더 정교해진 AI 기반 랜섬웨어 "기업 보안 대응 강화 필요"

[애플경제 김예지 기자] AI 기술을 결합한 랜섬웨어가 급격히 발전하면서 기업들의 보안 체계에 큰 위협을 주고 있다. 전통적인 랜섬웨어 공격은 대규모 확산 후 무작위로 감염시키는 방식이었지만, 이제는 AI를 활용하여 특정 기업을 정밀하게 타격하는 방식으로 진화했다. 이로 인해 기업들은 기존 보안 대책으로는 이를 막기 어려운 상황이 되었고, AI 기반의 위협 탐지 및 대응 체계를 더욱 강화하고 있다.

AI 결합한 랜섬웨어, 탐지 회피 더 정교해진다

AI 기반 랜섬웨어의 공격 기법은 점점 더 지능화되고 있다. 공격자는 AI 기술을 활용해 타겟이 될 기업의 네트워크를 면밀히 분석하고, 보안 시스템의 취약점을 정밀하게 찾아낸다. 예를 들어, AI는 특정 기업의 업무 흐름을 학습하여, 평소와 다른 사용자 활동을 감지하여 보안을 우회하는 기술을 개발하고 있다. 이와 함께, AI 챗봇을 이용해 내부 직원과의 대화를 통해 시스템 접근 권한을 획득하는 방식도 등장했다.

이렇듯 AI는 랜섬웨어의 자동화 및 실시간 적응 능력을 높여 탐지를 더욱 어렵게 만든다. 예를 들어, AI 기반 악성코드는 시스템에 침투한 후, 환경에 따라 스스로 행동 패턴을 변화시킨다. 이러한 과정에서 보안 솔루션은 그 변화를 추적하거나 대응하기 어렵다. 또한, 서명 기반 탐지 기술이 무력화되면서, 이는 기업들이 새로운 대응 전략을 도입해야 하는 이유 중 하나로 꼽히고 있다.

기업들, AI로 보안 강화…위협 탐지 기술 주목

AI 기반 위협 탐지 기술은 기업들의 보안 시스템을 더욱 고도화하는 중요한 요소로 떠오르고 있다. AI는 평소 네트워크 내의 정상적인 활동 패턴을 학습하고, 이를 바탕으로 비정상적인 행위를 실시간으로 감지하여 즉각적인 대응을 가능하게 만든다. 이를 통해 기존의 서명 기반 탐지 시스템으로는 발견하지 못한 랜섬웨어도 초기에 차단할 수 있다.

이와 함께, 기업들은 다중 인증(MFA) 시스템과 제로 트러스트(Zero Trust) 보안 모델을 도입하고 있다. MFA는 사용자 인증 단계를 추가하여 계정 탈취를 어렵게 만들고, 제로 트러스트 모델은 내부 사용자가 접근하더라도 지속적인 검증을 통해 보안성을 높인다. 또한, 네트워크 내에서 비정상적인 활동을 실시간으로 감지하는 '행동 기반 탐지(Behavior Monitoring)' 기술이 주목받고 있다. 이 기술은 기존의 서명 기반 탐지 시스템과는 달리, 시스템의 행위를 지속적으로 모니터링하여 AI 기반 랜섬웨어와 같은 변칙적인 공격을 탐지할 수 있다.

기업들은 보안 강화 전략으로 마이크로세그멘테이션(Microsegmentation)을 적극적으로 도입하고 있다. 마이크로세그멘테이션은 네트워크를 여러 개의 독립된 영역으로 나누어 공격자가 내부 시스템으로 확산하는 것을 차단하는 방식이다. 하나의 세그먼트가 감염되더라도, 다른 영역으로 이동하는 것이 제한되기 때문에 피해를 최소화할 수 있다.

특히 하이브리드 클라우드 환경에서 마이크로세그멘테이션의 적용이 활발하게 이루어지고 있다. 이를 통해 기업은 중요 시스템을 물리적으로 분리하지 않더라도 논리적으로 보호할 수 있으며, 내부 트래픽을 정밀하게 제어하여 보안성을 높일 수 있다. 다만, 초기 설정이 복잡하고 관리 부담이 클 수 있어 기업들은 점진적으로 이를 도입하는 방안을 택하고 있다.

보안팀의 AI 위협 대응 역량 강화

AI 기반 랜섬웨어의 위협이 증가하면서 보안팀의 역할도 더욱 중요해지고 있다. 기업들은 보안팀이 AI 위협을 효과적으로 방어할 수 있도록 다양한 대응책을 마련하고 있다. MITRE ATT&CK 프레임워크를 활용한 분석과 AI 기반 공격 시뮬레이션 훈련, 자동화된 대응 프로세스를 구축하는 것이 주요 전략으로 자리 잡고 있다.

이와 함께, AI 기술을 보안 솔루션에 통합해 탐지 및 대응 속도를 높이는 시도가 이어지고 있다. 예를 들어, AI 기반 자동화 툴을 활용하면 보안팀이 개입하지 않더라도 실시간으로 이상 징후를 분석하고, 탐지된 위협을 즉각적으로 차단할 수 있다. 이는 보안팀의 업무 부담을 줄이고, 위협에 대한 대응을 보다 신속하게 만들 수 있다.

국가 차원의 보안 규제 강화 필요

AI 기반 랜섬웨어의 위협이 커짐에 따라 각국 정부도 보안 규제 강화를 위한 노력을 기울이고 있다. 미국과 유럽연합(EU)은 기업들이 보안 사고 발생 시 이를 즉시 신고하도록 의무화하는 법안을 도입하고 있으며, 한국은 주요 인프라 기업을 대상으로 보안 대응 역량을 강화하는 정책을 추진 중이다.

전문가들은 "AI 기반 랜섬웨어는 갈수록 진화하고 있어, 기업과 정부가 긴밀히 협력해야 한다"며 "단순한 보안 솔루션 도입을 넘어, 지속적인 보안 교육과 모니터링 체계를 갖춰야 한다"고 강조하고 있다. 기업들은 보안 투자 확대와 함께 AI 위협에 대한 사전 대응 전략을 수립해야 할 시점에 있다.