뉴스 > IT·인터넷
작년 4분기 랜섬웨어 공격 65.4% ↑… 생성형 AI 악용에 급증
랜섬웨어 공격 시도 1266건… 챗 GPT 등 AI 악용한 공격 시도 있어
생성형 AI, 보안 관련 전문지식 없어도 쉽게 악성코드 제작·유포 가능
보안 전문가 85%, “사이버 공격 급증, 생성형 AI 탓… 교육 강화해야”
김기찬 기자 기자페이지 + 입력 2024-02-20 14:07:01
▲ 랜섬웨어 발생 건수 추이. SK쉴더스
 
생성형 AI(인공지능)를 악용한 보안 공격이 전 세계적으로 급증하는 가운데 지난해 국내에도 피해가 현실화된 것으로 나타났다. 전문가 및 보안업체는 생성형 AI를 악용하면 비전공자도 악성코드를 제작·유포할 수 있는 만큼 기업들이 피해 대책을 마련해야 한다고 주문한다.
 
SK쉴더스는 20일 ‘20234분기 KARA 랜섬웨어 동향 보고서를 발표하며 지난해 4분기 랜섬웨어 공격이 전년 대비 65.4% 늘어났다고 밝혔다. 보고서에 따르면 4분기 랜섬웨어 공격은 총 1266건 발생한 것으로 확인됐다.
 
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다.
 
KARA(카라·Korea Anti-Ransomware Alliance)SK쉴더스 주도로 구성된 랜섬웨어 대응 민간 협의체다.
 
주목할 대목은 생성형 AI인 챗 GPT를 활용한 랜섬웨어 공격도 발생한 점이다. 보고서에 따르면 중국 정부는 기업에 랜섬웨어 공격을 한 혐의로 4명을 체포한 바 있는데 이들은 공격 수행에 챗 GPT를 활용한 것으로 드러났다.
 
보고서는 이 경우처럼 최근 랜섬웨어 공격자들이 웜(Worm)GPT(피싱 공격 수행을 위해 개발된 AI 모델프라우드(Fraud)GPT(악성코드 작성·피싱 페이지 생성 등 수행을 위해 개발된 AI 모델) 등 사이버 공격을 수행하기 위해 생성형 AI 모델을 적극적으로 활용하고 있다고 꼬집었다.
 
생성형 AI 기술이 코딩 작성과 검토 능력 등을 보유하고 있기 때문에 보안 관련 전문 지식이나 비전공자여도 손쉽게 악성코드를 제작할 수 있는 위험성을 내포하고 있다.
 
실제로 딥러닝 기반 사이버보안 기업 딥인스팅트’(Deep Instinct)가 지난해 발간한 보고서 섹옵스의 목소리’(Voice of SecOps)에 따르면 보안 전문가 75%2022년부터 지난해까지 12개월 동안 사이버 공격이 증가한 것으로 목격했다고 응답했다. 이 중 85%는 사이버 공격자의 생성형 AI 악용을 원인으로 지목하기도 했다.
 
또한 전문가 46%는 생성형 AI가 기업의 취약성을 증가시킨다고 응답했다. 구체적으로 개인정보 보호에 대한 우려 증가(39%)·감지할 수 없는 피싱 공격(37%)·공격 규모 및 속도 증가(33%) 등 위협을 가장 크게 느끼는 것으로 확인됐다.
 
해당 보고서는 직원 수 1000명 이상을 보유한 기업의 선임 사이버보안 전문가 652명을 대상으로 실시됐다.
 
올해 초 과학기술정보통신부·한국인터넷진흥원·국가정보원(국정원) 등 기관은 물론 SK쉴더스·이스트시큐리티·삼성SDS 등 사이버 보안 관련 업계도 올해 보안 전망과 관련해 생성형 AI가 최대 사이버 보안 위협이라고 지목한 바 있다.
 
한 보안 컨설팅업체 대표는 스카이데일리와의 통화에서 최근 선거철을 앞두고 사이버 공격이 많아지고 있다특히 생성형 AI를 악용해 비전문가도 코드만 있어도 악성코드를 생성할 수 있어 공격량이 급증하는 것으로 보인다고 말했다.
 
그는 예컨대 중국 등 해외 공격 그룹들이 메일을 표적 삼은 랜섬웨어 공격에서 과거에는 메일 내 말투가 어눌해 단번에 피싱임을 알아챌 수 있었다면서도 하지만 최근 챗 GPT 등을 통해 자연스러운 맞춤법도 구사할 수 있게 되면서 공격이 점차 공격해지고 있다고 강조했다.
 
그는 기업들이 사이버 공격으로 인한 피해를 줄이기 위해 진행하고 있는 의심 메일 열람 금지 등 주기적인 교육 체계를 확립·강화해야 한다고 주문했다.
이 기사에 대해 어떻게 생각하시나요?
추천해요
0
좋아요
0
감동이에요
0
화나요
0
슬퍼요
0
오늘자 스카이데일리
주요 섹션 기사
주소 : 서울특별시 중구 새문안로 26 청양빌딩 7층 | 전화 : 02-522-6595~6 | 팩스 : 02-522-6597
인터넷신문 등록번호 : 서울시 아01703, 등록일 : 2011년 7월 18일, 발행·편집인: 조정진, 편집국장: 고동석
copyrightⓒ2011, All rights reserved. Contact : skyedaily@skyedaily.com | 청소년보호책임자 : 박선옥