惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

博客园_首页
Security Archives - TechRepublic
Security Archives - TechRepublic
Application and Cybersecurity Blog
Application and Cybersecurity Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
C
CERT Recently Published Vulnerability Notes
S
Security @ Cisco Blogs
S
Security Affairs
D
Darknet – Hacking Tools, Hacker News & Cyber Security
L
Lohrmann on Cybersecurity
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Hacker News: Ask HN
Hacker News: Ask HN
Forbes - Security
Forbes - Security
H
Heimdal Security Blog
A
Arctic Wolf
NISL@THU
NISL@THU
P
Proofpoint News Feed
W
WeLiveSecurity
S
Schneier on Security
AI
AI
Schneier on Security
Schneier on Security
N
News and Events Feed by Topic
L
LINUX DO - 最新话题
Cisco Talos Blog
Cisco Talos Blog
AWS News Blog
AWS News Blog
Hacker News - Newest:
Hacker News - Newest: "LLM"
Know Your Adversary
Know Your Adversary
Scott Helme
Scott Helme
V
Vulnerabilities – Threatpost
Cyberwarzone
Cyberwarzone
I
Intezer
S
Securelist
Help Net Security
Help Net Security
Microsoft Security Blog
Microsoft Security Blog
量子位
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
小众软件
小众软件
Last Week in AI
Last Week in AI
Jina AI
Jina AI
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
WordPress大学
WordPress大学
罗磊的独立博客
月光博客
月光博客
雷峰网
雷峰网
A
About on SuperTechFans
The GitHub Blog
The GitHub Blog
T
The Blog of Author Tim Ferriss
MongoDB | Blog
MongoDB | Blog
大猫的无限游戏
大猫的无限游戏
博客园 - 司徒正美
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events

ZDNet Korea

여기어때, 해양 관광 레저·티켓 할인 쿠폰 쏜다 11번가, 5월 바다여행지 숙박·체험 상품 할인 패스트파이브, 작년 매출 1500억원·영업익 60억원 혼다코리아, '뉴 파일럿 블랙 에디션' 사전 계약…7880만원 카카오엔터 추천 4월 화제의 신작 웹툰 4선 휴먼컨설팅그룹, 연구개발 허브 ‘양재센터’ 신설 더벤처스, K뷰티 '클레버스텝스' 시드 투자 민주당 "지방선거 이후 디지털자산기본법 논의 본격화" KFC, 가맹점주 대상 프랜차이즈 컨벤션 개최 스타벅스, 장애인의 날 맞아 공모전 수상작 굿즈 출시 "URL 포함된 고유가 지원금 알림 문자는 사기" 2025년 원화 결제 수출 비중 3.4%…역대 최고 삼양사, 국제베이커리페어 첫 참가…냉동생지 ‘프레팡’ 공개 문체부 콘텐츠 R&D 확대, 현장 체감은 엔비디아, '빌드 어 클로' 한국 첫 공개…"AI 에이전트 직접 구축" LS일렉트릭, 북미 데이터센터에 1700억 규모 전력 설비 공급 스타스테크, 콜라겐 스킨케어 ‘라보페’ 리브랜딩...국내외 유통망 확장 네이버 사우디 직원들 다시 사무실로…중동 사업 재궤도 올해는 결론 나오나…배달앱 사회적 대화기구 재출범부터 ‘균열’ [이종천] 2026년 통신시장, 아직 단통법 시절 ‘금난전권’ 그림자에 갇혀 있는가 KOSA, 의료·바이오 AI 인재 양성…실무형 교육 강화 빅밸류, 10년 만 첫 흑자…"올해 매출 100억원 목표" 트럼프, 호르무즈 해협 봉쇄령…"이란에 통행료 낸 선박 차단" 우리 동네 교통·안전 문제, ‘도시 데이터’로 해결 환경분야 시험·검사 전문성 ↑…산업계 수요 반영, 고난도 분석기술 교육 靑 "종전선언까지 비상대응...매점매석 금지 추가검토" "D램 가격 상승률, 1분기 70%→2분기 30~50%로 둔화 전망" "판교 정보보호클러스터 확 달라져"...9년만에 시설 대폭 개선 보안 개념이 바뀐다...'미토스 보고서' 7월 발표 벤츠, 전국 어디서나 같은 가격…다이렉트 직판제 전환 스타링크 위성 인터넷이 이동통신 결합상품으로 전기차 타이어, 내연기관보다 더 빨리 닳는 이유 [ZD브리핑] 삼성 TV 신제품 발표...AIDC 특별법 논의 속도 조선소 파운데이션 모델 개발 400억원 투입…산업현장 적용 추진 외식업 평균 차액가맹금 2600만원…가장 높은 곳은 치킨 GIST 에너지 전주기 연구체계 구축 "시동" 가맹점 수 1위는 '메가커피'...평균 매출액 1위는 '투썸' 풀무원, 파주 탄현면 일대 '평화의 숲' 가꾸기 진행 장애물 대응 "사람처럼"…4족보행로봇 상용 제어기 선보여 가맹산업 다시 성장 궤도…본부·브랜드·가맹점 수 일제히 증가 자율로봇 학습용 영상, 모자이크없이 원본 활용 가능해진다 연구개발특구, 2030까지 코스닥 400개, 매출 150조원 달성 삼성전자, 에어컨 생산라인 풀가동... 에어컨 수요 급증 대비 [SW키트] 전기차 설계 혁신, 다쏘시스템 '버추얼 트윈'서 나온다 [써보고서] 와이파이 끊어도 AI는 살아있다…구글 'AI 엣지 갤러리' 미·이란 종전협상 결렬...밴스 "핵 포기 확약 못받아" 중동 위기, 재생에너지 전환 불 지폈지만…구조적 제약 여전 KT, 온라인 전용 인터넷 요금제 출시 박윤영 KT, 부산 해저케이블 육양국 점검 미·이란 협상 긴장에도 비트코인 횡보…7만달러선 지켜 '미토스'에 미 백안관도 "사이버보안 비상" LGU+, 내일부터 유심 업데이트-무료 교체 [르포] 금융권 개발자들의 치열한 AI 경쟁…'AWS 게임데이' 가보니 에코프로, 캐나다서 리튬 메탈 음극재 R&D 지원금 64억원 획득 미국-이란 1차 회담 지속…아직 결론 못내 하나은행 '하나원큐', 일상 플랫폼으로 고도화 "이 선물 싫어" 화내는 아이...당신이 부모라면? "잘 팔리는 것 더 많이 팔자"…GS25 상품전략 공유회 가보니 MS 엑스박스, 업적 기능 개편…인사이더 대상 테스트 돌입 '은랑 LV.999' 뜬다…호요버스 '붕괴: 스타레일', 파격 보상 앞세워 3주년 축제 락스타게임즈, 해킹 사건 확인...해커 측 "돈 안 내면 정보 공개" '미토스'에 놀란 세계..."사이버보안 새 시대 예고" 쿠팡, 지방 물류센터 청년 일자리 더 늘린다 스테이블코인 시대, 달러는 질주…원화는 전략 '부재' 동진쎄미켐, "美신너 공장 하반기 양산 가동"...삼성전자와 특허 공동 출원 10만~60만 고유가 피해지원금...취약계층 27일부터 지급 "더러운 빙산인 줄 알았는데"…남극서 미지의 섬 발견 개보위 공무원들 "함께 모여 AI 공부"...'AX 엔진룸' 운영 콘텍트 렌즈로 시선 추적한다…"배터리·센서 필요없어" "AI는 실행, 사람은 설계"…넥써쓰, '위대한 기업' 향한 AX 전략 그래핀에 레이저 쐈더니 ‘가속’…무연료 우주선 가능할까 [우주로 간다] [피지컬AI 윤리] 재난·치안 로봇과 칸트의 정언 명령 NASA 유인우주선 ‘아르테미스 2호’ 무사 귀환 테슬라, 네덜란드서 FSD 사용 승인…유럽 서비스 확대 예고 TSMC, 1분기 최대 실적 경신…AI칩 호황 증명 개보위, 행안부 등과 개인정보 전송 안전성 강화 간담회 이연수 NC AI 대표 "모두가 크리에이터…다른 기업과 협력 원해" [AI는 지금] 엔비디아, GPU 시장서 86% 독주 가능한 까닭은 중기부 추경 1조6900억 확정...스타트업에 6719억 SKT, CPU에 NPU 더해 AI 추론 서버 성능 검증 과기정통부 추경 787억원 확정...청년 창업지원-전통기업 AX 확대 26.2조 전쟁추경 국회 통과...국민 70%에 10만~60만원 지원 메모리 품귀 '장기화' 진입… 韓 팹리스 수급난 고조 [박준성의 SW] AI 에이전트 아키텍처는? [안광섭의 AI 진테제] AI시대 디딤돌과 걸림돌 "300도에도 안 터진다"…열폭주 차단한 나트륨 배터리 나왔다 [영상] "아이폰 울트라, 배터리·두께 모두 잡았다" [카드뉴스] 중동전쟁, 왜 멈추지 않을까 쏠리드, 6G 국책과제 'AI-Native 무선 인터페이스 개발' 주관기관 선정 ETRI 원장 후보 김봉태·박세웅·백용순 박사 선정 LGU+, AWS 기반 AI 플랫폼 구축...인프라 운영 자동화 슈퍼센트 "게임사 넘어 '콘텐츠 테크 기업'으로…핵심 동력은 AI" HKC, 6세대 OLED 투자 '안갯속' 네이버, 빅테크 챗봇 경쟁 접고 생태계 AI 전략 시동 건다 [ZD SW투데이] 뉴엔AI '퀘타' 모델, K-AI 리더보드 종합 1위 外 배민, 5조 클럽 가입…4900억 자사주 소각해 주주환원 LG헬로비전, ‘어디든 간대호’ 연장 편성 넷마블 '왕좌의게임: 킹스로드', 온라인 쇼케이스 티저 영상 공개 '정보 유출' 롯데카드 4.5개월 영업정지 통지에 MBK 책임론 재점화 'K-AI 설계자'에 1000만원 쏜 과기부…배경훈, 행안부 커피차에 '깜놀'
"사이버보안서 AI 활용때 오버피팅 허용 불가피"
김기찬 기자 · 2026-05-21 · via ZDNet Korea

"당연하지만, 사이버 보안 분야에서 공격자들은 누구도 악성코드를 만들 때 '이 코드가 악성코드입니다'하고 공개하지 않습니다. 탐지 우회를 위해 정상 코드로 위장하는 것이 일반적인데, 인공지능(AI) 모델을 활용한 보안을 구현할 때 오탐을 최소화하기 위해서는 우회할 수 없는 흑적을 확인해야 합니다."

정성균 메타포렌식 대표는 21일 한국정보보호학회 랜섬웨어대응연구회가 개최한 워크숍에서 'AI 기반 랜섬웨어 대응 기술 소개'를 주제로 발표했다.

정 대표는 "AI 모델이 어떻게 만들어지는지를 살펴 보면, 가용할 수 있는 데이터 내에서 오류를 최소화하는 것이 목표가 될 수밖에 없다"라며 "모든 전체 데이터에서 오류를 0에 수렴하게 만드는 것이 굉장히 이상적이지만, 실제로 우리가 가지고 있는 데이터들은 노이즈가 섞여 있다"고 말했다.

그는 "그런데 사이버 보안 분야에서는 이런 오류가 허용될 수 없다"면서 "왜냐면 공격은 정상 코드로 위장해 침투를 시도하는데 이를 단순 노이즈로 판단해 이상 행위로 탐지하지 못한다면 무용지물"이라고 강조했다.

21일 '제4회 한국정보보호학회 랜섬웨어대응연구회 워크숍'에서 발표 중인 정성균 메타포렌식 대표.

이에 정 대표는 사이버 보안 분야에서 AI를 활용할 때 '오버피팅' 현상을 허용할 수밖에 없다고 봤다. 오버피팅 현상은 AI나 모신러닝 모델이 학습 데이터에 지나치게 맞춰져, 실제 테스트 환경이나 새로운 데이터에서는 성능이 크게 떨어지는 현상을 말한다.

그는 "정해진 행위나 프로세스를 의심하겠다고 AI 모델에 학습해 놓았다면, AI 모델은 정상 행위로 위장한 공격에 동작조차 하지 못하고 쉽게 우회될 수 있다고 생각한다"며 "랜섬웨어에 대응하기 위한 전략에 정답은 없지만, 공격 목적 달성에 필요한 행위를 검사해야 우회 전략과 경쟁할 수 있음은 분명하다"고 역설했다.

정 대표는 "정상적인 행위로 위장해 AI 모델의 판단이 모호한 단계에서는 확정 판정이 아닌, 모니터링 트리거의 역할을 수행할 수 있도록 해야 한다"며 "IRP(입출력 요청 패킷) 로그에서의 평문 읽기, 원본 파괴 등 우회할 수 없는 흔적을 결정론적으로 확인해 오탐 범위를 좁히는 역할도 수행해야 한다"고 밝혔다.

휴대폰 잠그고 데이터도 암호화…"모바일 대상 랜섬웨어 일상화, 시간문제"

이날 모바일 기기를 대상으로 한 랜섬웨어 공격을 막기 위한 대응이 필요하다는 제언도 나왔다.

유동훈 아이넷캅 대표는 이날 '모바일 랜섬웨어 대상 AI 기술 활용 대응 방안'을 주제로 발표했다. 유 대표 발표에 따르면 랜섬웨어는 기업 서버, 네트워크, PC 등을 타깃으로만 삼지 않는다. 개인의 모바일 기기까지 표적이 되기도 한다. 모바일 대상 랜섬웨어는 지난 2013년 최초로 등장했다.

유 대표는 "과거 모바일 랜섬웨어는 파일 암호화 대신 화면 잠금으로 기기 접근을 차단하고, 금전을 요구하는 방식이었다"라며 "최근에는 파일 암호화는 물론 화면 잠금을 같이 활용하는 것으로 나타났다. 심지어 공격자가 랜섬웨어 기능을 추가하는 것이 비용이 너무 비싸서 하지 못했던 것들을 AI를 활용해 랜섬웨어 기능 추가도 한층 수월해졌다"고 밝혔다.

그는 이어 "최근 국내 피해 사례를 보면, 피싱 사이트·악성 앱 유포 사이트를 그럴싸하게 만들어서 모바일 기기에 악성코드·악성앱을 설치한 이후 권한 상승, 도청, 화면 미러링 등을 통해 정보를 탈취한다. 이 과정에서 인증 정보를 원격으로 취득한다"며 "약 1달간 모바일 기기 내에 숨어 있다가 공격할 포인트를 찾아내면 사회공학 기법을 활용해 랜섬웨어 공격을 시도한다"고 말했다.

이처럼 피싱 사이트를 통한 랜섬웨어 공격은 통신3사, 경찰청 등이 스팸으로 분류하는 탐지 시스템도 우회하는 것이 가능한 것으로 나타났다. 유 대표는 "통신3사 및 경찰청에서 배포하는 악성앱 도메인을 차단하는 서비스를 적용해 1차 대응을 했음에도 살아남은 악성 앱은 283건으로 확인됐다. 다운로드된 백신 프로그램까지도 우회한 경우는 145건으로 집계됐다"고 경고했다.

유동훈 아이넷캅 대표 발표 중 최근 국내 모바일 랜섬웨어 공격 사례.

현행 모바일 대상 랜섬웨어의 대응은 인터넷 주소(URL), 안드로이드 압축 실행 파일(APK) 등을 자동으로 크롤링해 악성인지 아닌지 판정한다. 그러나 공격자들은 AI 기술을 악용해 이같은 크롤링 작업을 우회하기 위해 식별 작업을 진행하는 것으로 나타났다. 피싱 사이트가 크롤링되지 않도록 안티크롤링까지도 적용하는 것으로 파악됐다.

관련기사

그는 "기존에 배포된 보호기술을 우회하기 위해 악성 앱 배포 시 코드 난독화, 역공학 방해 등을 적용해서 악성코드를 뿌리고 있는 실정"이라며 "AI 기술을 악용해 악성 앱 유포 사이트를 손쉽게 찍어내고, 분석 방해 기술로 기기 내에서 오래 살아남는 악성 앱을 유포하고 있는 것"이라고 말했다.

아울러 유 대표는 "기기 잠금 및 파일 암호화, 수사기관을 사칭한 랜섬웨어 공격으로 금전 등을 갈취하려는 시도가 있는 만큼 유포 채널을 감시해 선제적인 대응에 나서야 한다"며 "AI 기술과 결합돼 모바일 대상 랜섬웨어 공격의 일상화는 시간 문제"라고 강조했다.