"상반기 해킹 30% 정보탈취 공격…AI, 모의 해킹에 도움"

(서울=뉴스1) 오현주 기자 = 올해 상반기 해킹사고 10건 중 3건은 정보탈취를 노린 공격인 것으로 나타났다.

이호석 SK쉴더스 이큐스트 랩(EQST Lab) 담당은 20일 오전 서울 중구 SK T(티)타워에서 보안 세미나를 열고 "상반기 기업의 기밀이나 개인의 금융정보를 탈취하는 정보유출 침해사고가 (전체의) 30%로 가장 많이 발생했다"고 밝혔다.

대표적으로 올해 1월 중국 해커 그룹 '샤오치잉'(Xiaoqiying)이 정부 부처와 공공기관을 타깃으로 내부 정보를 탈취하고, 홈페이지를 변조하는 '디페이스' 공격을 시도했다.

5월에는 비주류 프로그래밍 언어를 쓰는 해커 '블랙캣'이 국내 식품 기업에 랜섬웨어 공격을 통해 내부 데이터를 유출했다.

랜섬웨어는 '랜섬'(ransom·몸값)과 '멀웨어'(malware·악성코드)를 합친 말로, 컴퓨터 데이터에 암호를 걸어 사용 불능 상태로 만든 뒤 현금 또는 암호화폐를 뜯어내는 공격이다. 전세계 사이버 침해 사고의 25%를 차지할 정도로 주류로 올라섰다.

올해 하반기에는 이같은 랜섬웨어 공격이 계속 이어질 것으로 전망된다.

최근 랜섬웨어 조직이 △IAB(접근 권한을 빼내는 초기 침투 공격자 'IAB'(Initial Access Broker) △랜섬웨어 개발자 △랜섬웨어 공격자 등 역할을 분담해 기업화 되어 가고 있기 때문이다.

이호석 담당은 "IAB의 활동으로 랜섬웨어 그룹이 점점 더 조직화되고 있으며 전문적인 지식 없이도 손쉽게 공격을 시도해 금전적 이득을 취할 수 있는 생태계가 확립되고 있다"며 "최근 랜섬웨어 그룹들이 IAB를 비롯해 랜섬웨어 개발자·웹 디자이너 등 역할을 분담해 공격을 세분화하고 있다"고 분석했다.

챗GPT 같은 생성형 인공지능(AI) 기술로 인한 보안위협도 눈여겨봐야 한다. 크게 AI 모델·학습 데이터 대상 공격과 AI 활용 서비스를 악용할 때 발생하는 위협으로 구성된다.

'AI 모델 대상 위협'은 입력 데이터를 조작하거나 악의적인 데이터를 추가해 조작하는 공격을 말한다.

'AI 활용 서비스' 악용 공격으로는 △프롬프트 인젝션(악의적인 질문을 통해 AI 서비스 내 적용된 지침을 우회해 본 목적 이외의 답변을 이끌어내는 것) △민감정보 유출 △악성코드 생성 △딥페이크가 꼽혔다.

생성형 AI가 보안 업무 영역에서 시나리오 모의 해킹에 도움이 된다는 분석도 나왔다. 모의해킹 시나리오를 생성하거나 주요 프로그래밍 언어를 파헤칠 때 도움이 된다는 것이다.

다만 모바일 서비스 보안 취약점 점검과 악성코드 분석 업무에는 활용도가 떨어지는 것으로 나타났다.

이호석 담당은 "생성형 AI 모델이 발전함에 따라 정확도와 활용도가 높아질 것으로 보이지만 보안 영역에서 활용하기엔 초·중급 수준"이라며 "생성형 AI가 도출해 낸 결과에 의존하기 보다는 보조 도구로 적절히 활용해야 할 것"이라고 말했다.

woobi123@news1.kr