국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
사이버 공격에의 머신 러닝 기술 활용 가능성 원문보기 1
- 국가 미국
- 생성기관 안보유망기술센터
- 주제분류 핵심R&D분야
- 원문발표일 2020-11-18
- 등록일 2020-12-04
- 권호 180
○ 안보유망기술센터(CSET)는 사이버 공격에 머신러닝이 활용될 가능성을 분석한 보고서*를 발표함
* Automating Cyber Attacks
○ 컴퓨터 해킹의 중요성이 점점 커지고 머신러닝 기술이 발전하면서, 머신러닝이 사이버 공격의 자동화에 활용되는 것에 대한 우려가 커지고 있음
- 머신러닝은 사이버 작전을 가능하게 만드는 소프트웨어의 취약점을 발견하는 과정을 획기적으로 개선할 수 있음
- 머신러닝은 악성코드를 담은 이메일 전달의 효과성을 높이고 독립적으로 악성 코드가 작동하는 것을 가능하게 만들 수 있음
○ 현재 사이버 자동화 기술은 강력하고 많은 해커의 목표에 부합하단느 점에서, 머신러닝 기술이 이들에게 당장 필요하지는 않음
- 머신러닝 기술의 복잡성이나 데이터의 필요성, 공격에 대한 취약성 등의 문제점으로 인해 머신러닝이 사이버 공격에 사용되지 않고 있음
- 앞으로 근래에 머신러닝이 피싱이나 사회공학적 공격에 활용될 가능성이 높으며, 특히 강화 학습이 중장기적으로 많이 사용될 수 있음
○ 머신러닝은 사이버 해커와 방어자 모두가 사용할 수 있으며, 누가 자원과 전문 기술을 더 많이 보유하였는가에 따라 기술적 우위가 결정될 것임
* Automating Cyber Attacks
○ 컴퓨터 해킹의 중요성이 점점 커지고 머신러닝 기술이 발전하면서, 머신러닝이 사이버 공격의 자동화에 활용되는 것에 대한 우려가 커지고 있음
- 머신러닝은 사이버 작전을 가능하게 만드는 소프트웨어의 취약점을 발견하는 과정을 획기적으로 개선할 수 있음
- 머신러닝은 악성코드를 담은 이메일 전달의 효과성을 높이고 독립적으로 악성 코드가 작동하는 것을 가능하게 만들 수 있음
○ 현재 사이버 자동화 기술은 강력하고 많은 해커의 목표에 부합하단느 점에서, 머신러닝 기술이 이들에게 당장 필요하지는 않음
- 머신러닝 기술의 복잡성이나 데이터의 필요성, 공격에 대한 취약성 등의 문제점으로 인해 머신러닝이 사이버 공격에 사용되지 않고 있음
- 앞으로 근래에 머신러닝이 피싱이나 사회공학적 공격에 활용될 가능성이 높으며, 특히 강화 학습이 중장기적으로 많이 사용될 수 있음
○ 머신러닝은 사이버 해커와 방어자 모두가 사용할 수 있으며, 누가 자원과 전문 기술을 더 많이 보유하였는가에 따라 기술적 우위가 결정될 것임
