(씨넷코리아=황진영 기자) 글로벌 VPN 서비스 업체 노드VPN이 인공지능(AI) 기반 사이버 공격의 위험을 완화하는 방법을 공유했다.
노드VPN은 AI 기술이 사이버 보안을 포함한 일상생활의 많은 영역에서 판도를 바꾸고 있다고 24일 밝혔다. 실제 챗GPT 같은 새로운 AI 기반 도구의 사용이 증가함에 따라 사이버 공격 수는 두 배로 증가하고 더 정교해졌다. 하지만 사이버 보안 전문가들은 AI 기반 사이버 보안 도구가 새로운 현실에서 사용자의 개인 정보를 보호하는 데 도움이 될 수는 있지만, 만병통치약은 아니라고 말한다.
해커가 사이버 보안 공격의 성공률을 높이기 위해 AI를 사용하는 방법에는 여러 가지가 존재한다. 사이버 범죄자들이 AI를 사용하는 가장 일반적인 방법은 피해자 개인에 맞춤형으로 그럴듯하게 보이는 피싱 공격 시나리오를 만드는 것이다.
AI는 공개적으로 사용할 수 있는 방대한 양의 데이터를 분석하고, 공격 대상의 행동과 선호도를 더 잘 이해할 수 있다. 이에 AI로 생성된 맞춤형 피싱 이메일은 특정 개인을 속이는 데 매우 효과적일 수 있다.
AI 도구는 해커가 정찰 바이러스 및 맞춤형 멀웨어 제작과 같은 작업을 자동화해 공격을 더 효율적이고 탐지하기 어렵게 만들며, 대규모로 수행할 수 있도록 도와준다. 예를 들어, AI 기반 봇은 자동화된 무차별 비밀번호 대입 공격을 수행해 시도되는 공격의 양을 늘릴 수 있다.
전문가는 AI 기반 공격에 따른 사이버 보안 위험을 완화하는 방법에 대해 소개했다. 먼저 링크 클릭하기 전 대상 URL을 확인하는 것이 필요하다. 피해자가 멀웨어를 다운로드하도록 유인하는 가장 일반적인 방법은 스푸핑된 URL과 악성 파일을 숨긴 피싱 이메일을 사용하는 것이다.
AI로 생성된 맞춤형 피싱 이메일은 구별하기 어려울 수 있다. 하지만 링크를 클릭하지 말고 먼저 버튼에 마우스를 올려 목적지 URL을 확인하는 것이 필요하다. 신뢰할 수 있는 주소 같아 보이는지, 그리고 특히 ‘https’ 부분이 포함돼 있는지 확인해야 한다.
두 번째로 이메일 내용에 대해 확인하는 습관 또한 중요하다. 아는 사람에게 이메일을 받았더라도 링크를 클릭하기 전에 한 번 더 생각하는 것이 좋다.
다음으로는 신뢰할 수 있는 백신을 사용하는 것이 중요하다. 멀웨어, 스파이웨어, 바이러스에 대한 고급 보호 기능을 갖춘 백신을 선택해 사용해야 한다. 예를 들어 노드VPN의 바이러스 및 위협 방지 기능은 멀웨어에 감염된 파일이나 악성 웹사이트와 같은 사이버 위협이 디바이스를 손상시키기 전에 발견해 무력화한다.
이어 방화벽 사용을 설정하고, 부득이하게 공용 네트워크를 사용해야 할 때는 항상 VPN을 통해 와이파이 연결을 보호하고, 원치 않는 스누퍼에게서 자신을 보호해야 하는 등의 방법이 필요하다고 설명했다.
마리우스 브리디스 노드VPN 최고 기술 책임자(CTO)는 “AI는 적어도 당분간 해커의 일자리를 빼앗지는 않을 것이다. 사이버 범죄자들은 AI 기반 도구를 적극적으로 활용하지만, 이는 그들의 일을 대체한다기보다는 개선하는 용도로 쓰인다”며 “해커들은 AI를 사용해 작업 역량을 높이고 더 쉽고, 빠르고, 효과적으로 작업하는 방법을 배웠다. AI 도구의 활용으로 피싱 공격의 상당 부분이 자동화됐으며, 앞으로 이런 공격의 빈도가 증가해 사이버 보안에 심각한 위협이 될 것으로 예상된다”고 말했다.
