“벌레GPT 등 악성 AI, 올 사이버 보안 최대 위협”

AI가 만든 악성코드, 대량 배포 용이
삼성SDS, 5대 위협 요소 꼽아

인공지능(AI)을 악용한 악성코드 제작이 올해 사이버 보안의 최대 화두로 떠올랐다.

삼성SDS는 23일 ‘2024년 5대 사이버 보안 위협’을 선정하며 가장 큰 문제로 AI를 통한 사이버공격을 꼽았다. 국내 대기업과 공공부문 보안전문가 700여 명을 설문조사한 결과다.

생성형 AI가 산업 전 영역의 업무를 돕고 있지만, 이에 따른 보안 위협도 증가하고 있다. ‘벌레(Worm) GPT’ ‘사기 GPT’ 등으로 불리는 AI를 활용해 손쉽게, 대량으로 악성코드를 만들 수 있게 된 것이다. 개발사가 윤리적 활용을 제한한 일반 챗봇과 달리 이들은 이러한 제한이 없어 랜섬웨어, 이메일 해킹 등 다양한 사이버 범죄에 악용될 수 있다. 기업에서는 이러한 공격에 대응하기 위해 AI를 활용한 악성코드 분석, 위협 자동식별 등 방어기술을 확보해야 한다.

이외에도 삼성SDS는 △하이브리드 환경에서의 클라우드 보안 위협 △개인정보, 민간정보 등 주요 데이터 유출 △진화하는 랜섬웨어 △공격 대상 확장에 따른 보안 위협 등을 주요 위협 요소로 꼽았다. 기업의 디지털 전환 가속화로 업무환경이 모바일, 클라우드 등으로 다양해지면서 해커의 공격 대상이 증가하고 있다고 삼성SDS 측은 설명했다. 네트워크 보안 위협에 대응하기 위해서는 반드시 사용자 인증을 거친 후 시스템과 데이터에 접근가능한 권한을 부여해야 한다.

전남혁 기자 forward@donga.com