“초기 침투 전문 브로커(IAB) 중심 랜섬웨어 당분간 계속”

1 0 이호석 SK쉴더스 EQST 랩장이 20일 서울 중구에 있는 SK T타워 수펙스홀에서 열린 '2023년 상반기 보안 트렌드 및 AI 보안 위협 전망' 미디어 세미나에서 '유형별 침해사고 발생 통계'를 발표하고 있다./제공=SK쉴더스

이호석 SK쉴더스 이큐스트(EQST) 랩장은 20일 "북한발 해킹이 점점 늘어나고 있는데 그런 공격은 올해 하반기에도 일어날 조짐이 보인다"고 말했다.

이 랩장은 이날 서울 중구에 있는 SK T타워에서 열린 '2023년 상반기 보안 트렌드 및 AI 보안 위협 전망 미디어 세미나'에서 이같이 밝히며, "북한발 해킹 공격은 기존 없던 게 아닌 계속 일어났던 것이다. 국가정보원과 협력센터를 구축하고 보안활동을 하고 있는 게 있다. 고객사 패치 협력센터도 운영하고 있다"고 설명했다.

그는 "북한의 해킹 공격에 대해 작년까지는 크게 태세를 취하지 않았는데 올해부터는 북한 공격에 제재를 하고 있다. 관련된 관제, 보안전문가 그룹들이 들어가 북한발생 악성코드를 분석해 실시간 관제데이터를 분류하고 있다. 협력체로 활동을 하고 있다"며 "딥보이스 연구가 활발한데 5초만 있으면 사람 말과 음성을 따서 원하는 말을 만들지만 말이 어눌하고 단어가 부정확하다. 이거까지 IAB를 활용해 딥보이스를 만드는 연구가 활발하다"고 강조했다.
그는 "생성형 인공지능(AI)은 대화기록이 다 저장된다. PC를 끄고 집에가서 써도 기록이 남고 서버에 저장된다. 서버 해킹사례도 있는데 해킹되면 정보 다 넘어간다"며 "학습되면 공공질서를 써 누구나 쓸 수 있는 데이터, 특화된 모델 AI이 다 있다. 모델들이 개발해서 쓰는 거 추천, 쓴다 해도 토큰 수 제한이 있어 활용이 쉽지 않다. 공개된 모델은 없는데 좀 시기를 봐야 되지 않나 생각한다"고 언급했다.

그는 "정보유출은 예를 들어 네이버를 해킹하면 개인정보를 빼서 아이디와 패스워드를 다크웹에 판매하는 행위이다. 랜섬웨어는 네이버를 마비시켜 10억원 등을 달라는 것으로 공격하는 것이다.

그는 "초기 침투 전문 브로커(IAB)는 몸값이 높다. 랜섬웨어 그룹이 침투할 수 있는 경로가 큰데 프리랜서 해커를 많이 쓰는데 시간이 오래 걸리고 올 상반기 대규모 공격이 일어났는데 판매행태가 일반화 됐다"며 "정보유출을 통해 IAB 그룹, 악성코드 밑에 뿌려주는데 당연히 몸값이 비싸다. 정보들이 비싸게 팔리고 그 정보들 중심으로 돌아가는 형태"라고 설명했다.

또한 "향후 1~2년간은 랜섬웨어 공격이 기승을 부릴 것으로 보이는데 랜섬웨어는 기업에 말해도 100% 데이터 복구를 못해 어쩔 수 없이 해커와 거래한다. IAB 중심 랜섬웨어는 당분간 이런 생태계로 돌아갈 것"이라고 밝혔다.