보안

[딜라이트닷넷]⑨ 반복되는 창과 방패의 싸움… 생성형 AI로 웃는 것은 누구?

이종현 기자

[IT전문 미디어 블로그=딜라이트닷넷]

뚫으려는 자와 막으려는 자, 창과 방패의 싸움. 불법적으로 시스템을 침입하려는 해커와 이를 막으려는 보안 전문가들의 싸움을 일컫는 말들이다. 이와 같은 양측의 대립은 기술 발전의 역사와 함께한다.

초창기에는 해킹이라는 것 자체가 범죄를 의미하지는 않았다. 호기심에 따라 시스템의 일부를 변조하거나 권한을 탈취하는 행위인 해킹과, 악의적인 목적을 지닌 해킹을 크래킹(Cracking)으로 구분했다. 다만 법제도가 정비된 현재는 어떤 형태로든 허가 없이 다른 시스템에 접근하는 것 자체를 막고 있고, 이런 행위 전반을 불법으로 규정하고 있다. 자연히 해킹과 크래킹이라는 표현도 구분하지 않는 추세다.

해킹은 컴퓨팅 환경 및 문화의 변화에 따라 줄곧 그 모습, 목적을 바꿔왔다. 컴퓨팅 발전에 비해 충분한 수준의 보안이 적용되지 않던 1980년대부터 전문 해커들의 활동이 본격화됐고, 나아가 정치적 선전 또는 파괴공작을 위해 해킹을 하는 일들도 생겨났다.

하지만 근래에 들어 해커들이 활동하는 지하 시장은 급격히 커졌다. 많은 전문가들은 암호화폐의 등장을 그 배경으로 지목한다.

과거에는 금전을 갈취하더라도 자금의 흐름을 따라 추적하는 수사당국의 눈을 피하기 어려웠기 때문에 극소수의 전문가, 문제아들이 해킹을 해왔다. 하지만 금융계좌가 아닌 암호화폐 지갑으로, 금전이 아닌 암호화폐를 갈취하면서 해커에 대한 추적이 어려워졌다. 랜섬웨어(Ransomware)의 시대가 도래한 배경이다.

해킹 시장이 커지면서 점차 분업화가 이뤄지기 시작했다. 해킹을 위한 도구를 잘 만드는 엔지니어는 거기에 집중하고, 완성된 해킹툴을 판매하면 다른 공격자가 이를 구매해 공격하는 방식이다. 해킹 후 협상을 하는 사람, 또 추적을 할 수 없도록 믹싱(Mixing) 등 수법으로 자금세탁을 하는 사람 등으로도 구분된다.

이런 해커들을 막으려는 전문가들의 노력도 이어지고 있다. 해커가 빈틈을 찾고 공격하면 보안 전문가들이 그 빈틈을 메우는 일의 반복이다. 다만 해커들의 공격이 가파른 증가세를 보임에 따라 사람이 일일이 모든 공격을 차단하는 것에는 한계가 왔고, 인공지능(AI)을 이용해 이를 막으려는 움직임이 본격화됐다. 반복적인 업무는 AI에 맡기고, 사람은 보다 심층적인 업무를 수행하자는 자동화 기술이 대표적이다.

해커들도 AI를 이용하면서 결국은 AI 대 AI의 싸움이 되리라는 시각도 있다. 다만 해커들에 비해 자금을 투입해 전문적인 연구개발(R&D)을 하는 보안 기업들이 기술의 수혜를 누릴 것으로 전망됐다. 실제 피해를 야기하는 해킹 상당수는 고도의 AI 기술을 이용하기보다는 심리적 허점을 노린 우회적인 공격이 다수다.

그러나 생성형 AI의 등장으로 사이버보안 업계는 다시금 긴장하는 중이다. 이 기술이 누구에게 더 많은 수혜를 제공할지 불분명한 탓이다.

일각에서는 챗GPT와 같은 생성형 AI가 코드를 생성할 수 있는 만큼, ‘AI가 대신 해킹하는’ 장면이 연출될 수 있다고도 우려한다. 다만 생성형 AI가 개발자를 완전히 대체하지 못하는 만큼 그 가능성이 높지는 않으리라는 것이 전문가들의 평가다.

문제는 생성형 AI가 활동을 돕는 ‘보조적 수단’이라는 측면에서 큰 잠재력을 지녔다는 점이다.

기업이나 기관을 대상으로 하는 대부분의 공격은 이메일을 통해 이뤄지고 있다. 해외 해커들이 국내 기업이나 기관 관계자를 대상으로 해킹 메일을 보내는 경우도 많은데, 상당수는 다소 엉성한 표현 등을 이유로 해킹 메일임을 눈치채고 이를 차단한다. 그러나 이런 해킹 메일을 생성형 AI가 대신 작성하는 것만으로도 성공률이 크게 상승할 수 있다. 가짜 이미지나 영상, 웹사이트를 만드는 등 응용할 수 있는 분야가 무궁무진하다.

물론 사이버보안 업계에서도 이를 손 놓고 지켜보기만 하는 것은 아니다. 업계에서는 생성형 AI가 대신 보고서를 작성토록 하는 등의 활용 방안을 내놓고 있다. 나아가 전문가가 아니더라도 기본적인 보안 업무를 수행할 수 있도록 돕는 ‘AI 비서’의 역할까지 수행토록 한다는 방침이다. 이는 자동화와 함께 해커에 비해 수적 열세에 놓인 보안 담당자들의 어려움을 해소할 것으로 기대되고 있다.

생성형 AI가 앞으로 사회에 어떤 영향을 미칠지 예측하기는 어렵다. 변화의 속도가 지나치게 빨라진 탓이다. 과연 생성형 AI를 더 잘 활용하는 것은 창일지, 아니면 방패일지 귀추가 주목된다.

[이종현 기자 블로그=데이터 가드]

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널