해커는 '웜GPT'로 당신의 이메일 노린다…SK쉴더스가 제안한 대응 키워드 '보안관제'
SK쉴더스가 미국 오픈AI의 생성형 AI(인공지능) 챗봇 서비스 '챗GPT'를 활용한 이메일 피싱 공격이 2024년에 기승을 부릴 것으로 전망했다. SK쉴더스는 이에 대한 기업들의 대응 전략으로 '이메일 보안관제 서비스'를 제시했다.
5일 SK쉴더스의 화이트 해커 그룹 EQST(이큐스트)가 공개한 '2024년 5대 보안 위협 전망'에 따르면 'AI를 활용한 사이버 공격'이 2023년에 이어 2024년에도 이어지며 고도화될 전망이다. 일부 해커들은 챗GPT를 기반으로 사이버 공격용으로 사용할 수 있는 또 다른 생성형 AI를 제작하고 있다. 이른바 '웜(Worm)GPT'다. 해커들은 이렇게 제작한 웜GPT를 다크웹(Dark web)을 통해 다른 해커들에게 판매한다. 다크웹이란 일반 이용자가 주로 찾는 포털에서는 검색되지 않고 특정 인터넷주소를 입력하거나 프로그램을 이용해야만 접속할 수 있는 웹을 의미한다. 주로 사이버 범죄에 활용된다.
다크웹을 통해 웜GPT를 구입한 해커는 이를 활용해 주요 기업이나 공공기관의 시스템을 공격한다. 해커들은 현재까지 웜GPT를 주로 이메일 피싱 공격에 이용하고 있다. 이메일 피싱이란 기업이나 공공기관을 가장한 이메일을 발송해 수신자가 이메일을 열어 본문의 링크를 클릭하면 가짜 웹사이트로 접속을 유도해 금융정보를 탈취하는 해킹 수법을 말한다. 이제껏 발견된 이메일 피싱은 이메일의 제목이나 본문의 글이 부자연스러운 경우가 많았다. 금융 업무와 한글에 익숙하지 않은 국내·외 해커들이 직접 글을 썼기 때문이다. 하지만 해커들이 웜GPT를 활용해 자연스러운 글을 얻게 되면서 기업이나 공공기관 직원들을 속일 수 있는 확률도 높아졌다.
이러한 웜GPT를 활용한 이메일 피싱 공격이 이어지자 국내·외 보안기업들도 챗GPT같은 생성형 AI를 활용해 대응하고 있다. 가령 이메일 피싱 공격으로 의심되는 이메일이 왔을 때 이메일이 발송된 IP(인터넷주소)가 과거 사이버 공격에 이용된 곳인지를 생성형 AI에게 물어보면 생성형 AI가 답을 해주는 방식이다.
SK쉴더스도 대응방안에 대한 계획을 세우고 있다. 이재우 EQST사업그룹장은 이날 서울시 종로구 동화면세점 빌딩 HJBC 세미나룸에서 열린 '2024 주요 보안 위협과 대응 전략' 미디어 세미나에서 "관제센터를 통해 감지되는 사이버 공격 건수가 하루에도 수억 건이다 보니 자동 시스템으로 대응할 수밖에 없다"며 "그런 차원에서 LLM(거대언어모델) 등 자동화 기술을 어떻게 활용할지에 대해 살펴보고 있고 현재는 계획 수립단계"라고 말했다.
SK쉴더스는 고도화된 이메일로 무장한 피싱 공격에 대해 기업들이 대응할 방법으로 '이메일 보안관제 서비스'를 제안했다. SK쉴더스와 같은 정보보안 전문기업들이 제공하는 이메일 보안관제 서비스를 활용하면 기업은 △악성메일 모니터링 △악성 공격 패턴 분석 △위협 정보 등을 제공받을 수 있다. PC와 서버 등에서 발생하는 보안 위협에 대해서는 MDR(Managed Detection Response) 서비스를 도입하면 랜섬웨어 공격에도 대비할 수 있다는 것이 회사의 설명이다.
SK쉴더스 이큐스트는 AI를 악용한 사이버 공격 외에 △제로데이를 악용한 전략 고도화 △연쇄적인 공급망 공격 △다양한 형태의 자격 증명 탈취 △타깃이 된 클라우드 리소스 등을 2024년 5대 보안 위협으로 꼽았다.