AI 기반 사이버 위협 증가에 대한 전문가의 경고
AI 기술이 사이버 보안을 포함한 일상생활의 많은 영역에서 판도를 바꾸고 있다. 챗GPT 같은 새로운 AI 기반 도구의 사용이 증가함에 따라 사이버 공격 수는 두 배로 증가하고 더 정교해졌다. 사이버 보안 전문가들은 AI 기반 사이버 보안 도구가 새로운 현실에서 사용자의 개인 정보를 보호하는 데 도움이 될 수는 있지만, 만병통치약은 아니라고 말한다.
마리우스 브리디스(Marijus Briedis) 노드VPN CTO 는 “AI는 적어도 당분간 해커의 일자리를 빼앗지는 않을 것이다. 사이버 범죄자는 AI 기반 도구를 활용하지만, 이는 그들의 일을 대체한다기보다는 개선하는 용도로 쓰인다”며, “해커는 AI를 사용해 작업 역량을 높이고 더 쉽고, 빠르고, 효과적으로 작업하는 방법을 배웠다. AI 도구의 활용으로 피싱 공격의 상당 부분이 자동화됐으며, 앞으로 이런 공격의 빈도가 증가해 사이버 보안에 심각한 위협이 될 것으로 예상된다”고 전망했다.
공격1. 맞춤형 스피어 피싱 공격
사이버 범죄자가 AI를 사용하는 가장 일반적인 방법은 피해자 개인에 맞춤형으로 그럴듯하게 보이는 피싱 공격 시나리오를 만드는 것이다. AI는 공개적으로 사용할 수 있는 방대한 양의 데이터를 분석하고, 공격 대상의 행동과 선호도를 더 잘 이해할 수 있다. 이에 AI로 생성된 맞춤형 피싱 이메일은 특정 개인을 속이는 데 매우 효과적일 수 있다. 더구나 인기 있는 AI 도구를 통해 얻을 수 있는 것은 공개된 사용자 정보뿐만이 아니다.
시나리오 : 특정 회사의 직원이 AI 도구를 사용해 기밀 정보가 담긴 보고서를 작성하면, 해커는 나중에 같은 데이터를 사용해 개별 표적에 고도로 맞춤화된 스피어 피싱 시나리오를 생성하고 공격 성공 가능성을 높일 수 있다. 기밀 정보로 추정되는 정보가 포함된 피싱 이메일을 받으면 피싱의 함정일 가능성이 크다
공격2. 실시간으로 멀웨어 자동 수정
AI 도구는 해커가 정찰 바이러스 및 맞춤형 멀웨어 제작과 같은 작업을 자동화해 공격을 더 효율적이고 탐지하기 어렵게 만들며, 대규모로 수행할 수 있도록 도와준다. 예를 들어, AI 기반 봇은 자동화된 무차별 비밀번호 대입 공격을 수행해 시도되는 공격의 양을 늘릴 수 있다.
시나리오 : 해커는 기존 사이버 보안 방어 체제를 우회해 멀웨어 공격을 실행하는 데도 AI를 사용한다. 공격자는 AI 알고리즘을 통해 실시간으로 멀웨어를 수정함으로써 안티바이러스 및 기타 보안 도구의 탐지를 효과적으로 피한다. 이런 자동화를 통해 해커는 기존 사이버 보안 도구에 심각한 위협을 가하고, 시스템의 취약점을 악용할 수 있다.
공격3. AI로 인한 사이버 보안 위험을 완화하는 방법
AI 기술은 사이버 공격을 개선하는 데 효과적인 만큼, 사용자를 보호하는 좋은 방향으로도 사용될 수 있다. 하지만 이를 만병통치약이라고 믿어서는 안 된다. 브리디스는 “사이버 보안에는 사용자 교육, 정기적인 소프트웨어 업데이트, 강력한 비밀번호, 모범 보안 사례 등 다층적인 접근 방식이 필요하다”고 조언했다.
By 김현동 에디터 Hyundong.Kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉