AI로 '악성 메일' 뚝딱…SK쉴더스 "AI 위협 적극 대응 필요"

(서울=뉴스1) 오현주 기자 = 내년에도 챗GPT 같은 생성형 인공지능(AI)을 악용한 사이버 공격이 잇따를 전망이다.

김병무 SK쉴더스 클라우드 사업 본부장은 5일 오전 서울 종로구 광화문 HJ비즈니스 센터에서 자사 화이트 해커 그룹 EQST(이큐스트)와 기자 간담회를 열고 "2024년은 AI 비즈니스 원년이 될 것으로 보이는 가운데 AI로 인한 보안 위협에 적극적으로 대응해야 할 때"라고 말했다.

실제 해외에서는 AI를 활용한 범죄가 잇따르고 있다. LLM(대규모 언어모델) 기반 생성형 AI가 악성 메일 문구까지 만들어주는 시대가 열리면서다. 얼굴과 음성을 변조해 사기를 치거나 일명 'AI 피싱' 사기는 일상화 됐다.

SK쉴더스는 내년에 제로데이를 악용한 랜섬웨어(데이터 복구 조건으로 거액 요구) 공격 전략도 고도화될 것으로 봤다.

여기서 '제로데이'는 핵심 시스템에서 보안 취약점이 발견됐으나 막을 수 있는 패치가 발표되기 전 상태를 말한다.

잇따른 공급망 공격도 주목해야 한다. SK쉴더스 측은 "올해 3월 발생한 최초의 연쇄적 공급망 공격에 이어 2024년도에도 해당 공격이 많아질 것으로 보인다"며 "N차(연쇄) 공격으로 연계가 되거나 주요 인프라를 노린 공급망 공격이 기승을 부릴 것으로 전망된다"고 설명했다.

사용자의 접근 권한을 관리하는 IAM(통합 접근 및 계정관리) 서비스 대상 한 공격도 많아질 것으로 분석된다.

다양한 형태의 자격 증명 권한과 인증정보가 다크웹(특정 프로그램으로만 접속할 수 있는 웹)에서 활발하게 거래되고 있어서다. SK쉴더스 측은 "기업의 접근 권한 관리 정책 강화가 필요하다"고 강조했다.

클라우드(가상 서버) 리소스 공격도 유의해야 한다. 클라우드를 작동하게 하는 정보기술(IT) 인프라 자원을 활용한 암호화폐 채굴이 최근 본격화 하고 있기 때문이다.

김병무 SK쉴더스 본부장은 "매년 보안 위협을 전망하고 대응 전략을 제시해온 만큼 전문 역량을 바탕으로 기업과 사회의 보안 의식 제고 활동에 앞장서겠다"고 말했다.

woobi123@news1.kr