노드VPN, AI기반 사이버 공격위험 완화 방법 제시

[지디넷코리아]

노드VPN(NordVPN)이 인공지능(AI) 기반 사이버 공격의 위험을 완화하는 방법을 공유했다고 24일 밝혔다.

피해자가 멀웨어를 다운로드하도록 유인하는 일반적인 방법은 스푸핑된 URL과 악성 파일을 숨긴 피싱 이메일을 사용하는 것이다.

AI로 생성된 맞춤형 피싱 이메일은 구별하기 어려울 수 있다. 하지만 링크를 클릭하지 말고 먼저 버튼에 마우스를 올려 목적지 URL을 확인하는 것이 필요하다. 신뢰할 수 있는 주소 같아 보이는지, 그리고 특히 ‘https’ 부분이 포함돼 있는지 확인해야 한다.

아는 사람에게 이메일을 받았더라도 링크를 클릭하기 전에 한 번 더 확인해야 한다. 평소에도 이메일을 통해 연락을 주고받는지 기억해보고 그렇지 않다면 전화, 소셜 미디어 또는 기타 방법으로 연락해 이메일 내용이 사실인지 확인하는 게 필요하다.

멀웨어, 스파이웨어, 바이러스에 대한 고급 보호 기능을 갖춘 백신을 선택해 사용해야 한다. 바이러스 백신 프로그램은 악의적인 위협이 해를 끼치기 전 이를 감지하고 선제적으로 방어한다. 예를 들어 노드VPN의 바이러스 및 위협 방지 기능은 멀웨어에 감염된 파일이나 악성 웹사이트와 같은 사이버 위협이 디바이스를 손상시키기 전에 발견해 무력화한다.

방화벽은 네트워크 트래픽을 모니터링하고 의심스러운 연결을 차단해 시스템을 보호한다. 사용자는 보안 설정을 하고 컴퓨터의 내장 방화벽이 실행 중인지 확인하는 게 필요하다.

공용 와이파이(Wi-Fi) 네트워크는 해킹에 매우 취약하다. 사이버 범죄자들은 무료 핫스폿을 이용하는 사람들을 노리고, 디바이스에 멀웨어를 심으려고 시도한다. 부득이하게 공용 네트워크를 사용해야 할 때는 항상 VPN을 통해 와이파이 연결을 보호하고, 원치 않는 스누퍼에게서 자신을 보호해야 한다.

노드VPN 마리우스 브리디스 최고 기술 책임자(CTO)는 “AI 시스템이 널리 보급됨에 따라 민감한 데이터가 잘못 다뤄지거나 오용될 위험이 증가하고 있다”며 예를 들어 특정 회사의 직원이 AI 도구를 사용해 기밀 정보가 담긴 보고서를 작성하면, 해커는 나중에 같은 데이터를 사용해 개별 표적에 고도로 맞춤화된 스피어 피싱 시나리오를 생성하고 공격 성공 가능성을 높일 수 있다”고 설명했다.

이어서 브리디스는 “해커들은 기존 사이버 보안 방어 체제를 우회해 멀웨어 공격을 실행하는 데도 AI를 사용한다. 공격자는 AI 알고리즘을 통해 실시간으로 멀웨어를 수정함으로써 안티바이러스 및 기타 보안 도구의 탐지를 효과적으로 피한다”며 “이런 자동화를 통해 해커들은 기존 사이버 보안 도구에 심각한 위협을 가하고, 시스템의 취약점을 악용할 수 있어 사용자 교육, 정기적인 소프트웨어 업데이트, 강력한 비밀번호, 모범 보안 사례 등 다층적인 접근 방식이 필요하다”고 조언했다.