“AI 비즈니스 원년 임박...지능화된 보안 위협 다가온다”

AI 사이버 공격수준, 전문가 대체할 수준은 아냐
보조수단으로 사용될 듯...“사이버 공격, 더 쉽고 성공률 높아질 것”

▲이재우 SK쉴더스 EQST사업그룹장이 5일 광화문에서 열린 '2024 주요 보안 위협과 대응 전략' 미디어 세미나에서 발표하고 있다. 사진제공=SK쉴더스

“챗GPT와 같은 생성형AI를 활용하면 해킹 공격도 매우 쉽게, 높은 성공률로 시도할 수 있어 이를 활용한 사이버 공격도 늘어날 것으로 보여 대비가 필요합니다.”

이재우 SK쉴더스 EQST사업그룹장은 5일 서울 광화문 HJBC에서 2024년 5대 보안 위협 전망과 대응전략을 제시하는 미디어 세미나에서 이같이 말했다.

올해 생성형 AI 기술 개발이 화두였다면, 내년은 AI가 본격적으로 전 산업계에 적용되는 비즈니스 원년이 될 전망이다. 이에 AI의 활용 범위가 넓어질수록 이를 악용한 각종 해킹 공격에 대한 우려도 커지고 있다.

이 그룹장은 “현재까지 생성형 AI를 활용한 해킹 등 사이버 공격 수준은 아직 초급에서 중급 사이로 전문가를 대체할 수 있다고 보기는 어렵다”면서도 “이에 AI가 직접적인 공격하기보다는 AI가 약 40% 정도로 보조수단으로만 쓰일 것으로 본다”고 설명했다.

▲이호석 SK쉴더스 EQST랩 담당이 5일 광화문에서 열린 '2024 주요 보안 위협과 대응 전략' 미디어 세미나에서 발표하고 있다. 사진제공=SK쉴더스

이호석 EQST랩 담당은 “과거 해외에서 보낸 피싱 메일에 쓰인 한국어가 어눌했다면, 이제는 생성형 AI를 이용해 이러한 점을 쉽게 보완할 수 있다”면서 “즉 해외에서도 한국말로 쉽게 속일 수 있게 된 것”이라고 설명했다. 다만 현재까지는 AI가 사이버 공격보다는 방어에 더 많이 활용되고 있으며 현재 이와 관련된 연구를 활발히 진행하고 있다고 전했다.

이날 세미나는 SK쉴더스의 화이트해커 전문가 그룹 EQST(이큐스트·Experts, Qualified Security Team)가 맡았다. 단일조직으로는 국내 최대 규모인 130여 명의 전문가로 구성돼 모의해킹, 신규 취약점 분석 및 진단, 신기술 연구 등의 다양한 활동을 펼치고 있다.

EQST는 이번 세미나에서 올해 직접 경험한 해킹 사고 사례와 연구 결과를 토대로 내년에 발생할 가능성이 높은 주요 사이버 보안 위협을 선정했다. 올 한 해 발생한 업종별 사고 사례를 살펴보고 주요 취약점 통계 등을 분석한 결과도 공개했다.

▲올해 업종별 침해사고 발생 통계. 출처=SK쉴더스

EQST에 따르면 올해 국내 업종 중 제조업을 대상으로 한 침해사고 발생이 전체의 20%로 가장 높은 비중을 차지했다. 기업용 솔루션의 취약점을 악용한 랜섬웨어 공격이 증가한 영향이었다.

이 담당은 “제조업체 공장 컨설팅에 들어가 보면 보안 담당자가 없는 경우가 많고, 투자하지 않은 채 해킹당하더라도 ‘어쩔 수 없다’거나 ‘두 번 당하지는 않겠지’라며 넘기는 곳이 많다”며 “중요 정보를 다루긴 하지만 보안이 허술한 1차, 2차 협력사를 통해 (공격이) 올라가는 형태가 많다”고 말했다.

EQST는 내년에 핵심 시스템의 보안 취약점이 발견되었으나 이를 막을 수 있는 패치가 발표되기 전을 일컫는 ‘제로데이’를 악용한 랜섬웨어 공격 전략도 고도화될 것으로 예상했다. 또 지난 3월 발생한 최초의 연쇄적인 공급망 공격에 이어 내년에도 이 같은 공격이 많아질 것으로 전망된다. N차 공격으로 연계가 되거나 주요 인프라를 노린 공급망 공격이 기승을 부릴 것으로 전망된다.

이 밖에도 클라우드를 작동하게 하는 자원인 리소스를 이용한 가상화폐 채굴이 본격화하고 있어 클라우드 리소스에 대한 공격에 대한 대비도 유의해야 한다고 EQST는 설명했다.