전체메뉴

[애플경제 이윤순 기자] AI기술까지 동원된 다중 채널(다채널, Multichannel) 공격이 사이버보안에 가장 심각한 위협 요인이 되고 있다.

다중 채널 공격은 해커나 각종 사이버범죄자들이 피해자에게 한층 신뢰감을 주고 속일 수 있도록 위장하는 것이므로 더욱 큰 위협이 된다. 최근 사이버보안업계에서도 이같은 다중채널 공격에 한층 관심을 쏟고 있는 추세다. 다중 채널 공격은 이메일이나, 각종 소셜미디어, 웹, 팀즈나 슬랙과 같은 협업 툴 등 여러 플랫폼을 사용하는 공격자들을 지칭하는 것이다.

유력 보안업체인 소세이프(SoSafe)도 최근 연구를 통해 “특히 기업들은 AI 사이버 범죄의 증가로 인해 다중 채널 공격이 급격히 증가하고 있다”며 이같은 추세를 뒷받침했다. 이에 따르면 사이버보안을 우려하는 대부분의 기업들은 특히 2024년도부터 부쩍 이런 다중채널 공격이 증가한 것으로 보고 있다.

2024년부터 부쩍 다중채널 공격 증가

단순히 네트워크나 악성파일 링크 등을 뛰어넘어 공격자가 타겟팅할 수 있는 채널이 너무나 많은 것도 이를 부추기는 환경이 되고 있다. 사이버 범죄자들은 온갖 소셜 미디어 계정과 메시징 앱을 악용, 합법적인 커뮤니케이션으로 위장하거나 모방할 수 있기 때문이다.

특히 AI도 큰 역할을 한다. 예를 들어 왓츠앱이나 팀즈 등과 같은 커뮤니케이션 통로를 이용, AI가 딥페이크 음성 복제본을 생성하고, 공격자의 무기로 적극 활용된 경우가 대표적이다.

시장분석기관 솔라윈즈(SolarWinds)도 지난 주 “만약 회사의 부사장이 대표이사로부터 ‘긴급 조치를 실행해 달라’는 전화를 받고, 협업 툴인 ‘팀즈’나 ‘슬랙’과 같은 다른 매체에서 확인 메시지를 받는 상황을 상상해 보라”고 예를 들었다. 그럴 경우 “해당 전화는 긴박감을 주면서 당연히 이를 의심치않고, 응당한 조치를 할 수 밖에 없을 것”이라 얘기다. 이런 경우 추호의 의심도 없이 사이버범죄자의 꼼수에 속아넘어가는 것이다.

이처럼 정교한 다중 채널 공격은 전문적인 기술을 바탕으로 사회 공학적 술수, 내러티브, 그리고 AI까지 결합해 기업으로선 미처 막아내기 힘든 완벽한 범죄가 될 수 있다는게 이들 전문가들의 경고다.

앞서 소세이프에 따르면 실제로 조사 대상자들 거의 모두가 AI를 접목한 다채널 공격이 갈수록 기승을 떨 것으로 예상하고 있다. 이들은 또 향후 3년 동안 AI 기반 사이버 공격의 위협과 강도가 증가할 것으로 예상했다. 이런 우려를 하는 대부분의 기업들이 그런 AI 기반 공격을 탐지하는데 대한 중요성을 인식하고 있다. 그러나 정작 이를 수행할 수 있는 능력은 그다지 높지 않아 문제라는 지적이다.

사내 조직 문화 특성상 “방어하기 쉽지 않아”

다중 채널 공격이 이처럼 급속히 증가하면서 사이버공격의 대표적인 수법으로 자리잡게 된 것은 이처럼 피해자들이 추호의 의심도 할 수 없게 하는 특성 때문이다. 범죄자들은 이런 취약성을 십분 활용해 효과적인 사이버공격을 가할 수 있다.

클라우드 보안 전문업체인 시스탈 테크(Systal Technology 역시 자사 웹사이트에 게시한 홈페이지를 통해 “(다중채널 공격은) 여러 종류의 미디어 유형을 사용해 피해자에게 다양한 프롬프트를 통해 의심하지 않도록 하기 때문에 특히 위험할 수 있다”고 했다.

예를 들어 CFO가 재무팀 구성원에게 겉보기엔 전혀 문제가 없어보이는 음성메일을 보내는 경우다. 이는 일단 합법적인 듯 보인는데다, 해당 음성 메일의 내용과 똑같은 매우 설득력 있는 지불 링크가 이메일로 전송된다면 속아넘어갈 수 밖에 없다.

그 때문에 “사이버 보안 교육을 통해 발신자의 신원과 실제 전송 여부를 당사자에게 확인하는게 중요하다”는 보안전문가들의 조언이다. 또 그런 확인 후에도 다중 채널 공격자는 포기하지 않고 다시 피해자가 “추가 확인이 필요하지 않겠다”고 확신하도록 반복 시도하기도 한다. “이런 이유로 다중 채널 공격은 사용자 교육을 받은 조직에도 특히 위험할 수 있다”는 것이다.