[2024 사이버보안] 유영목 금융보안원 팀장 “해커가 AI로 CFO 사칭 350억 채 가… 기업, 사이버 위협 대비 필수”

유영목 금융보안원 침해위협분석팀장이 20일 서울 중구 웨스틴조선호텔에서 열린 '2024 사이버보안콘퍼런스'에 참석해 '금융권 사이버위협 사례 및 인텔리전스'를 주제로 강연하고 있다./조선비즈DB

“지난 2월 홍콩의 한 금융사 직원이 인공지능(AI)으로 만들어진 가짜 최고재무책임자(CFO)와 진행한 화상통화에 속아 2억 홍콩달러(약 354억원)를 송금한 사건이 발생했다. 이제 기업을 노리는 AI의 위협은 더 이상 상상 속 이야기가 아니다.”

유영목 금융보안원 침해위협분석팀장은 20일 서울 중구 웨스틴조선호텔에서 열린 ‘2024 사이버보안콘퍼런스’에 참석해 ‘금융권 사이버위협 사례 및 인텔리전스’를 주제로 한 강연에서 이같이 말했다.

유 팀장은 “최근 AI 모델의 취약점을 파고들어 악성코드를 심은 뒤, 해킹 도구로 활용하는 사례가 늘고 있다”며 “해커들은 AI를 활용해 기업 관계자로 신분을 위장하거나 피싱 메일을 유포하고 악성코드까지 제작하고 있다”고 설명했다.

유 팀장은 이어 “특히 금융기관의 생체 인증을 AI로 통과한 뒤 개인 정보를 훔치는 멀웨어 공격이 급속도로 늘고 있다”며 “이렇게 되면 기업들은 고객의 신분증 사진이나 계정 정보 등을 해커들에게 빼앗기게 된다”고 설명했다.

유영목 금융보안원 침해위협분석팀장이 20일 서울 중구 웨스틴조선호텔에서 열린 '2024 사이버보안콘퍼런스'에 참석해 '금융권 사이버위협 사례 및 인텔리전스'를 주제로 강연하고 있다./조선비즈DB

유 팀장은 또 “북한 해커들이 피싱 메일을 작성한 뒤, AI를 활용해 북한말을 우리 표준어로 전환해 배포하기도 한다”며 “챗GPT를 활용해 화상회의 프로그램을 가장한 랜섬웨어를 만들 수도 있다”고 덧붙였다.

유 팀장은 사이버 공격을 예방하기 위한 기업들의 노력이 필요하다고 주장했다. 그는 “기업들은 인터넷, 다크 웹 등에서 사이버 위협에 대한 다양한 정보를 수집한 뒤, 이를 분석하고 위협 영향도와 대응 범위를 미리 판별하는 작업을 진행해야 한다”며 “잠재적인 위협을 사전에 파악해 방어 대책을 만드는 것도 중요하다”고 설명했다.

유 팀장은 “금융보안원은 2019년 국내 금융권 피싱 공격을 주도한 해커 그룹 ‘TA505′의 메일을 1년간 추적·분석해 경찰청과 인터폴에 제공했고 조직 검거에 기여했다”며 “국내 금융 업계를 위협하는 사이버 공격에 대응하기 위해 적극적으로 나서겠다”고 말했다.

- Copyright ⓒ 조선비즈 & Chosun.com -