대한민국이 보안강국으로 나아가기 위한 전문가 제언 ① 문종현 지니언스시큐리티센터(GSC) 센터장
 |
문제는 해킹 조직도 AI를 조수이자 동료로 바라보고 있다는 점이다. AI 스타트업 앤트로픽은 영국 기반 해커가 자사 대형언어모델(LLM) 클로드를 악용해 서비스형랜섬웨어(RaaS) 사업을 운영하고 있다고 밝혔고, 국내 보안기업 지니언스는 북한 배후 추정 해킹조직 김수키가 챗GPT로 공무원증 이미지를 만들어 공격에 사용했다고 보고했다. 해커들이 속임수를 꾀하고 데이터와 금전을 탈취하는 과정에서 AI를 비밀병기처럼 쓰기 시작한 것이다.
<디지털데일리>를 만난 문종현 지니언스시큐리티센터(GSC) 센터장(이하 이사)은 현재 우리가 마주한 국가 배후 공격자들의 위협이 "보이지 않는 일상의 어두운 그림자"와 같다고 밝혔다. AI 기술을 악용한 공격이 거세질 경우, 국가안보를 위협하는 최악의 시나리오도 배제할 수 없다고 경고했다.
Q. 국내 주요 인프라를 침투하기 위해 AI를 악용하는 사례가 있다. 올해 많은 이들이 간과하고 넘어간 사고도 있나.
▲ 현재까지 한국의 주요 인프라를 대상으로 AI 기술을 악용한 침투 사례는 공식적으로 많지 않다. 다만 지니언스는 9월15일 김수키 그룹이 생성형 AI를 활용해 군 공무원 신분증을 이미지를 위조하고 이를 통해 신분 발급 업무를 가장한 딥페이크 기반 악성 파일 유포 사례를 공개했다.
경찰청에 따르면, 딥페이크 기술을 이용한 전화금융사기 사례도 발생했다. 범죄자는 피해자 자녀 얼굴을 합성한 가짜 영상을 전송하며 금전을 요구했다. 이러한 사례들은 AI 기술이 범죄와 사이버 공격에 실제로 악용될 수 있다는 점을 보여준다.
Q. AI 기술을 악용한 공격은 흔적을 남긴다. 현재 우리가 가지고 있는 방어 체계로 이를 충분히 탐지하고 대응할 수 있다고 보나.
▲ AI 기술은 딥페이크 이미지, 피싱 이메일, 악성 스크립트, 랜섬웨어 등 다양한 공격 벡터 개발에 활용될 수 있다. 특히 악성파일의 경우 기존 공격과 유사한 흔적을 남기지만 AI를 활용하면 자동화된 형태로 공격을 대규모로 지속 수행할 수 있다.
정교하게 맞춤형으로 설계된 만큼 기존 방어만으로는 완전히 대응하기 어렵다. 통합 방어 체계가 없을 경우, AI 기반 공격은 눈에 잘 띄지 않으면서도 일상 속에서 지속적인 위협으로 작용할 수 있다.
Q. 공격자는 가장 취약한 영역을 노린다는 특징이 있다. 이사님이 해커라면, 한국을 공격할 때 가장 먼저 노릴 약점은 무엇인가.
▲ 고도화된 위협 행위자는 관리가 소홀한 영역을 우선적으로 공략해 빠른 성과를 노린다. 사회공학·스피어피싱(특정 개인과 기업을 겨냥한 맞춤형 공격) 같은 인적 벡터는 물론 계정·인증 취약점, 서드파티·공급망, 레거시 시스템, 노출된 원격 접속 경로와 잘못된 클라우드 설정 등이 대표적인 취약 지점이다.
단기적으로는 이러한 취약점을 이용해 신속히 접근을 시도하지만 장기 캠페인에서는 미래에 영향력을 가질 가능성이 있는 개인이나 조직을 표적화해 일상을 지속적으로 감시하고 민감 정보를 축적한 뒤 이를 협박 수단으로 전환하기도 한다.
Q. 공격자는 더 기발한 방법으로 방어선을 뚫을 전망이다. 국가와 기업이 현 방어체계를 방치한다면, 우리가 마주하게 될 최악의 시나리오는 무엇인가.
▲ 국가 배후 해킹 조직이 고도화되고 위협이 심화될수록 다양한 안보 위험(리스크)가 현실화될 가능성이 크다. 대표적으로 전력이나 에너지 인프라가 마비돼 사회 기능이 정지될 수 있다. 금융, 결제 시스템 장애나 데이터 위·변조로 인해 경제 혼란이 올 수도 있다. 개인정보와 기밀이 대규모로 유출돼 정치뿐만 아니라 사회적 혼란이 올 가능성도 있다. 공급망 침해로 조직 핵심 서비스가 중단되거나 여론 조작과 군사 작전 교란으로 사회 분열과 국가안보 능력이 저하될 수도 있다.
이와 더불어 교통, 통신, 방송, 의료의 정보기술(IT) 시스템을 파괴시키는 사이버 테러는 국민 생명과 직결된 사안으로 국가 전반의 기능을 마비시킬 수 있는 치명적 위협으로 작용한다. 유명인사나 특정 고위직의 민감한 사생활 정보 탈취가 협박 수단으로 전환될 경우 단순한 정보 유출을 넘어 개인의 삶과 국가안보에 피해를 초래하는 최악의 시나리오로 이어질 수 있다.
Q. 공격자가 AI를 무기화한다면, 방어자도 AI를 '맞불'로 활용해야 하나.
▲ '맞불'처럼 AI를 활용하는 것도 필요하지만, 완전히 충분하다고 보기는 어렵다.
방어자는 AI 기반 탐지 및 자동화와 함께 제로트러스트 아키텍처(누구도 믿지 말고 경계하라는 취지의 보안 방법론), 행위 기반 탐지, 사이버 복원력 설계, 소프트웨어 무결성 강화, 복구 중심 사고대응 체계 등 전방위적인 다층 전략을 병행해야 한다. 이러한 전략이 있어야 고도화된 사이버 공격에 대응할 수 있다고 본다.
Q. 한국은 국가 배후 위협은 물론, AI 공격에서도 자유롭지 않다. 대한민국이 보안 강국으로 나아가기 위해 바뀌어야 할 점은 무엇인가.
▲ 대한민국이 글로벌 수준의 사이버 보안 강국으로 도약하기 위해서는 단순한 기술 도입을 넘어 조직·국가 차원의 지속 가능한 보안 투자 문화를 확립하는 것이 필수적이라 생각한다.
이를 위해 기존·신규 보안 전문 인력 처우와 경력 개발 체계를 개선해 핵심 역량을 유지해야 한다. 일부 보안 분야는 저가 출혈 경쟁 중심으로 구조화돼 있어 보안 제품과 서비스의 품질 저하가 발생하며 이는 장기적으로 신뢰할 수 있는 사이버 보안 체계 구축을 저해할 수 있다.
이 문제를 해결하기 위해 미국 사례와 같이 연방정부 기관에 엔드포인트탐지및대응(EDR) 설치를 의무화하고 표준화한 행정명령과 유사한 수준의 정책적 접근 검토가 필요하다. 우리나라도 품질과 효율성을 동시에 확보할 수 있는 보안 기준과 정책을 마련해 체계적이고 검증된 보안 환경을 조성해야 한다.
또한 사이버 보안 대응 역량을 강화하기 위해서는 기술, 정책, 조직 문화, 인력, 협업, 보안 투자 등 모든 영역에서 전방위적 전환과 지속적 투자가 동시에 이루어져야 한다. 이를 통해 현재와 미래의 고도화된 사이버 위협에 효과적으로 대응할 수 있다.
아울러 사이버보안 전담 기구의 독립성과 권한·책임을 강화하고, 충분한 보안인력과 예산을 확보해 침해사고 분석 역량과 환경을 지속적으로 고도화해야 한다. 민간 사이버 보안 기업들에게 국가 방위산업 수준의 정부 예산 투자와 연구개발 지원을 통해 기술적 경쟁력과 산업적 지속 가능성을 동시에 확보해야 할 것이다.
◆ 문종현 지니언스시큐리티센터(GSC) 센터장은?
문종현 센터장은 북한발 사이버 위협 분석 분야의 대표적인 보안 전문가로 평가받고 있다.
1996년부터 악성 파일 분석 연구를 시작해 20년 넘게 관련 분야에 몸담아 왔다. 특히 2014년 한국수력원자력을 겨냥한 북한의 사이버 공격을 조기에 포착하고 민·관 협력을 이끌어낸 공로로 2015년 정보보호 유공 국무총리 표창을 수상했다.
이후 2019년에는 북한 휴먼 인텔리전스 연구 성과를 인정받아 홍콩에서 열린 아시아태평양 정보보안 리더십 어워드(ISLA) 수상자로 선정됐고 북한발 사이버 위협 대응과 정보보호 산업 발전에 기여한 점을 높이 평가받아 과학기술정보통신부 장관 표창과 행정안전부 장관 표창을 수상했다. 이외에도 경찰청장 감사장, 국방부 직할 사이버작전사령관 표창 등 국가 사이버 안보 기여를 인정받은 수상 이력을 보유하고 있다.
또한 한국 민간 보안 전문가를 대표해 두 차례 미국 정부 기관의 초청을 받아 북한 사이버 위협 대응 관련 논의에도 직접 참여한 바 있다. 현재 지니언스 GSC를 이끌며 매월 위협 인텔리전스 분석 보고서를 발간, 북한을 비롯한 다양한 사이버 위협에 대한 심층 분석을 제공하고 있다.
동시에 국가정보원 국가사이버안보센터(NCSC), 한국인터넷진흥원(KISA), 경찰청 등 여러 국가기관 자문위원으로 활동하며 '김수키', '라자루스' 등 북한 배후 해킹 조직을 꾸준히 추적·분석함으로써 국내 보안업계에서 입지를 구축하고 있다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
