[산업일보]
생성형 인공지능(AI)으로 제작한 변종 악성코드가 아직 안티바이러스 프로그램을 피하지 못하는 것으로 조사됐다.
신강식 카이스트(KAIST) 사이버보안연구센터 연구원은 21일 ‘시큐리티월드 콘퍼런스 2024’ 연사로 나서 ‘PC 및 모바일 안티바이러스 성능 연구 분석’을 주제로 발표했다.
‘안티바이러스’는 컴퓨터에 악영향을 미치는 악성 소프트웨어를 찾아내 제거(치료)하는 소프트웨어다. 컴퓨터 바이러스가 악성코드(Malware), 애드웨어(Adware), 스파이웨어(Spyware)등 여러 종류로 파생되면서 안티바이러스도 다양한 분석 기능과 탐지 엔진을 갖추고 있다.
카이스트 연구팀은 모바일, PC 안티바이러스 프로그램을 각각 10개씩 선정해 성능 평가를 진행했다. 생성형 AI로 제작한 변종 악성 코드를 실험에 활용했다.
신강식 연구원은 “기존 악성 코드는 주로 직접 제작하거나 다크웹을 통해 판매됐지만, 최근 생성형 AI로 변종 악성 코드를 쉽게 생성할 수 있게 됐다”면서 “악용하면 사이버 위협이 될 수 있지만, 해당 데이터를 대량으로 수집하면 보안 위협을 사전에 예방할 수 있는 장점도 있다”라고 연구 의의를 설명했다.
연구팀은 원본 악성코드와 AI로 복제 생성한 변종 악성코드를 각각 실험해 안티바이러스 프로그램이 잘 탐지하는지 비교했다. 연구 결과는 예상 외였다. 연구팀은 안티바이러스가 AI 변종 악성 코드를 잘 찾지 못할 것으로 예상했으나 탐지율에 큰 차이는 없었다.
신 연구원은 “생성형 AI 기반의 악성 코드는 아직 안티바이러스를 우회하기엔 기술이 부족하다”라고 결론지으면서도 “기술 발전 속도가 빠른 만큼 지속적으로 주시해야 한다”라고 경고했다.
그러면서 “안티바이러스 제조사마다 탐지 방법과 탐지명이 달라 악성코드를 찾지 못하거나 일반적인 프로그램도 악성코드로 분류하는 차이가 발생했다”면서 “표준화된 탐지 기준을 세워야 한다”라고 제언했다.
한편, ‘시큐리티월드 콘퍼런스 2024’는 ‘제23회 세계 보안 엑스포(SECON & eGISEC 2024, 이하 SECON)’ 부대행사로 진행됐다.