작년에 이어 올해에도 인공지능(AI)은 사이버 보안의 핵심으로 자리 잡을 전망이다. 공격자와 방어자의 공방에는 적극적인 AI 기술 활용이 예상된다. 지난해 12월 국내외 주요 사이버 보안 기업은 올해 사이버 보안 위협 전망에서 AI를 빼놓지 않았다. 올해에 AI를 악용한 공격이 증가할 것이란 관측이다.
안랩은 올해 사이버 보안 위협 중 하나로 AI 기반 공격 확산을 제시했다. 한층 고도화된 생성형 AI를 악용한 사이버 공격이다.
사회적 신망이 두터운 인물로 위장한 딥페이크(이미지 합성) 영상을 공격에 활용하는 ‘사회공학적 해킹’, 프로그램이나 시스템의 ‘취약점 발견’ 시도, 시스템 환경을 학습해 탐지 회피를 시도하는 ‘적응형 멀웨어(악성코드) 제작’ 등 AI를 활용한 전천후 공격이다.
SK쉴더스도 내년에 AI전환(AX) 시대를 파고드는 AI 보안 위협을 제시했다. 정교화한 딥페이크나 딥보이스(목소리 합성) 기술과 같은 AI 기반 공격 증가와 금융사기 등 형태로 공격이 발전해 심각한 피해를 예측했다. 경량화한 거대언어모델(sLLM)을 노린 해킹 위협도 새롭게 부상할 전망이다.
기업은 외부 생성형 AI와 비교해 민감정보 유출 우려가 적은 sLLM을 선호하고 있다. sLLM은 부서 기밀정보 공유와 외부 협력자 접근 등의 맹점이 있다. 거대언어모델(LLM)의 취약점을 활용한 데이터 조작과 유출 공격의 피해 증가도 예상된다.
미국의 보안기업 프루프포인트(Proofpoint)도 AI 자체를 타깃으로 한 본격적인 공격을 내다봤다. AI 의존도가 높아지고 생성형 AI가 인사관리(HR)와 마케팅 등 기업 전반에 걸쳐 의사결정자 역할을 할 것으로 전망되기 때문이다. 공격자는 허위 사실이나 오류가 포함된 자료로 이메일이나 문서를 고의로 조작하는 등 거대언어모델 기반 AI를 공격 수단으로 활용할 수 있다.
글로벌 기업 디지서트(DigiCert)도 사이버 보안 10대 전망 중 하나로 AI 기반 위험 증가를 꼽았다. AI 기술 발전이 탐지가 어려운 고도화된 피싱 공격의 폭발적 증가를 불러올 것으로 봤다.
AI를 활용한 매우 정교하고 개인에게 맞춤화된 피싱 설계 공격이다. 이와 동시에 자동화 도구를 통해 개인과 조직을 정밀히 겨냥한 빠른 속도의 대규모 공격을 할 수.....................2025년 사이버 보안 위협 핵심은 '인공지능' SDG뉴스(http://www.sdgnews.net)
