올해로 32회째를 맞은 세계 최대 RSA 콘퍼런스가 미국 샌프란시스코 모스콘센터에서 개최되어 사이버보안 전문기업 627개, 정보보안 전문가 및 세미나 참가자 등 4만여 명이 참관하였다. 출연연을 대표해서 백종원 전문위원과 정갑수 출연연 사이버보안 관제센터 PM이 참석했다. 2023년 주제는 ‘Stronger Together(함께 하면 더 강해진다)’로 고도화된 사이버 위협으로부터 정부와 보안 전문기업들이 상호 협력해야 이 위기를 극복할 수 있다는 의미를 강하게 내포하였으며, 또 다른 측면으로는 비협조적인 기업은 퇴출당한다는 강력한 메시지를 전 세계에 알린 자리였다.

AI(Artificial Intelligence) 시대의 보안 기술 적용의 과제

메인 세션에서는 RSA 최고 경영자 로힛 가이(Rohit Ghai)가 과거 인터넷 시대에서 모바일·클라우드 시대를 지나 이제는 AI·데이터 시대가 개막되었다고 발표했다. 과거에는 서비스 관점의 편의성을 중요시했다면, 앞으로의 시대는 AI 기반 서비스에 안전한 보안(Identity Fabric, Zero Trust) 기술을 적용하는 것이 최우선 해결 과제라고 강조했다.

챗GPT의 등장으로 사람에게 질문하는 시대에서 챗GPT에 질문하는 시대로 변화하면서 AI로 인해 인간의 정체성 위기가 앞으로는 더 커질 것이라고 설명했다. 또한 신기술인 챗GPT의 양면성을 고려해 ‘Good GPT’가 있으면 ‘Bad GPT’도 존재한다는 사실을 알고 인간에게 도움이 되는 이로운 질문으로 AI 모델과 알고리즘을 훈련해야 한다고 강조했다.

올해로 32회째를 맞는 RSA콘퍼런스는 세계 최대 규모 사이버 보안 콘퍼런스 및 전시회로, 4월 24일(현지시간)부터 나흘간 미국 샌프란시스코에서 열렸다.

해킹 공격의 시대적 변화와 정보보안 혁신 기술

주요 세션에서는 5가지 새로운 해킹 공격 방식이 발표되었다. AI 기술이 빠르게 도입되면서 해킹 기술에도 AI를 활용한 새로운 공격이 급속도로 확산하고 있다. 기존에는 사용자 중심의 서비스 공격 또는 SOC(Social overhead capital) 기반을 무력화시키는 공격에서 이제는 사람들을 유인하기 위해 세련된 웹사이트에 AI를 탑재시켜 SEO(Stands for Search Engine Optimization)·멀버타이징(Malvertising)·멀웨어(Malware)·사회공학적 공격 등을 시도해 개인정보 탈취 및 사용자 디바이스에 악성코드를 설치해 연관된 타 시스템을 우회 공격하는 방식으로 변화했다. 또 다른 큰 변화는 해커들이 개발환경 및 개발자 디바이스를 새로운 공격 대상으로 선정한 것이다. 개발자 디바이스는 모든 서버에 접속할 수 있어서 악성코드만 설치된다면 모든 개인정보를 탈취하고 전체 시스템을 무력화할 수 있어서 개발환경 접근 통제와 개발자 교육을 강화해야 한다고 강조했다.

<표> 해킹 공격의 변화

기획 세션에서는 정보보안 최신기술을 발표하는 ‘RSA Innovation Sandbox 경진대회’가 개최되었다. 10개 업체가 3분간 자신들이 개발한 최신 보안 기술을 발표하는 자리로 1등 기업에는 대기업으로부터 우선 인수 기회 및 큰 투자금의 혜택이 주어지는 대회이다. 이번 경진대회 1등 우승 기업은 ‘히든레이어(HIDDEN LAYER)’로 기계학습을 사용해 AI 시스템의 입력 및 출력을 모니터링하고 적대적인 공격을 암시해 이상 징후를 식별해 알림을 제공하는 신기술로 수상했다. 일명 AI를 활용해 공격과 방어하는 창의적인 기술이다. 2등은 암호화 화폐의 이상거래 예측 엔진을 구축해 금융기관에서 포렌식, 계약 평가 서비스에 활용할 수 있는 기술을 발표한 ‘안체인에이아이(Anchain.AI)’가 선정되었다. 3등은 ‘아스트릭스시큐리티(Astrix Security)’로 클라우드 서비스 안에서 신원 확인, 권한관리, 앱 간의 통신 보호의 모든 종류 서비스 보안 및 탐지하는 기술을 발표하였다.

국책연구기관의 정보보안 대응 방향

연구회는 고도화된 사이버 위협으로부터 출연연구기관의 정보자산을 안전하게 지키기 위해 2017년부터 출연연 사이버보안 관제센터를 구축·운영하고 있다. 이번 RSA 콘퍼런스에서 발표된 AI, 기계학습, 챗GPT 기술과 보안정책을 융합해 출연연 사이버보안 관제센터의 관제 능력을 고도화할 예정이다. 현재 보유 중인 SIEM(Security Information & Event Management) 장비에 SOAR(Security Orchestration, Automation and Response)와 AI 기술이 탑재된 보안관제 장비를 신규 도입해 적대적인 공격과 해킹 이상 징후 발생 시 AI가 즉각적인 알림과 차단이 가능한 환경을 조성할 예정이다. 이로인해 출연연 사이버보안 관제센터는 한층 더 섬세하고 고도화된 관제서비스를 실시해 출연연의 정보자산을 지키는 중추적인 역할을 하게 될 것이다.