삼성이 꼽은 사이버 보안 화두…"'사기GPT'로 공격 시도"

사진=게티이미지뱅크

올해 사이버 보안 영역에서는 인공지능(AI)을 악용한 해킹이 최대 화두로 떠오를 것이라는 분석이 나왔다.

삼성SDS는 정보기술(IT), 제조, 금융, 운송, 회계 분야 등의 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과를 토대로 올해 주목해야 할 5대 사이버 보안 위협을 선정했다면서 23일 이같이 밝혔다.

구체적으로 △AI를 악용한 보안 위협 △하이브리드 환경에서의 클라우드 보안 위협 △개인·민감 정보 유출 △지속해서 진화하는 랜섬웨어 △공격 대상 확장에 따른 네트워크 보안 위협을 5대 위협으로 제시했다.

특히 삼성SDS는 해커가 '웜 GPT'(WormGPT·챗GPT의 다크웹 버전)와 '사기 GPT'(FraudGPT·AI 기반의 피싱 도구) 등을 악용해 손쉽게 대량으로 악성코드를 제작하며 사이버 공격을 시도하고 있다고 지적했다.

그러면서 기업에서는 이런 공격에 대응하기 위해 AI를 적용한 악성코드 분석과 위협 자동 식별 등의 방어 기술을 확보해야 한다고 덧붙였다.

삼성SDS타워

기업 맞춤형 하이브리드 환경의 경우 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높고, 데이터 유출 경로와 공격 방법의 다양화로 유출된 개인·민감 정보가 다크 웹에서 거래돼 2차 피해가 발생하고 있다고 알렸다.

변상경 삼성SDS 보안기술실장(상무)은 "생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 전사적 위기관리 관점에서 대응해야 한다"며 "보안 강화를 위한 제로트러스트(보안 지속 검증) 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소"라고 강조했다.

강경주 기자 qurasoha@hankyung.com