2024-03-29 21:15 (금)
인공지능, 랜섬웨어 해결할 수 있는 방안이 될까
상태바
인공지능, 랜섬웨어 해결할 수 있는 방안이 될까
  • 김형우 기자
  • 승인 2017.09.29 19:43
이 기사를 공유합니다

20170630113948513.jpg
사진 : 픽사베이
최근 전세계적으로 저장 장치의 파일 및 사진을 잠그는 랜섬웨어의 공격은 사이버 보안 위협에 대한 경종을 울렸다.

랜섬웨어는 다른 맬웨어에 비해 더 까다롭거나 위험한 것은 아니지만, 사용자의 데이터를 모두 암호화하기 때문에 때로는 치명적일 수 있다.

이러한 위험에도 불구하고 많은 사람들은 보안 소프트웨어 업데이트를 경시하고 있다. 최근의 랜섬웨어 공격은 몇 달 전에 추가된 윈도우 업데이트를 설치하지 않은 사람들을 주 공격 대상으로 삼았다.

워치독 보안 소프트웨어에도 문제가 있다. 약 60개 중 2개의 보안 소프트웨어만이 랜섬웨어 공격을 감지해냈다.

캘리포니아의 보안 업체 프루프포인트의 전문가 라이언 켈럼버는 "윈도우에서 맬웨어는 다른 일반적인 응용 프로그램처럼 작동하기 때문에 따로 구분하기가 힘들다"라고 설명했다.

초기에는 데이터베이스에 기록된 악성 코드를 감지하는 방식으로 악성 프로그램을 식별했다. 하지만 새로운 맬웨어 변종이 등장했다.

이에 보안 업체는 맬웨어의 특정 행동동을 분석했다. 예를 들어, 랜섬웨어는 파일을 암호화하여 잠그기 위한 시도를 반복한다.

이는 파일 압축과 같은 일반적인 컴퓨터 동작을 수행하며, 보안 업체는 이와 같은 행동을 추적하여 격리한다. 더 새로운 기술은 행동의 조합을 찾는 것을 포함한다.

엠시스소프트의 기술 책임자 파비엔 우사는 "화면에 진행 상황을 표시하지 않고 파일 암호화를 시작하는 프로그램은 감지되지 않을 수 있다" 라고 말했다.

보안 연구원들은 인공 지능의 기계 학습을 통해 맬웨어 보안을 강화한다. 보안 시스템은 맬웨어의 샘플을 분석하고 맬웨어가 어떤 코드 조합으로 구성되었는지 분석한다.

새로운 소프트웨어가 등장하면, 인공 지능 시스템은 그것이 맬웨어일 확률을 계산하고, 맬웨어로 판명될 시 그 소프트웨어를 격리한다. 이제 연구자들은 인공 지능을 학습시키기 위한 새로운 행동을 보일 전망이다.

반대로 맬웨어 설계자가 이러한 보안 도구를 악용할 가능성이 있다. 일부 웹 사이트는 이미 주요 보안 시스템에 대해 그들의 맬웨어를 테스트하고 있다. 오히려 맬웨어 설계자가 보안 중심의 인공 지능을 무력화하기 위해 자체 기계 학습 모델을 만들기 시작할 수 있다는 것이다.

캘리포니아의 보안 업체 크라우드스트라이크의 기술 책임자 드미트리 알페로비치는 특정 시스템이 99%의 보호 기능을 제공하더라도 1%의 확률을 간과해서는 안된다고 강조했다.

그럼에도 불구하고 기계 학습을 이용하는 보안 업체들은 대부분의 멀웨어를 차단하는 데 성공했다고 주장하고 있다. 보안 업체 센티넬원은 랜섬웨어에 대해 백만 달러의 보증도 제공한다.

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★