2024년 최대 사이버 보안위협은 ‘핵티비즘·생성AI’ [심층기획-AI시대, 사이버 안보 이대로 괜찮은가]

70개국 선거 속 정치 목적 해킹 우려
AI 악용 가짜 콘텐츠 피해 커지기도

정보기술(IT) 보안업계는 올해 사이버 보안 위협 요인으로 핵티비즘과 랜섬웨어, 생성형 인공지능(AI) 등을 꼽는다.

23일 이스트시큐리티와 SK쉴더스 등 업계에 따르면 핵티비즘은 해커와 행동주의의 합성어로 정치적 목적을 둔 해킹 활동을 말한다. 한국을 포함해 미국, 프랑스, 독일, 일본 등 전 세계 70개 국가에서도 대통령 선거나 총선이 진행된다. 특정 그룹이나 후보자 지지하기 위해, 또는 반대편에 피해를 주거나 사회 혼란을 노린 세력들의 해킹공격이 우려된다.

사진=게티이미지뱅크

악성 프로그램을 유포해 감염시킨 뒤 돈을 요구하는 랜섬웨어도 핵티비즘의 수단으로 이용된다. SK쉴더스의 집계를 보면 지난해 4분기 전 세계에서 일어난 랜섬웨어 공격은 총 1266건이다. 2022년 같은 기간 765건에서 65.5% 늘어난 것이다. SK쉴더스 관계자는 “랜섬웨어 그룹 활동이 전체적으로 늘어난 동시에 핵티비즘 그룹 활동이 증가한 것으로 추측된다”고 전했다.

삼성SDS는 프로그래밍 전문지식 없이 비용만 지급하면 랜섬웨어 공격을 할 수 있도록 서비스 형태로 제공되는 랜섬웨어 상품(RaaS)이 유통돼 사이버 범죄에 활용하는 사례가 늘고 있다고 전했다.

AI가 전 산업에 적용되면서 지능화된 공격이 많아질 전망이다. SK쉴더스나 이스트시큐리티, 삼성SDS, 과학기술정보통신부·한국인터넷진흥원(KISA) 등은 올해 보안 위협 요인에서 생성 AI를 일제히 지목했다.

생성 AI는 코딩 작성과 검토 능력을 보유하고 있다. 이는 악성코드도 손쉽게 제작할 수 있다는 뜻이기도 하다. 범죄 대상과 범죄 방법을 제공하는 서비스가 다크웹 등 해킹 포럼에 소개된다면 누구나 쉽게 사이버 범죄에 가담할 수 있다. 가짜 목소리(딥보이스)나 동영상(딥페이크)으로 지인을 사칭하는 사례 등도 이에 해당한다. 국내외 보안업계는 AI가 구사하는 말투나 목소리, 가짜 영상을 구별해내는 방법을 연구하고 있다.

이호석 SK쉴더스 이큐스트 랩 담당은 “2023년 챗GPT가 이슈가 된 이후 거대언어모델(LLM)을 활용한 AI 악용 사례가 나오고 있다”며 “기존에 해외에서 작성돼 어눌한 말투나 맞춤법이 틀린 경우가 많았던 피싱 메일이 이제는 LLM을 활용해 자연스러운 문법을 구사하고 있다”고 설명했다.

보안업계는 이밖에 올해 개인정보와 민감정보 등 주요 데이터를 빼내기 위한 피싱·해킹 공격과 클라우드 등 네트워크 공격, 오픈소스 소프트웨어에 악성코드를 숨겨 시스템을 감염시키는 공격, 운영기술(OT)·산업제어시스템(ICS)·사물인터넷(IoT) 공격 등 위협이 증가할 것으로 전망했다.

이지민 기자 aaaa3469@segye.com