고 성공적인 계정탈취(ATO) 시도로 피해를 겪는 사례를 볼 수 있다.
다중 인증에 대한 가장 신뢰할 수 있는 접근법은 사용자만이 알고 있는 것, 사용자만이 가지고 있는 것, 사용자가 있거나 하는 것의 세 가지 핵심 영역을 포함해야 한다. 진정한 다중 인증은 위의 세 가지 핵심 영역 중 최소 두 가지를 포함한다.
그러나 사용자 행동을 영구적으로 변화하는 것은 매우 어려운 장기적인 문제이다. 이에, 기업은 일련의 분석에 집계된 광범위한 외부 변수나 지표를 기반으로 위험 점수 계산 및 할당이 가능한 AI 및 머신러닝 기반 플랫폼을 채택한다.
AI, 머신러닝 기반 계정 탈취 보호 플랫폼은 조직이 수행하고자 하는 상대적 수준의 위험성 관리에 맞추어 구성할 수 있다. 위험 점수 평가로 의심스러운 이메일이나 파일을 식별해, 자동으로 검역하여 네트워크의 모든 사용자를 보호한다.
3. 랜섬웨어 방어
캐나다 사이버 보안 기업 앱솔루트 소프트웨어(Absolute Software)는 기업의 랜섬웨어 피해 발생 주기가 2016년 40초에서 2021년 11초로 훨씬 짧아졌으며, 랜섬웨어 피해 비용은 평균 386만 달러에 이른다는 조사 결과를 발표했다. 그렇다면, 랜섬웨어는 어떤 방식으로 예방해야 할까?
우선, 모든 엔드포인트의 다중 인증 채택을 포함한 기업 차원의 복합적 보안 조치 개선은 기본 단계에 불과하다. 제대로 된 패치 관리 여부가 랜섬웨어 공격 발생 시 기업의 피해 범위의 차이에 영향을 줄 수 있다.
AI와 머신러닝은 무차별 엔드포인트 인벤토리 방식에 의존하지 않고, 봇으로 패치 관리를 자동화하면서 차별화된 랜섬웨어 예방 전략을 펼친다. AI 기반 봇은 제약 조건 기반 알고리즘을 사용해 업데이트가 필요한 엔드포인트와 가능한 위험 수준을 정확히 파악한다. 알고리즘은 현재 및 과거 데이터를 사용하여 특정 패치 업데이트를 식별하고 지정된 엔드포인트 디바이스 요구 사항을 제공한다.
봇 기반 전략은 모든 엔드포인트와 네트워크에서 자율적으로 확장 가능하다는 장점이 있다. 자동화된 패치 관리 시스템은 더 훌륭한 AI 및 머신러닝 기반 모델 훈련과 예측 정확도를 더욱 미세 조정하기 위해 더 많은 과거의 랜섬웨어 데이터가 필요하다.
4. 신분 증명 확인
사이버 범죄 세력은 은행, 교육 기관, 금융 서비스 및 의료 시설과 함께 허위 신원 및 특권 접근 자격 증명을 조작하고는 합법적인 기관으로 위장하면서 시스템 공격을 개시한다. 신분 증명은 신규 고객이 진료 신청, 등록 또는 서비스, 계좌개설, 신규 계좌이체 시 본인 확인을 통해 사기 위험성을 줄인다.
신원 확인 및 신원 증명 도구 등 신원 증명 시장 전반에 걸쳐 AI와 머신러닝 채택이 활발하게 이루어진다. 머신러닝 알고리즘은 콘볼루션 신경망(convolutional neural network)에 의존해, 사진이 부착된 신분증과 사진 기반 문서의 신뢰성을 평가한다. 또한, 신분 인증 전 사진에 공격 탐지 기술을 적용하기도 한다.
신원 인증 절차 우회 위험성을 최소화하기 위해 신원 증명과 확증 모두 필요하다. 이는 현재 신원 증명 플랫폼 및 서비스 공급사가 극복해야 할 문제 중 하나이기도 하다.
5. 단계별 행동 분석
AI와 머신러닝은 잠재적 침해 시도 신속 식별 및 대응 부문 모두 합쳐 강점을 보이면서 오늘날 사이버 보안 분야에서 그 효과를 입증하고 있다. 프로세스 행동 분석은 동작 패턴을 기반으로 초기에 비정상적이고 잠재적으로 악의적인 동작을 식별하는 데 집중한다.
프로세스 행동 분석의 대표적인 사례로 마이크로소프트 디펜더 365(Microsoft Defender 365)를 언급할 수 있다. 마이크로소프트 디펜더 365는 동작 기반 탐지 및 머신러닝에 의존하여 엔드포인트를 치유해야 할 시기를 파악하고 사람의 상호 작용 없이 필요한 단계를 자율적으로 수행한다.
아웃룩 365의 모든 파일을 꾸준히 검사하면서 AI, 머신러닝 기반 프로세스 행동 분석 과정을 수행한다. 마이크로소프트 디펜더 365는 이메일, 엔드포인트, ID 및 애플리케이션의 위협 데이터 상관관계를 분석할 수 있는 자가 치유 엔드포인트를 지원한다. 의심스러운 사건이 발생하면 자동화된 조사 결과에서 잠재적인 위협을 악의적인 위협, 의심스러운 위협 또는 ‘발견된 위협 없음’으로 분류한다. 그리고, 악의적이거나 의심스러운 문제를 발견하기 위해 자율적으로 일련의 작업을 실행한다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 권위의 역전, 아랫사람의 가스라이팅](/news/data/2025/09/30/p1065588084766229_533_h.png)
![[기고] 필드하키, 남북 평화를 여는 새로운 그라운드](/news/data/2025/09/08/p1065577652443752_295_h.png)
![[윤창원 칼럼] 뜨는 도시, 지는 국가 – 지방정부 국제교류의 자율과 책임](/news/data/2025/08/27/p1065597151274916_658_h.png)
![[김대선 칼럼]“사람이 국력입니다”…대통령 직속 ‘자살대책위원회’가 답입니다](/news/data/2025/08/12/p1065607366087447_381_h.png)
![[기고] 박찬대 ‘유감’](/news/data/2025/07/29/p1065571800897621_913_h.png)
![[기고] 내란종식 완수와 개혁·통합을 이끌 여당 대표의 리더십](/news/data/2025/07/28/p1065575493623584_535_h.png)
