[뉴스토마토 배덕훈 기자] 내년에 생성형 AI(인공지능)를 악용한 사이버 공격이 본격화할 것이라는 전망이 나왔습니다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 18일 국내외 정보보안 전문가와 함께 ‘2024년 사이버 위협 사례 분석과 2025년 사이버 위협 전망’ 보고서를 발표했습니다.
보고서에 따르면 내년에는 AI 기술의 빠른 발전으로 생성형 AI 모델과 서비스가 널리 보급되고 있는 만큼 악의적 사용도 증가할 것으로 나타났습니다.
특히 생성형 AI를 악용한 사이버 위협이 더욱 늘어날 전망인데요. 다크웹을 중심으로 FruadGPT(사기), WormGPT(악성코드 생성)와 같은 사이버 범죄에 특화된 악성 생성형 AI 모델이 다양하게 활용될 가능성이 있습니다.
또한 챗GPT와 같은 검증된 서비스를 활용해 맞춤형 스피어피싱 메일을 작성하거나 공격 도구(취약점 탐색, 침투 등)를 개발하는 등의 악용 사례가 증가할 것으로 예측됐습니다.
오픈AI에 따르면 러시아와 중국 등 일부 국가에서 인터넷상 여론 조작 및 정치적 선전을 위해 챗GPT를 사용한 사례가 발견됐는데요. 보고서는 “AI를 활용해 정교하게 작성된 콘텐츠(허위정보)는 진위 구별이 어렵다”라며 “허위정보는 가짜뉴스와 SNS, 유튜브 등 인터넷을 통해 빠르게 확산되고 사람들의 판단에 영향을 끼쳐 특정 집단에 의한 여론조작으로 사회적 갈등과 혼란을 증가시킬 가능성이 크다”라고 분석했습니다.
또한 올해 국내를 강타한 딥페이크 악용 범죄도 늘어날 것으로 보이는데요. 딥페이크 영상을 이용해 피해자 협박에 사용하는 사례도 증가할 것으로 보고서는 예상했습니다.
보고서는 생성형 AI의 보안 위협이 증가하고 있는 만큼 기업들의 관리가 중요하다고 지적했는데요. 보고서는 “안전한 생성형 AI 사용을 위해 도입 단계에서 보안을 내재화하고 상시 모니터링 체계를 구축해 지속적으로 관리해야 한다”라고 조언했습니다.
또한 내년에는 자율주행차, 스마트 빌딩·교통 시스템 등 디지털 융합기술이 널리 확산함에 따라 이에 대한 사이버 위협도 증가할 것으로 예측되는데요. 여기에 우크라이나-러시아 전쟁 등 글로벌 분쟁이 심화될 경우 디도스 등 사이버 공격을 통해 사회적 혼란을 유발해 국민 불안을 가중시킬 우려가 크다고 짚었습니다.
특히 보고서는 디도스 공격이 더욱 증가할 것으로 내다봤는데요. 올해 디도스 공격 증가 추세를 고려할 때 내년에는 정부·공공 및 민간 기업을 가리지 않고 증가세가 지속될 것으로 판단했습니다.
이에 기업들의 선제적 대응과 KISA에서 제공하는 ‘디도스 사이버대피소’ 이용을 당부했습니다.
보고서는 올해 일어난 사이버 위협 사례로 스팸, 피싱 등 사이버 사기를 들었는데요. 이로 인해 국민 피해가 지속되고 있다고 지적했습니다.
유명스타 콘서트, 티몬·위메프 환불 등 사회적 이슈를 악용한 스팸, 스미싱 등이 이에 해당합니다.
또한 올해는 은밀한 소프트웨어(SW) 공급망 공격도 이어지고 있다고 분석됐습니다.
보고서는 “SW 공급망 공격은 신뢰받는 소프트웨어와 업데이트 체계를 약용해 개발-유통-이용 등 SW 공급망 전 단계에서 광범위하게 악성코드를 유포하고 보안 프로그램의 탐지를 회피할 수 있어 사이버 공격자들이 선호하는 방식 중 하나”라며 “공격자들은 보안 체계를 우회하기 위해 악성코드 삽입과 해킹을 융합하는 등 어려 공격 기법을 결합한 복합적인 전술을 활용하고 있다”라고 설명했습니다.
랜섬웨어 공격 기법이 고도화된 것도 올해 사이버 위협 특징 중 하나입니다.
랜섬웨어는 전 세계 모든 국가와 산업에 심각한 영향을 미치는 사회적 범죄로 데이터 암호화, 기업자료 유출·공개, 피해 기업 디도스 공격 등 3중 갈취 전술을 사용하는 고도화된 공격 기법으로 기업과 이용자를 압박하고 있다고 보고서는 분석했습니다.
류제명 과기정통부 네트워크정책실장은 “국민과 기업들의 보안인식 제고와 일상 속 사이버 위협에 대한 이용자 경각심을 강화해야 한다”라며 “고도화된 사이버 위협에 체계적으로 대응할 수 있도록 더욱 유기적인 민간, 공공기관의 협력체계를 구축해 선제적 방어와 억제를 통해 안전한 디지털 환경을 만들어 가겠다”라고 밝혔습니다.
사이버 위협 분석·전망 보고서 (그래픽=과기정통부)
배덕훈 기자 paladin703@etomato.com
newstomato.com | 배덕훈 기자
과학기술정보통신부와 한국인터넷진흥원(KISA)은 18일 국내외 정보보안 전문가와 함께 ‘2024년 사이버 위협 사례 분석과 2025년 사이버 위협 전망’ 보고서를 발표했습니다.
보고서에 따르면 내년에는 AI 기술의 빠른 발전으로 생성형 AI 모델과 서비스가 널리 보급되고 있는 만큼 악의적 사용도 증가할 것으로 나타났습니다.
특히 생성형 AI를 악용한 사이버 위협이 더욱 늘어날 전망인데요. 다크웹을 중심으로 FruadGPT(사기), WormGPT(악성코드 생성)와 같은 사이버 범죄에 특화된 악성 생성형 AI 모델이 다양하게 활용될 가능성이 있습니다.
또한 챗GPT와 같은 검증된 서비스를 활용해 맞춤형 스피어피싱 메일을 작성하거나 공격 도구(취약점 탐색, 침투 등)를 개발하는 등의 악용 사례가 증가할 것으로 예측됐습니다.
오픈AI에 따르면 러시아와 중국 등 일부 국가에서 인터넷상 여론 조작 및 정치적 선전을 위해 챗GPT를 사용한 사례가 발견됐는데요. 보고서는 “AI를 활용해 정교하게 작성된 콘텐츠(허위정보)는 진위 구별이 어렵다”라며 “허위정보는 가짜뉴스와 SNS, 유튜브 등 인터넷을 통해 빠르게 확산되고 사람들의 판단에 영향을 끼쳐 특정 집단에 의한 여론조작으로 사회적 갈등과 혼란을 증가시킬 가능성이 크다”라고 분석했습니다.
또한 올해 국내를 강타한 딥페이크 악용 범죄도 늘어날 것으로 보이는데요. 딥페이크 영상을 이용해 피해자 협박에 사용하는 사례도 증가할 것으로 보고서는 예상했습니다.
보고서는 생성형 AI의 보안 위협이 증가하고 있는 만큼 기업들의 관리가 중요하다고 지적했는데요. 보고서는 “안전한 생성형 AI 사용을 위해 도입 단계에서 보안을 내재화하고 상시 모니터링 체계를 구축해 지속적으로 관리해야 한다”라고 조언했습니다.
또한 내년에는 자율주행차, 스마트 빌딩·교통 시스템 등 디지털 융합기술이 널리 확산함에 따라 이에 대한 사이버 위협도 증가할 것으로 예측되는데요. 여기에 우크라이나-러시아 전쟁 등 글로벌 분쟁이 심화될 경우 디도스 등 사이버 공격을 통해 사회적 혼란을 유발해 국민 불안을 가중시킬 우려가 크다고 짚었습니다.
특히 보고서는 디도스 공격이 더욱 증가할 것으로 내다봤는데요. 올해 디도스 공격 증가 추세를 고려할 때 내년에는 정부·공공 및 민간 기업을 가리지 않고 증가세가 지속될 것으로 판단했습니다.
이에 기업들의 선제적 대응과 KISA에서 제공하는 ‘디도스 사이버대피소’ 이용을 당부했습니다.
보고서는 올해 일어난 사이버 위협 사례로 스팸, 피싱 등 사이버 사기를 들었는데요. 이로 인해 국민 피해가 지속되고 있다고 지적했습니다.
유명스타 콘서트, 티몬·위메프 환불 등 사회적 이슈를 악용한 스팸, 스미싱 등이 이에 해당합니다.
또한 올해는 은밀한 소프트웨어(SW) 공급망 공격도 이어지고 있다고 분석됐습니다.
보고서는 “SW 공급망 공격은 신뢰받는 소프트웨어와 업데이트 체계를 약용해 개발-유통-이용 등 SW 공급망 전 단계에서 광범위하게 악성코드를 유포하고 보안 프로그램의 탐지를 회피할 수 있어 사이버 공격자들이 선호하는 방식 중 하나”라며 “공격자들은 보안 체계를 우회하기 위해 악성코드 삽입과 해킹을 융합하는 등 어려 공격 기법을 결합한 복합적인 전술을 활용하고 있다”라고 설명했습니다.
랜섬웨어 공격 기법이 고도화된 것도 올해 사이버 위협 특징 중 하나입니다.
랜섬웨어는 전 세계 모든 국가와 산업에 심각한 영향을 미치는 사회적 범죄로 데이터 암호화, 기업자료 유출·공개, 피해 기업 디도스 공격 등 3중 갈취 전술을 사용하는 고도화된 공격 기법으로 기업과 이용자를 압박하고 있다고 보고서는 분석했습니다.
류제명 과기정통부 네트워크정책실장은 “국민과 기업들의 보안인식 제고와 일상 속 사이버 위협에 대한 이용자 경각심을 강화해야 한다”라며 “고도화된 사이버 위협에 체계적으로 대응할 수 있도록 더욱 유기적인 민간, 공공기관의 협력체계를 구축해 선제적 방어와 억제를 통해 안전한 디지털 환경을 만들어 가겠다”라고 밝혔습니다.
사이버 위협 분석·전망 보고서 (그래픽=과기정통부)
배덕훈 기자 paladin703@etomato.com
