AI 활용한 악성코드로 보안망 회피…'EvilAI' 확산 경고

(서울=뉴스1) 나연준 기자 = 인공지능(AI)을 활용해 보안망 회피 능력을 강화한 악성코드가 유럽, 아메리카 대륙, AMEA(아시아, 중동, 아프리카) 등 전 세계적으로 퍼지면서 보안 업계에 긴장감이 돌고 있다.

14일 보안 업계에 따르면 미국 정보보안 기업 트렌드마이크로는 9월 발표한 보고서에서 신종 악성코드 'EvilAI'의 개념을 소개했다.

트렌드마이크로는 "최근 연구에서 합법적인 AI 도구 또는 소프트웨어로 위장해 시스템에 침투하는 새로운 악성코드를 관찰했다"며 "이 코드는 실제 소프트웨어의 모습을 모방해 의심받지 않고 기업 및 개인 환경에 침투한다"고 설명했다.

'EvilAI'는 AI 기능 강화를 위한 설치 프로그램, 소셜 미디어의 악성 광고, 모방된 웹사이트 등을 통해 퍼져나간다. 때로는 정상적인 소프트웨어처럼 작동해 악성코드가 심어졌을 것으로 의심하기 어려운 경우도 있다.

'EvilAI'의 특징 중 하나는 악성코드가 AI를 활용해 작성됐다는 것이다. 프로그램 코드나 데이터를 쉽게 이해하지 못하도록 하는 다양한 난독화 기술, 분석 방해 기법 등이 AI를 통해 적용된 악성코드는 정상적인 코드로 보이도록 설계되어 보안망이 탐지하는데 어렵다.

프로그램이 설치된 이후 악성코드는 피해자의 시스템 환경에서 보안 설루션 체계를 비활성화 시키거나 무력화하려는 공격을 시도한다. 보안 체계를 직접 공격하기 때문에 이후 추가 공격을 받을 경우 피해가 커질 수 있다.

트렌드마이크로는 'EvilAI'의 공격이 전 세계적으로 빠르게 확산되고 있다고 분석했다. 8월 29일부터 1주일간 관련 데이터를 수집한 결과 유럽에서 총 56건의 사례가 발견됐다. 이외에도 아메리카 대륙 전체 및 AMEA 지역에서도 각각 29건의 사례가 발생했다.

특정 산업군이 아닌 다양한 분야에 침투되고 있는 것으로도 나타났다. 트렌드마이크로 조사 결과 제조업이 58건으로 가장 많았고 정부·공공 분야(51건), 의료(48건), 기술(43건), 리테일(31건), 교육(27건), 금융서비스(22건), 건설(20건) 등 다양한 영역에서 감염 사례가 보고됐다.

트렌드마이크로는 "AI 기반 악성코드의 등장은 위협 환경의 변화를 의미한다. 범죄자들은 AI를 무기화해 지능적이고 은밀한 악성코드를 개발하고 있다"며 "공격자들이 혁신하는 만큼 방어자들도 끊임없이 혁신해야 한다"고 강조했다.

yjra@news1.kr