빅데이터와 인공지능을 이용해 공격하는 해커들이 두려우신가요?

인공지능과 빅데이터가 해커들이 정보를 더 효과적으로 획득하고 사람들의 일상생활에 영향을 미칠 수 있을까요? 사실 이런 일이 이미 일어났습니다.

다양한 기술의 발전과 함께 해커가 사람들에게 막대한 파괴적인 타격을 줄 가능성이 이 곡선을 따라 발전하고 있습니다. 해커는 개인일 수도 있고 독립적인 해킹 그룹, 국가 차원의 해킹 그룹, 심지어 사이버 테러리스트일 수도 있습니다. 즉, 사람들이 직면하는 위협은 현실입니다.

빅데이터를 활용하여 공격을 수행하는 해커의 사례와 그러한 공격의 영향을 보여주는 영화가 많이 있습니다. 예를 들어, 도시의 모든 전력을 차단하고, 도시 시설, 경찰서, 군사 기지를 공격합니다. 해커는 중요한 시스템을 제어하고 제한된 시간 동안 원하는 모든 작업을 수행할 수 있습니다.

복잡한 해킹을 더욱 쉽게 만드는 인공지능

그러나 보안 전문가들은 이러한 대규모 해킹 공격이 단순한 시스템 조작이나 사소한 보안 방어 위반으로 인해 발생한 것이 아니라고 언급했습니다. 해커는 인공 지능을 배포하고 점진적으로 시스템에 침투하여 천천히 완전한 통제 상태로 전환할 수 있습니다. 이 전략은 감지를 피하기 위해 자연스럽게 발생하는 작은 변화를 만드는 것입니다.

빅 데이터의 경우 해커는 이익을 얻기 위해 비교적 사소한 조정을 통해 대규모 데이터 세트를 손상시키거나 변경할 수 있습니다. 이는 대중에게 어느 정도 무해할 수 있지만 해커는 개인적인 이익을 위해 회사의 연간 금융 사업 보고서를 악용할 수 있습니다. 재무 보고 모델의 이러한 변화는 재무 보고서에 대한 CEO, 거래자, 은행가 및 기타 의사 결정자의 결정에도 영향을 미칩니다.

데이터 무결성 공격

이러한 빅 데이터 해킹 공격의 변형은 데이터 무결성 공격입니다. 지금까지 발견된 최대 규모의 데이터 침해가 얼마 전에 보고되었습니다. 야후는 2016년 9월과 12월에 자사 데이터베이스에서 두 건의 주요 침해 사실을 확인했지만 해당 침해는 보고된 것보다 일찍 발생했습니다. 야후는 두 건의 데이터 침해가 2013년 8월과 2014년 말에 발생했다고 확인했다. 30억 명의 사용자 모두가 공격의 영향을 받았습니다.

TalkTalk에도 유사한 데이터 유출 신고가 있었는데, 여기서 5억 5천만 명의 사용자 기록이 도난당했다고 합니다. 또 다른 충격적인 사실은 이것이 16세 어린이의 작업이었을 수도 있다는 점을 시사하며, 이는 대규모 데이터베이스와 관련된 공격에 있어서 나이는 중요하지 않음을 보여줍니다.

미래에는 저수지 수위, 가스 압력, 철도 운송 네트워크 등 중요한 시설을 제어할 수 있는 중요한 기술 장비를 제어하는 ​​컴퓨터 시스템을 해커가 공격할 수 있습니다. 해커는 이러한 시스템을 제어함으로써 운영 환경을 변경하거나 인위적인 혼란을 일으킬 수 있습니다. 이는 파괴적인 영향을 미칠 수 있습니다.

전문 연구에 따르면 이런 일이 일어날 가능성은 절대적입니다. 이러한 사건에 대한 보고서는 아직 발표되지 않았지만 발생했을 수 있습니다.

국제 이벤트 및 기계 학습

해커가 인터넷을 통해 다른 국가의 네트워크 시스템에 침투한다고 상상해 보세요. 한 국가의 핵 시설에서 민감한 물질을 입수하여 핵탄두를 발사할 수 있다면 어떤 결과가 발생할까요? 국제적 사건, 그러한 재앙적인 사건은 전 세계의 평화와 안보에 직접적인 영향을 미칠 수 있습니다.

많은 보안 회사가 머신러닝 알고리즘을 기반으로 보안 솔루션을 구축합니다. 그러나 해커들은 동일한 기술을 사용하여 공격을 수행하고 있습니다. 예를 들어 해커는 피싱 이메일을 사용하여 중요한 사람을 표적으로 삼고 기계 학습 프로그램을 배포하여 관련성이 높은 개인 이메일을 생성할 수 있으며 이는 더 나쁜 결과를 초래할 수 있습니다.

또한 대부분의 바이러스 백신 스캐너는 알려진 유형의 바이러스, 맬웨어, 트로이 목마 등을 감지하는 감지 시스템을 사용합니다. 일치하는 항목이 있으면 바이러스 스캐너가 사용자에게 메시지를 표시합니다. 그러나 점점 더 정교해지는 악성 코드는 기계 학습을 통해 생성될 수 있으며 바이러스 스캐너의 탐지를 우회할 수 있는 방식으로 악성 코드의 코드를 수정할 수 있습니다.

그러면 보호를 위해 어떤 조치를 취해야 할까요?

우선, 개인이 어떤 보안 조치를 취하더라도 위반의 결과를 겪게 됩니다. 그러나 위험을 최소화하기 위해 조직이 취할 수 있는 조치가 있습니다.

1. 고유한 비밀번호를 설정하세요

절대 동일한 비밀번호를 사용하지 마세요. 비밀번호 보안은 실제 문제입니다. 길고 복잡한 비밀번호를 사용하는 것이 가장 좋습니다. 안전한 비밀번호를 설정했다면, 비밀번호 생성기를 다운로드하고 잊어버릴 경우를 대비해 안전한 장소에 보관하세요. 그래도 종이에 사용자 이름과 비밀번호를 적어 두는 것이 좋습니다.

2. 비밀번호 변경

예를 들어 Yahoo의 데이터베이스는 2013년과 2014년에 유출되었지만 2016년까지 공개를 연기했습니다. 그리고 사람들이 자신의 정보가 손상되었다는 사실을 항상 깨닫는 것은 아니기 때문에 비밀번호를 정기적으로 변경하는 것은 좋은 습관입니다.

3. 2단계 인증

2단계 인증은 로그인 시 개인의 동의가 필요한 실시간 인증 방식을 기반으로 합니다. 개인이 자신의 휴대전화로 받는 고유 코드가 포함된 문자 메시지일 수도 있고, 10~20초마다 고유 코드를 업데이트하는 Google Authenticator와 같은 앱일 수도 있습니다.