지난 3월19일, 잇츠맨 라이브에서는 Radware의 장시광 부사장과 함께 급변하는 보안 위협 환경을 집중적으로 다뤄 봤습니다. AI를 활용하여 빠르게 진화하는 공격 유형들을 살펴보면서, 이에 대응하는 최선의 방어 전략에 대해 얘기 나눴습니다.
#급변하는 위협 환경 변화
장시광 부사장은 보안 환경의 변화 요인을 네 가지로 명쾌하게 짚어 주었는데요, 공격자들의 동기 변화, 공격 도구의 진화, 공격자 커뮤니티의 확장, 그리고 AI 기반의 공격 혁명입니다.
장 부사장은 특히 "공격자들이 이제는 하나의 비즈니스 모델로서 수익성을 발견했습니다"라고 강조했는데요, 실제로 해킹 그룹들이 플랫폼 서비스를 제공하면서 막대한 수익을 올리고 있다는 사실이 충격적이었습니다. 예전에는 단순히 개인적인 이유나 정치적 목적에서 해킹이 이루어졌다면, 최근에는 공격이 하나의 산업처럼 자리 잡았다고 할 수 있습니다. 실제로 2018년부터 2022년까지 약 1,400억 원이라는 천문학적인 수익을 올린 사례도 보고되면서, 보안 위협의 규모와 위협성이 더욱 확대되고 있다는 사실을 확인할 수 있었습니다. 해킹 비즈니스가 이제 제대로 ROI가 나오는 사업이 되어가고 있다는 지표라고 볼 수 있겠죠.
또 다른 흥미로운 지점은 공격자 커뮤니티의 활발한 확장입니다. 놀랍게도 최근 조사 결과에 따르면 공격자 5명 중 무려 4명이 게이머라는 사실이 밝혀졌습니다. 디스코드, 텔레그램과 같은 다양한 게임 및 소셜 플랫폼을 통해 공격 방법과 도구가 빠르게 공유되면서 공격자의 수와 기술 수준이 급격히 늘어나고 있습니다. 장 부사장은 이런 현상에 대해 "공격 수단이 쉬워지고 정보 접근성이 좋아지면서 게이머를 비롯한 많은 사람들이 유혹을 느끼고 있다"고 분석했습니다. 공격자들의 커뮤니티가 활발해지는 만큼 우리 방어자의 입장에서도 정보를 공유하고 아이디어를 나누는 커뮤니티의 활성화가 무엇보다 중요해지고 있다는 점도 지적했습니다.
#글로벌 공격 동향
가장 심각한 문제 중 하나는 최근 급증하고 있는 웹 DDoS 공격입니다. 흔히 서비스가 느려지거나 갑자기 다운되는 경우가 바로 웹 DDoS의 대표적인 징후인데요, 이 공격은 단순히 트래픽 증가가 아니라 초당 요청 수(RPS)에 초점을 맞추는 방식이기 때문에 기존의 전통적인 보안 시스템으로는 탐지 및 방어가 어렵다는 특징을 가지고 있습니다. 웹 DDoS 공격이 2023년에서 2024년 사이에 무려 550%나 증가했다는 데이터가 이 공격이 얼마나 위협적으로 성장하고 있는지 보여주고 있죠. 이는 우리가 지금껏 경험하지 못했던 새로운 형태의 위협이며, 이에 대한 대응책 마련이 시급하다는 점을 강조하지 않을 수 없습니다. 그럼 왜 웹 DDoS 공격이 기존의 방식으로 대응하기 어려운 위협이 되는 걸까요? 크게 4가지로 정리할 수 있을 것 같네요.
대량의 트래픽 : 매우 높은 RPS
암호화된 웹 공격
정상적인 요청 형태로 가장
다양하고 정교한 방식의 우회 기술을 사용
웹 DDoS와 더불어 주목할 만한 공격의 유형은 바로 Bad Bot 의 엄청난 트래픽 점유입니다. 인터넷 전체 트래픽의 50%가 Bot 트래픽이라고 합니다. 이 중에 나쁜 유형, 즉 Bad Bot의 비율이 무려 70%에 이른다고 하네요. 이런 Bad Bot의 트래픽 점유는 서비스 호스팅 비용을 갉아먹는 주요 요인으로 파악되고 있습니다.
#AI 기반 공격 혁명
더욱 우려되는 점은 바로 AI 기반 공격의 현실화되고 있다는 점입니다. 장 부사장은 "AI가 이제 공격의 핵심으로 자리 잡았습니다"라고 말하며, AI 기반의 자율적 공격 사례가 이미 광범위하게 확대 되었음을 경고했습니다. 두 가지 핵심적인 AI 공격 방식을 지적할 수 있는데요.
Pre-Trained 오픈 모델
사이즈가 작은 오프라인 AI 모델의 성능이 향상되면서, 오프라인 AI가 다양한 형태의 공격에 활용될 수 있는 가능성들이 높아지고 있습니다. 최근에 DeepSeek R1 모델처럼 강력하지만 상대적으로 슬림한 AI 모델들이 오픈소스로 공개되면서 공격자들이 AI를 통해 더욱 정교하고 커스텀된 공격이 가능해지고 있다는 점이 앞으로 AI를 이용한 공격의 위험성이 높아지는 신호라고 볼 수 있겠죠.
AI 에이전트
AI 에이전트를 이용해서 공격 대상의 환경과 상황에 맞게 자율화된 공격이 가능해지고 있습니다. 최근 GPT-4 기반의 실험에서 AI가 자체적으로 취약점을 발견하고 공격을 성공시킨 사례가 보고되었습니다. 5번의 시도로 무려 89%라는 놀라운 공격 성공률을 보여주고 있습니다. 이렇게 자동화된 공격 형태는 기존의 대응 방식으로는 도저히 막기 어려워졌다는 점을 분명히 경고하고 있습니다.
#Fight AI with AI : Radare 의 AI 방어 전략
이러한 급변하는 위협에 맞서기 위해서는 우리도 적극적인 AI 기반 보안 전략을 도입할 필요가 있습니다. 이에 Radware는 '지능형 보안(Intelligent Security)' 전략을 바탕으로 강력한 대응책을 마련하고 있다고 말합니다. AI에 의한 공격은 AI로 막아내야 한다는 확실한 메시지입니다.
EPIC-AI 라는 Radware의 AI 방어 젼략은 전방위적인 방어 솔루션들이 AI로 유기적으로 연결되면서 360도 관점에서 대비된 방어 플랫폼입니다. 특히나 AI를 활용하여 공격 발생 즉시 실시간으로 최적화된 시그니처를 생성하고, 단 15초 내로 DDoS 공격을 차단하는 성능을 가지고 있는데요. 한 은행 고객 사례에서는 무려 RPS 1,500만 개의 요청 중 99.998%가 공격 트래픽임에도 불구하고 완벽하게 방어해냈다는 뛰어난 성과를 보였다고 하니 놀랍지 않습니까?
글로벌 분석기관 IDC에서 "Radware is ridiculously always accurate(라드웨어는 말도 안 되게 정확해요)"라는 고객 평가를 받으며, 라드웨어의 보안 기술력이 세계적으로도 인정받고 있음을 확인할 수 있었습니다.
#정리 & 문의
공격자들이 빠르게 진화하고 있는 만큼 우리도 보안 전략을 근본적으로 다시 살펴봐야 한다는 것을 이번 잇츠맨 x Radware 웨비나를 통해 확인할 수 있었습니다. AI를 활용한 보안 기술 도입과 더불어, 위협에 대한 지속적인 모니터링과 분석을 강화하고 보안 담당자 간의 활발한 커뮤니케이션과 정보 공유가 절실한 상황이라고 보여집니다. 지금이야말로 기존 전략을 넘어서 보다 혁신적인 접근법을 고민해야 할 때라고 생각되네요.
혹시 여러분의 기업에서도 이러한 보안 전략에 대한 고민을 하고 계신가요? 적극적인 대응과 정확한 진단이 필요한 시점입니다. 보안 관련 문의사항이 있다면 언제든지 라드웨어코리아 쪽에 연락 주시면 좋을 것 같네요. 발표자료도 아래 웨비나 페이지에서 다운 받으실 수 있습니다.
