"5G·IoT 등으로 공격 영역 확장·형태 진화 전망"
내년에는 인공지능(AI)을 이용한 가짜뉴스 유포와 같은 사이버 공격 활동이 늘어날 것이라는 전망이 나왔다.
글로벌 보안업체 시만텍은 17일 '사이버 보안 전망: 2019년과 그 이후' 보고서에서 "내년에는 일부 AI 기술이 가진 취약성에 대한 우려가 커질 것"이라며 "공격자들이 AI 시스템만 겨냥하지 않고 AI 기술 자체의 힘을 빌려 공격 활동을 더욱 강화할 것"이라고 전망했다.
가령 기업 최고경영자(CEO)가 대규모 금융 손실, 심각한 보안 침해 등 중대한 소식을 발표하는 내용의 가짜 동영상을 AI가 만들어내 퍼뜨리면 진실이 알려지기 전 해당 기업에 큰 영향을 미칠 수 있다는 설명이다.
시만텍은 "보안 담당자들도 AI를 이용해 공격에 대한 방어체계를 더욱 굳건히 할 수 있다"며 "AI 기반 시스템은 취약점이 공격자에게 발견되기 전에 조처를 하도록 일정 기간 기업 네트워크에서 일련의 시뮬레이션 공격을 시행할 수 있다"고 전했다.
또 시만텍은 내년 갈수록 증가하는 5세대 이동통신(5G) 구축과 도입에 따른 공격 영역이 확장될 것이라며 사물인터넷(IoT) 기반 이벤트가 대규모 분산서비스거부(DDoS·디도스) 공격을 넘어 보다 위험하고 새로운 공격 형태로 진화할 것이라고 내다봤다.
시만텍은 공격자들이 전송 중인 데이터(data in transit)를 더 많이 캡처할 것이라며 공급망 취약점 공격 빈도와 영향력이 커질 것이라고 예상했다.
이에따라 갈수록 증가하는 보안, 개인정보보호 우려에 대처하기 위한 법률과 규제 활동도 증가할 것으로 시만텍은 전망했다.