AI(인공지능)의 발전은 보안에 위협적인 요소가 될 수도 있다. SNS에 게재된 얼굴 사진이 '신종 악성코드'나 신상 추적 용도로 이용될 위험성에 대해 15일 포브스 일본어판이 보도했다.
최근 IBM의 사이버 보안 연구팀은 얼굴인식을 이용한 컴퓨터 바이러스의 연구를 진행하고 있다.
가령 '링크드인' 등의 SNS에 게재된 얼굴 사진을 바탕으로 특정 인물을 겨냥한 악성코드를 만들 수 있다. IBM은 이 악성코드를 '딥로커(DeepLocker)'라고 칭했다. 이 악성코드는 얼굴 사진뿐 아니라 음성인식 등의 각종 신원 확인 정보를 통해 작동할 수 있다.
IBM은 딥로커를 통해 인공지능을 사이버 보안과 결합시키는 방법을 연구 중이다. 또한 IBM의 인공지능 '왓슨(WATSON)'이 이 연구를 지원할 수 있는 방법을 모색 중이다.
IBM 연구팀 관계자는 "미래의 보안 과제를 대중에 이해시키려는 목적으로 딥로커를 개발했다"며 "앞으로 보안 분야는 AI와 AI가 싸우는 시대가 될 것"이라고 말했다.
얼굴인식을 이용한 악성 코드는 연구용으로 제작된 것으로 아직까지 일반화된 것은 아니다. 하지만, AI의 얼굴인식 기능을 이용한 신상 추적의 위험성은 이미 실현 단계에 와 있다.
포브스재팬은 소셜미디어에 올린 사진으로 인한 신상 추적 위험성도 제기했다.
소프트웨어 업체 '트러스트웨이브(TrustWave)'의 제이콥 윌킨(Jacob Wilkin)에 따르면 '소셜 매퍼(Social Mapper)'라는 소프트웨어는 링크드인의 사진을 다른 소셜 미디어 플랫폼의 사진과 비교해 특정인을 파악해준다. 소셜 매퍼는 페이스북, 트위터, 구글플러스 등은 물론 러시아의 VK, 중국 웨이보까지 파헤쳐 일치되는 얼굴을 찾아낸다.
이 소프트웨어는 기업의 보안 담당자용으로 개발된 것으로, 피싱 공격의 조사에 효과적이라고 한다. 하지만 악용될 가능성은 얼마든지 있다. 소셜 매퍼 아직 개발 단계로, 현재 약 24시간에 1000명 정도의 조직원의 얼굴을 파악할 수 있으며 정확도는 70% 수준인 것으로 알려졌다.
윌킨은 "앞으로는 인터넷상에 프로필 사진을 올리는 것만으로도 다양한 공격의 피해자가 될 수 있다"고 지적했다.
백종모 기자 phanta@dailysmart.co.kr
