내년에는 챗GPT와 같은 생성형 인공지능(AI)을 악용한 사이버 공격이 더욱 늘어날 것으로 예측된다. 또한, 해킹 수법은 더욱 정교해질 전망이다.

5일 오전, 이재우 SK쉴더스 EQST(이큐스트) 사업 그룹장은 서울 종로구 광화문 HJ 비즈니스 센터에서 기자 간담회를 열고 “내년에는 생성형 AI를 활용한 피싱(Phishing·개인 정보 불법 취득 목적 사기) 피해가 증가할 것”이라며 “AI를 활용하면 실제와 구별하기 어려운 피싱 공격 메일을 생성할 수 있어, 사람들을 속이기가 굉장히 쉬워진다”고 설명했다.

해외에서는 실제로 AI를 활용한 범죄가 늘어나고 있다. 특히, 해킹에 특화된 생성형 AI인 ‘웜(Worm) GPT’가 등장했다.

‘웜GPT’는 다양한 멀웨어(malware·악성코드)를 학습하지만, 일반적인 생성형 AI와는 달리 악의적 요청에 응답하지 못하도록 하는 보호 장치가 없다. 이로써 공격자는 특정 언어에 능통하지 않아도 정교한 이메일을 작성하는 데 도움을 받을 수 있게 되었다.

이호석 SK쉴더스 이큐스트 담당은 "과거 '귀신'(주로 한국을 공격하는 랜섬웨어 조직)의 경우처럼 해외에서 공격을 하면 (피싱 메일) 말투가 되게 어눌하고, 문맥상 안맞는 부분이 많았다"며 "하지만 지금은 AI를 활용해 상당히 자연스러워졌다"고 말했다. 

물론 생성 AI가 사이버 공격 예방에 도움을 주는 부분은 있다. 다만 '완벽 차단'이 아닌 '일부 공격 방어' 수준이다. 모의 해킹 시나리오 작성 작업을 40%정도 지원하지만 아직은 보조 수단에 불과하다. 

이호석 담당은 "최근 배우가 실제로 연기를 한 건지 아니면 딥페이크( (가짜 영상·이미지) 기술로 꾸며낸 것인지 구분하는 기술 연구가 늘고 있다"며 "(공격자) 말투가 다소 어눌한지 등 특성을 뽑아 방어하는 쪽에서 활용되고 있다"고 말했다. 

이재우 그룹장은 "최근 생성형 AI 모델 자체가 공격 방어에 적용된 (보안) 글로벌 솔루션 플랫폼이 출시되고 있다"며 "공격을 받을때 해당 AI에 특정 IP(인터넷 프로토콜)가 실제로 공격을 해쓴지 물어보면 이 IP가 몇달 전에 어디를 공격했는 지 등 답변해주는 형태"라고 설명했다. 

또 SK쉴더스는 AI를 활용한 피싱 공격 증가로 랜섬웨어(데이터 복구 조건으로 거액 요구) 공격 전략 역시 고도화될 것으로 봤다.

실제 최근 랜섬웨어 해커들은 기업처럼 역할을 분업화해 체계적으로 움직이고 있다. 일명 'RaaS'(서비스형 랜섬웨어·Ransomware-as-a-Service)라는 비즈니스 모델(BM)을 만들었다.

이 BM은 크게 세 가지 요소로 구성된다. △접근 권한을 빼내는 초기 침투 공격자 'IAB'(Initial Access Broker) △랜섬웨어 악성코드 개발·운영자(록빗 등) △랜섬웨어 배포와 공격을 맡는 파트너(계열사·affiliates)가 주인공인다. 

이호석 담당은 "북한 해킹 조직 '라자루스'의 경우처럼 복구 업체와 범죄 단체가 결탁해 랜섬웨어 감염을 시키는 트렌드도 있다"고 말했다.  

이밖에도 SK쉴더스는 내년 주요 보안 위협 트렌드로 △연쇄적인 공급망 공격 △사용자 접근 권한을 관리하는 IAM(통합 접근 및 계정관리) 서비스 공격 △클라우드(가상 서버) 리소스(자원) 공격을 꼽았다.