2020-03-31 22:05 (화)
IBM 연구진, AI로 강화된 멀웨어 선보여
상태바
IBM 연구진, AI로 강화된 멀웨어 선보여
  • 배수연 기자
  • 승인 2018.08.31 18:12
이 기사를 공유합니다

20180827162133740.jpg
▲IBM 연구진이 인공 지능 기반 멀웨어 딥로커를 개발했다(출처=123RF)

IBM 리서치(IBM Research)의 연구진이 딥로커(DeepLocker)라는 새로운 인공 지능(AI) 동력 멀웨어(악성 코드)를 개발했다. 이 소프트웨어는 표적만을 노리는 사이버 위협이 된다.

딥로커는 기존의 회피형 멀웨어는 사용하지 않는 방법으로 악성 코드 회피 분야에 혁명을 일으킬 것이다. 이 멀웨어는 악성 페이로드를 위장해 대부분의 바이러스 백신 및 멀웨어 검사 프로그램에 들키지 않는다. 화상 회의 소프트웨어에서도 감지되지 않는다.

딥로커는 AI를 사용해 악성 페이로드를 잠금 해제함으로써 사이버 보안 연구진이 멀웨어를 리버스 엔지니어링 할 수 없도록 만든다. 이 AI는 의도한 표적이 확인된 경우에만 악성 페이로드의 잠금을 해제하는 심층신경망에 의해 구동된다.

이 심층신경망은 특정 대상을 식별하는 '트리거 조건'을 만나지 않는 한 정상적으로 작동한다. 딥로커는 시각, 오디오, 위치 정보 및 시스템 수준의 기능을 포함해 여러 가지 특성을 활용해 대상을 식별한다. 잠재적인 트리거 조건을 모두 목록화하기란 불가능하기 때문에 멀웨어 전문가가 신경망을 분석하고 악성 페이로드 및 세부 정보 등을 찾아내는 것도 쉽지 않다.

또 이 멀웨어는 트리거 조건을 숨길 때 심층신경망의 은밀한 성격을 이용한다. 예를 들어 간단한 '만약 A라면 B가 활성화된다'는 트리거 조건을 심층콘볼루션네트워크로 변형해 해독이 거의 불가능하도록 만든다. 그리고 숨겨진 트리거 조건 자체를 공격 페이로드의 잠금을 해제하는 암호 또는 키로 변형할 수 있다.

IBM 연구진은 딥로커의 기능을 설명하기 위해 화상 회의 응용 프로그램에 워너크라이(WannaCry) 랜섬웨어를 숨기고 바이러스 백신 엔진 및 멀웨어 샌드박스를 비록한 멀웨어 분석 도구가 워너크라이를 찾지 못한다는 것을 시연했다. AI는 특정 인물의 얼굴로 랜섬웨어의 잠금을 해제하고 시스템을 실행하도록 훈련받았다.

해당 인물이 컴퓨터 앞에 앉아 화상 회의 응용 프로그램을 활성화하면 카메라는 그 사람의 얼굴 정보를 응용 프로그램에 넘기고, 잠금을 해제하기 위해 미리 프로그래밍된 키가 악성 페이로드를 은밀하게 실행한다.