인공지능(AI) 기술을 이용한 사이버 공격 장벽이 낮아지고 있다. 최근 대만의 세계 1위 반도체 수탁 생산 기업인 TSMC가 사이버 공격을 당했다. 미리 입수한 개인정보를 이용해 로그인을 시도하는 크리덴셜(Credential) 공격으로 나타났다. 국내의 자동차 부품 협력기업 자료가 다크웹에서 거래된 정황도 드러났다. 랜섬웨어 공격으로 설계도면 등 핵심 자산과 비밀번호가 외부로 유출된 것이다.
사이버 인질범인 랜섬웨어(Ransomware)는 ‘몸값(ransom)’과 ‘소프트웨어(ware)’의 합성어다. 컴퓨터 등 정보통신망의 데이터를 암호화해 사용 불능 상태로 만드는 악질적인 공격이다. 공격자는 암호를 해제하는 대가로 암호화폐나 현금을 뜯어내는 수법이다. 기존의 악성코드로 데이터를 유출하거나 파괴하는 공격보다 진보됐다. 필자도 수년 전에 노트북 자료가 암호화된 황당한 사례를 경험해 그 심각성을 잘 알고 있다.
민간 주도 랜섬웨어 대응 협의체 KARA(Korea Anti Ransomware Alliance)의 ‘랜섬웨어 동향 보고서’에 따르면 올해 1분기에 총 1122건의 랜섬웨어 공격을 감지했다. 이는 지난해 1분기(933건)와 4분기(914건) 대비 각각 20.3%, 23% 증가했다. 랜섬웨어 등 기업 대상 사이버 공격은 통상 업무가 몰리는 연말연시에 빈번하다. 이 시기는 대금 정산 등으로 바쁘기 때문.....................[정순채 칼럼] 인공지능으로 문턱 낮아진 사이버 공격 전문보기 클릭