아마추어도 AI로 해킹하는 시대…"생존 해법은 복원력" 작성일 07-02 29 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="bZpwxKNdCs"> <figure class="figure_frm origin_fig" contents-hash="d4e04c54306883f2e7d080cb9c1bc4a1dacd5d890f6ef6c0a3007cba1483dba8" dmcf-pid="K5UrM9jJvm" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/02/552796-pzfp7fF/20260702060051817zxfa.jpg" data-org-width="640" dmcf-mid="q5ix0YV7lI" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/02/552796-pzfp7fF/20260702060051817zxfa.jpg" width="658"></p> </figure> <p contents-hash="6a9e6e895051066a6ff06383343819d35e29b5567cb73ed70d01a783f76abc1e" dmcf-pid="91umR2Aihr" dmcf-ptype="general">[디지털데일리 김보민기자] 글로벌 데이터 보안 전문기업 코헤시티가 랜섬웨어 위협 속 복원력(레질리언스)를 확보하는 것이 중요해졌다고 강조했다.</p> <p contents-hash="2df9a188a0821e3509b1a2f853c3edffd5f6ce70c27052d05bc6ccc2b25eab58" dmcf-pid="2t7seVcnyw" dmcf-ptype="general">코헤시티는 1일 '코헤시티 카탈리스트 웨비나'를 통해 랜섬웨어 공격 이후 복구를 확신할 수 있는 인공지능(AI) 기반 데이터 보안 전략을 발표했다.</p> <p contents-hash="d77e4fa6d2868bbedfbcb1e348589a67439c2eb317dbedfa4683dd1b7ea4f74b" dmcf-pid="VFzOdfkLWD" dmcf-ptype="general">코헤시티에 따르면 현재 사이버 공격은 자동화 단계를 밟고 있다. 박철한 코헤시티 리더는 프론티어 AI 모델 사례를 언급했다. AI 모델은 전문가 개입 없이 제로데이 취약점을 찾아내고 익스플로잇(Exploit)을 개발한다. 오픈BSD 내부에 존재하던 27년 된 버그를 단시간에 찾아내는 수준이다. 취약점 발견 및 검증 비용은 수십 달러 수준으로 하락해 아마추어도 치명적 해킹 기술을 사용할 수 있다. AI 에이전트의 경우 목표 설정 시 다단계 공격 시나리오를 스스로 판단하고 엮어 킬체인(Kill Chain)을 수행할 가능성이 있다.</p> <p contents-hash="fdd486732c11b98372b6c52112fe8d64b0507559f6a040717c180bdfafceb2be" dmcf-pid="f3qIJ4EoWE" dmcf-ptype="general">박 리더는 "AI 보안 위협 시대에는 어떤 방법을 써도 침해를 겪게 된다"며 "침해 상황을 상수로 두고 상황 대비에서 보안 전략을 시작해야 한다"고 말했다. 이어 "프롬프트 인젝션, 컨텍스트 포이즈닝 기법을 통해 데이터를 조작하는 무결성 공격이 발생했을 때 원상태로 돌릴 수 있는 복원력은 조직 마지막 방어선"이라고 강조했다.</p> <p contents-hash="80c89d931cd1d02b8858b9c9ce8abf8e1d59fe4ef0a8eca627b8f02837589384" dmcf-pid="40BCi8Dglk" dmcf-ptype="general">조직 생존 방법론으로는 MVC(Minimum Viable Company)를 제시했다. MVC는 사이버 공격 상황에서도 조직 운영을 지속할 수 있는 필수 기능을 뜻한다. MVC 구축 과정 최대 기술 난제는 재감염(Reinjection) 공격이다. 백업 데이터에 비활성화 상태 악성 코드가 섞여 있어 복구 시 시스템이 다시 감염되는 현상이다.</p> <p contents-hash="ed4cc99462f2fde1865f36d196997115b9149efae969073e6929ba5af4a53ffc" dmcf-pid="8cs6tTKpSc" dmcf-ptype="general">코헤시티는 재감염 차단을 위해 클린룸(Clean Room) 방법론을 도입했다. 백업 데이터를 복구하기 전 악성 코드 포함 여부를 분석하고 검증하는 환경이다. 백업 데이터 대상 모든 검증 방법을 동시에 사용한다.</p> <p contents-hash="ad91f642d6eb03165aa2ca8ff25aab2b5e81112c8d63418066d97be1aa4740dd" dmcf-pid="6kOPFy9USA" dmcf-ptype="general">박 리더는 "위협 인텔리전스와 보안 제품을 활용해 멀웨어를 찾아낸다"며 "스냅샷을 활용해 비교 분석을 진행하고 의심 변경 사항이 없는 백업 카피 버전을 찾아내는 타임 트래블 기법을 사용한다"고 설명했다. 공격으로 인프라가 침해되었을 때 보안팀이 포렌식을 수행할 수 있는 격리 환경도 제공한다. 환경 내부에 감염되지 않은 보안 툴, 문서, 통신 툴 버전을 보관해 신속한 초기 대응을 돕는 방식이다.</p> <div contents-hash="34c10a2db2b4faf61810e9ae27f698670a63b5476cce22d0059d921f73e0d4e1" dmcf-pid="PEIQ3W2uWj" dmcf-ptype="general"> 코헤시티는 위협 탐지 역량 강화를 위해 구글위협인텔리전스(Google Threat Intelligence)를 통합하고 보안 샌드박스 분석 기능과 차세대 안티바이러스 엔진을 탐지 플랫폼에 탑재했다. 장유진 코헤시티 리더는 "구글위협인텔리전스를 통해 위협 정보를 업데이트하고 소포스 스캔 엔진으로 백업 데이터를 검사하는 방식"며 "고객 환경에 맞게 야라(YARA) 룰을 정의해 랜섬웨어 패턴을 식별할 수 있다"고 말했다. </div> <figure class="figure_frm origin_fig" contents-hash="97255c0d61b738c7db481e351f852acb359942ec70790cd8795b83bed0367615" dmcf-pid="QDCx0YV7CN" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/02/552796-pzfp7fF/20260702060053144coyi.jpg" data-org-width="640" dmcf-mid="BUKlLPrNlO" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/02/552796-pzfp7fF/20260702060053144coyi.jpg" width="658"></p> </figure> <p contents-hash="881f3f83820a051319c827f932fd9990942374330c1d40a66d739970c350b171" dmcf-pid="xwhMpGfzha" dmcf-ptype="general">한편 코헤시티는 조직 사이버 복원력 강화를 위한 5단계 프레임워크 실천을 제안했다.</p> <p contents-hash="6640724446c924c8e85cabb4b8b2becc5ca0a6b06a94fca721a325cfad735b7a" dmcf-pid="yB4WjeCElg" dmcf-ptype="general">우선 단일 플랫폼으로 클라우드와 온프레미스 워크로드를 관리해 모든 데이터를 보호해야 한다고 강조했다. 이어 데이터 사본을 지역과 매체를 달리해 보관하고 일부를 에어갭(Air Gapped) 환경을 두며 격리 보관해 복구 가능 상태를 유지할 것을 제안했다.</p> <p contents-hash="38b207046f90d82c468debb0e4974a807e5a4c7332c42158e6ae1d851023ebb9" dmcf-pid="Wb8YAdhDTo" dmcf-ptype="general">또한 이상 탐지 기술과 위협 헌팅 인텔리전스로 복구 전 악성 코드를 제거하는 위협 탐지 및 조사 과정을 거쳐야 한다고 강조했다. 아울러 애플리케이션 복구 플랜을 정기 훈련하고 복구 자동화로 복구 목표 시간(RTO)을 단축하는 복구 연습을 당부했다. 끝으로 데이터 보안 태세 관리(DSPM) 통합으로 민감 정보 위치를 파악하고 규제 요건을 충족해 데이터 리스크를 최적화할 것을 권고했다.</p> <p contents-hash="79a3977e0945369463208858c793794518426968aa3c51894fdb3ab0c2015e65" dmcf-pid="YK6GcJlwTL" dmcf-ptype="general">김지현 코헤시티 한국CTO는 "예방만으로는 한계가 존재하고 공격을 받은 후 비즈니스를 되살릴 수 있느냐가 핵심 과제"라며 "코헤시티 5단계 프레임워크는 한국 기업들이 당장 활용할 수 있는 실천 로드맵"이라고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 ◇내일의 경기(3일) 07-02 다음 [AI 토큰 청구서②] "사람보다 더 쓰는 에이전트"… SW업계, 토큰 폭탄에 해결책 고심 07-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.