[알립니다] AI 시대 다양해진 위협, 방어 전략은… ’사이버보안 콘퍼런스 2023′ 14일 개최

변지희 기자 2023. 6. 5. 17:55
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

AI 활용해 목소리까지 조작… 보이스피싱도 진화
누구나 해킹 도구 만들 수 있어… 사이버 범죄 양산 가능성
정부·기업은 어떻게 대응해야 하나
AI 시대 사이버 위협과 대응 방안 논의… 6월 14일 서울 웨스틴 조선호텔서
크리스 호킹스 IBM시큐리티 아시아태평양 CTO·얀 쇼시타이시빌리 애리조나주립대 교수 강연
이원태 KISA 원장·임종인 고려대 석좌교수·조지훈 삼성SDS 마스터 참석
LG CNS·엔씨소프트·SK쉴더스·지란지교시큐리티 등 국내 최고 전문가 총출동

최근 미국 보안업체인 Z스케일러의 인도 영업담당 이사는 회사 최고경영자(CEO)인 제이 차우다리로부터 전화 한 통을 받았습니다. 전화벨이 울리는 휴대폰 화면에는 차우다리 CEO의 사진이 표시됐습니다. 전화를 받자 차우다리 CEO는 반갑게 인사를 하면서 “부탁 하나만 들어달라”고 했는데, 곧바로 전화가 끊겼습니다. 그 직후 차우다리 CEO에게서 왓츠앱 메시지가 왔는데, “여행 중이라 네트워크 범위가 좋지 않은 것 같다. 그동안 여기에 문자를 보내도 되겠느냐”며 “싱가포르의 은행으로 돈을 송금하는 데 도움을 달라”고 했습니다.

인도 영업담당 이사는 이 전화와 문자가 수상하다고 생각해 회사 내부에 보고했고, 조사가 진행됐습니다. 알고보니 피싱 공격자들이 인공지능(AI)을 활용해 차우다리 CEO의 목소리까지 유사하게 조작했던 것입니다. 또 왓츠앱 메시지는 전 구간 암호화(end-to-end encryption)를 적용해 당사자 외에는 메시지를 볼 수 없게 돼 있는데, 피싱 공격자들이 이 같은 채널을 악용하는 수법을 쓴 것입니다.

이처럼 AI가 발달하면서 보이스 피싱을 비롯한 사이버 공격의 형태가 정교해지고 다양해지고 있습니다. 공격자들은 AI를 활용해 새로운 방식으로 정부나 기업 네트워크에 침입할 수 있게 됐고, 탐지에 걸리지 않도록 하기 위해 마치 정상적으로 보이는 프로세스를 만들어내 데이터를 빼내는 것도 가능해졌습니다.

최근에는 챗GPT와 같은 생성형 AI가 열풍을 일으키면서 더욱 교묘한 사이버 공격을 만들어 내고 있습니다. 이 때문에 가짜를 판별하기 어려운 사이버 공격이 증가할 것이라는 전망도 나옵니다. 특히 생성형 AI를 악성코드를 제작하는 데 활용하게 되면 개발 지식이 없는 일반인들까지도 생성형 AI의 도움을 받아 해킹 도구를 만들어 낼 수 있을 것이라는 우려가 나옵니다. 낮은 수준의 위협일지라도 사이버 범죄가 급격하게 양산될 가능성이 높아진 것입니다.

실제로 챗GPT가 나온 지 한달 만인 2022년 12월 말, 유명 해킹 커뮤니티에서 챗GPT를 사용해 악성도구를 개발한 사이버 범죄 사례가 발견되기도 했습니다. 이와 관련, 이스라엘 사이버보안업체 체크포인트는 “챗GPT를 활용한 해킹 도구는 아직 기초적인 수준에 불과하지만 AI를 활용한 도구가 더 고도화되는 것은 시간문제다”라고 경고했습니다.

조선비즈는 오는 14일 서울 소공동 웨스틴 조선호텔에서 ‘AI 시대의 사이버 위협’을 주제로 ‘사이버보안 콘퍼런스 2023′을 개최합니다. 과학기술정보통신부와 방송통신위원회가 후원하는 이번 행사에는 국내외 사이버보안 석학과 기업인들이 참석해 AI시 대에 고도화되는 사이버 위협 양상을 진단하고, 이를 방어하기 위한 보안 트렌드를 공유합니다.

(왼쪽부터)크리스 호킹스(Chris Hockings) IBM시큐리티 아태지부 최고기술경영자(CTO), 얀 쇼시타이시빌리(Yan Shoshitaishvili) 미국 애리조나주립대 교수, 이원태 한국인터넷진흥원(KISA) 원장, 임종인 고려대 석좌교수

행사의 첫 시작을 알리는 기조연설은 크리스 호킹스(Chris Hockings) IBM시큐리티 아태지부 최고기술경영자(CTO)가 맡습니다. 호킹스 CTO는 국제 공인 정보 시스템 보안 전문가(CISSP)로 지난 25년 동안 45건의 사이버 보안 특허를 받았습니다. 2013년에는 IBM의 보안 특허 포트폴리오에 지속적으로 기여한 공로를 인정받아 ‘마스터 발명가(Master Inventor)’로 선정되기도 했습니다. 그는 이번 콘퍼런스에서 ‘개방형 보안 시대: AI를 위한 데이터, 계정, 그리고 위협 관리’(Open Security: Data, Identity and Threat Management for the AI Era)라는 주제로 강연합니다.

두 번째 기조연설은 얀 쇼시타이시빌리(Yan Shoshitaishvili) 미국 애리조나주립대 교수가 맡았습니다. 그는 ‘보안 취약성 평가 자동화의 과거, 현재, 그리고 미래’(The Past, Present, and Future of Automation in Vulnerability Assessment)라는 주제로 연단에 섭니다. 세계에서 가장 오래된 화이트해커 그룹인 ‘셸피쉬(Shellphish)’를 이끌었고, 최고 권위의 해킹 방어대회 데프콘(DEFCON CTF)을 주최했습니다. 쇼시타이시빌리 교수는 7년 전 미국 국방고등연구계획국의 사이버 그랜드 챌린지 기간 동안 소프트웨어를 자동으로 분석해 취약점을 찾고 수정하는 ‘사이버 추론 시스템’을 개발했는데, 이번 콘퍼런스에서 이 같은 자동화 시스템의 과거, 현재 및 잠재적인 미래 기능을 탐구하고, 사이버 보안의 새로운 영역에 대해 소개하고자 합니다.

이원태 한국인터넷진흥원(KISA) 원장은 ‘챗GPT 등 초거대 AI의 보안 위협과 대응’이라는 주제로 연단에 섭니다. 챗GPT의 출연이 AI 혁신을 이끌 것으로 주목받고 있으나 그에 따른 부작용으로 다양한 보안 이슈가 발생될 수 있다는 우려도 나옵니다. 이에 따른 실질적인 보안 위협 수준은 어떠한지 짚어보고 앞으로 초거대 AI 모델의 안전한 활용을 위한 방향성을 논의합니다. 이어 임종인 고려대 석좌교수가 좌장으로 나서 호킹스 CTO, 쇼시타이시빌리 교수, 이 원장과 함께 대담을 나눕니다.

(왼쪽부터)조지훈 삼성SDS 보안연구 마스터, 엄정용 LG CNS 보안사업담당, 신종회 엔씨소프트 최고정보보호책임자(CISO), 김종현 SK쉴더스 시큐디움 센터장, 윤두식 지란지교시큐리티 대표

오후에는 조지훈 삼성SDS 보안연구 마스터가 ‘양자컴퓨터 시대의 보안위협과 대응방안’을 주제로 동형암호 기술에 대해 소개합니다. 엄정용 LG CNS 보안사업담당은 ‘생성형 AI 활용을 위한 보안 대응 방안:기업용 챗GPT를 위한 보안 아키텍처’, 신종회 엔씨소프트 정보보호최고책임자(CISO)는 ‘제로 트러스트를 활용한 AI 서비스의 보안 위협 대응 전략’에 대해 이야기합니다.

김종현 SK쉴더스 시큐디움 센터장은 ‘AI 기반의 보안관제 한계 극복’에 대해 강연합니다. 윤두식 지란지교시큐리티 대표는 ‘사이버보안 관점에서의 생성형 AI: 발생 가능한 위협과 대응방안’에 이야기하면서 AI 서비스를 이용하는 과정에서 생기는 다양한 보안 이슈에 대해 짚어보고 개인과 기업, 정부 측면에서 대응할 수 있는 방안을 설명할 예정입니다.

사이버 보안 산업에 관심 있는 분들의 많은 참여와 관심 바랍니다.

<행사개요>

▲행사명: 2023 사이버보안 콘퍼런스

▲주제: AI 시대의 사이버 위협

▲일시: 2023년 6월 14일(수) 오전 9시~오후 3시

▲장소: 서울 소공동 웨스틴조선호텔 그랜드볼룸

▲접수·문의: 02)724-6157, event@chosunbiz.com

▲참가비: 일반가 11만원, 얼리버드 8만8000원, 단체 등록(4명 이상) 5만5000원, 학생 일반가 5만5000원, 학생 얼리버드 2만2000원

▲홈페이지: https://e.chosunbiz.com/

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?