작년 4분기 랜섬웨어 공격 65.4% ↑… 생성형 AI 악용에 급증

이 시간 주요기사

뉴스 > IT·인터넷

랜섬웨어 공격 시도 1266건… 챗 GPT 등 AI 악용한 공격 시도 있어
생성형 AI, 보안 관련 전문지식 없어도 쉽게 악성코드 제작·유포 가능
보안 전문가 85%, “사이버 공격 급증, 생성형 AI 탓… 교육 강화해야”

김기찬 기자 기자페이지 + 입력 2024-02-20 14:07:01

생성형 AI(인공지능)를 악용한 보안 공격이 전 세계적으로 급증하는 가운데 지난해 국내에도 피해가 현실화된 것으로 나타났다. 전문가 및 보안업체는 생성형 AI를 악용하면 비전공자도 악성코드를 제작·유포할 수 있는 만큼 기업들이 피해 대책을 마련해야 한다고 주문한다.

SK쉴더스는 20일 ‘2023년 4분기 KARA 랜섬웨어 동향 보고서’를 발표하며 지난해 4분기 랜섬웨어 공격이 전년 대비 65.4% 늘어났다고 밝혔다. 보고서에 따르면 4분기 랜섬웨어 공격은 총 1266건 발생한 것으로 확인됐다.

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다.

KARA(카라·Korea Anti-Ransomware Alliance)는 SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체다.

주목할 대목은 생성형 AI인 챗 GPT를 활용한 랜섬웨어 공격도 발생한 점이다. 보고서에 따르면 중국 정부는 기업에 랜섬웨어 공격을 한 혐의로 4명을 체포한 바 있는데 이들은 공격 수행에 챗 GPT를 활용한 것으로 드러났다.

보고서는 이 경우처럼 최근 랜섬웨어 공격자들이 웜(Worm)GPT(피싱 공격 수행을 위해 개발된 AI 모델)·프라우드(Fraud)GPT(악성코드 작성·피싱 페이지 생성 등 수행을 위해 개발된 AI 모델) 등 사이버 공격을 수행하기 위해 생성형 AI 모델을 적극적으로 활용하고 있다고 꼬집었다.

생성형 AI 기술이 코딩 작성과 검토 능력 등을 보유하고 있기 때문에 보안 관련 전문 지식이나 비전공자여도 손쉽게 악성코드를 제작할 수 있는 위험성을 내포하고 있다.

실제로 딥러닝 기반 사이버보안 기업 ‘딥인스팅트’(Deep Instinct)가 지난해 발간한 보고서 ‘섹옵스의 목소리’(Voice of SecOps)에 따르면 보안 전문가 75%는 2022년부터 지난해까지 12개월 동안 사이버 공격이 증가한 것으로 목격했다고 응답했다. 이 중 85%는 사이버 공격자의 생성형 AI 악용을 원인으로 지목하기도 했다.

또한 전문가 46%는 생성형 AI가 기업의 취약성을 증가시킨다고 응답했다. 구체적으로 개인정보 보호에 대한 우려 증가(39%)·감지할 수 없는 피싱 공격(37%)·공격 규모 및 속도 증가(33%) 등 위협을 가장 크게 느끼는 것으로 확인됐다.

해당 보고서는 직원 수 1000명 이상을 보유한 기업의 선임 사이버보안 전문가 652명을 대상으로 실시됐다.

올해 초 과학기술정보통신부·한국인터넷진흥원·국가정보원(국정원) 등 기관은 물론 SK쉴더스·이스트시큐리티·삼성SDS 등 사이버 보안 관련 업계도 올해 보안 전망과 관련해 생성형 AI가 최대 사이버 보안 위협이라고 지목한 바 있다.

한 보안 컨설팅업체 대표는 스카이데일리와의 통화에서 “최근 선거철을 앞두고 사이버 공격이 많아지고 있다”며 “특히 생성형 AI를 악용해 비전문가도 코드만 있어도 악성코드를 생성할 수 있어 공격량이 급증하는 것으로 보인다”고 말했다.

그는 “예컨대 중국 등 해외 공격 그룹들이 메일을 표적 삼은 랜섬웨어 공격에서 과거에는 메일 내 말투가 어눌해 단번에 피싱임을 알아챌 수 있었다”면서도 “하지만 최근 챗 GPT 등을 통해 자연스러운 맞춤법도 구사할 수 있게 되면서 공격이 점차 공격해지고 있다”고 강조했다.

그는 기업들이 사이버 공격으로 인한 피해를 줄이기 위해 진행하고 있는 의심 메일 열람 금지 등 주기적인 교육 체계를 확립·강화해야 한다고 주문했다.

김기찬 기자 gckim@skyedaily.com 기자페이지 +