해커들은 사이버 공격 캠페인에 AI를 사용하고 있습니다.

사용자가 ChatGPT를 속여 맬웨어를 작성하게 했다는 보고가 있었지만, 카스퍼스키에 따르면 사이버 공격에 인공 지능(AI)을 활용하는 방식이 크게 발전했습니다.

카스퍼스키랩 GReAT 아시아 태평양 (APAC) 팀 연구원인 누신 샤밥은 AI가 고도로 정교하고 표적화된 온라인 공격, 즉 지능형 지속 위협(APT)을 지원할 수 있다고 말했습니다. AI는 악성코드 개발 외에도 사이버 공격의 다양한 단계에서 활용될 수 있습니다.

APT 공격은 지속적이고 은밀하며 정교한 해킹 기법을 사용하여 시스템에 침투하여 장기간 지속됩니다. 해커는 정찰, 자원 개발, 실행, 데이터 유출 등 일련의 단계를 거쳐 이를 수행합니다.

샤밥은 AI가 온라인 데이터베이스, 소셜 미디어 플랫폼 등 다양한 출처의 데이터를 자동으로 분석하고, 대상의 인력, 시스템, 그리고 회사 내에서 사용되는 애플리케이션에 대한 정보를 수집함으로써 공격자가 잠재적인 표적을 찾고 파악하는 데 도움을 줄 수 있다고 말했습니다. 이러한 시스템은 회사 직원, 제3자 관계, 그리고 네트워크 아키텍처에 대한 상세한 평가를 통해 취약점을 탐지할 수도 있습니다.

카스퍼스키 전문가들은 아시아 태평양 지역의 APT 조직들이 여전히 선호하는 공격 기법으로 이메일과 소셜 미디어 피싱을 꼽으며, 14개 조직 중 10개가 이 전술을 사용하여 표적 네트워크에 침투하고 있다고 밝혔습니다. AI는 개인화되고 설득력 있는 피싱 메시지를 생성하는 데 도움을 줄 수 있습니다. 이러한 스마트 머신은 표적 네트워크에 침투할 최적의 진입점을 찾고 공격 개시 시점을 선택하도록 훈련될 수도 있습니다.

AI는 무차별 대입 공격(brute-force attack)에도 활용될 수 있습니다. 사용자 행동, 소셜 미디어 활동, 그리고 개인 정보를 분석하여 AI 알고리즘은 비밀번호에 대한 정확한 추측을 통해 접근 성공률을 높일 수 있습니다.

실행 단계에서 AI는 악성코드의 동작과 적응성을 조정하여 보안 조치에 대응할 수 있습니다. 또한, AI는 보안 도구의 탐지를 피하기 위해 코드 구조를 변경하여 악성코드를 변형시킬 수 있습니다. AI 기반 소셜 엔지니어링 전략은 사용자가 악성 파일과 상호 작용할 가능성과 성공 가능성을 높일 수도 있습니다.

지속성 단계에서 AI는 사용자 행동 분석을 기반으로 악성코드를 실행하기에 가장 적합한 스크립트를 생성할 수 있습니다. AI 기반 감시 메커니즘은 시스템 변경 사항을 추적하고 그에 따라 회피 전략을 조정할 수도 있습니다. AI 기반 기술은 Windows 레지스트리 항목을 조작하여 레지스트리 키를 업데이트하고 탐지를 피할 수 있습니다.

카스퍼스키 전문가들은 AI가 사이버 범죄자들이 더욱 은밀하고 효율적으로 데이터를 훔치는 데 도움을 줄 수 있다고 말합니다. 인공지능은 해커들이 네트워크 트래픽을 분석하여 일반적인 행동을 더욱 정확하게 파악하고 각 피해자의 데이터를 훔치기에 가장 적합한 통신 채널을 파악하는 데 도움을 줄 수 있습니다. 또한, 이 기술은 훔친 데이터의 난독화, 압축 및 암호화를 최적화하여 비정상적인 트래픽 탐지를 방지할 수도 있습니다.

샤밥은 AI 기반 APT 공격으로부터 기업과 조직의 방어력을 강화하기 위해 네 가지 요소가 필요하다고 생각합니다. 첫째, 사용자와 시스템 행동을 모니터링하는 첨단 기법을 사용하는 보안 솔루션을 구축하여 악의적인 사이버 범죄 활동의 징후가 될 수 있는 정상 패턴에서 벗어난 행동을 식별하는 것입니다. 둘째, 공격자가 악용할 수 있는 취약점을 최소화하기 위해 소프트웨어, 애플리케이션 및 운영 체제를 최신 상태로 유지하는 것입니다.