SK쉴더스 EQST 이호석 랩장이 20일 오전 서울 중구 SK T타워 수펙스홀에서 열린 ‘2023년 상반기 보안 트렌드 및 AI 보안 위협 전망’ 미디어 세미나에서 ‘유형별 침해사고 발생 통계’에 대한 발표를 하고 있다. / 사진제공=SK쉴더스
아울러 생성형 AI(인공지능)을 보안에 당장 활용하기에는 다소 미흡하다는 평가도 제기됐다. 당장은 생성AI를 보조적 수단으로만 활용할 수밖에 없다는 지적이다.
정보유출 30%, 악성코드 감염 28%, 피싱·스캠 등 18%
업종별로는 제조업이 19%로 가장 많았고 서비스(15%) 금융(12%) 전문기술 및 IT(12%) 개인(11%) 등이 주된 타깃으로 꼽혔다.
SK쉴더스는 "북한 배후의 랜섬웨어 공격과 취약점을 이용한 대규모 공격 사례가 지속 발생하고 있다"며 "알려지지 않은 국내 랜섬웨어 피해 사례와 다크웹을 통해 유출된 데이터 게시 사례가 지속 발견되고 있다"고 했다.
이 시각 인기 뉴스
또 "최근 랜섬웨어는 기업에서 많이 사용하는 솔루션의 취약점을 이용해 패치되지 않은 취약한 환경을 노려 초기 침투를 수행한다"며 "다수 기업을 대상으로 동일 전략을 사용할 수 있어 대규모 공격이 발생하고 있다"고 했다.
이어 올 하반기에도 △확장된 공급망 공격 △오래된 취약점을 통한 대규모 공격 등 랜섬웨어 시장 변화 △북한발 해킹 급증 △아웃룩, 익스체인지, 아파치, 오라클 웹로직 등 기존 소프트웨어를 이용한 공격 △딥페이크 및 생성AI 활용에 따른 피싱 패턴 다변화 등 위협요인에 주의할 것을 당부했다.
AI모델·서비스 위협 증가, 보안 활용도는 초중급 수준
이 결과 모의해킹 시나리오 생성 및 단계별 명령(스크립트) 작성, 모의해킹 네트워킹 구조 다이어그램 생성 등 '사니리오 모의해킹'과 주요 프로그래밍 언어 코드 분석 등 '시큐어 코딩' 분야에서는 각각 60%, 50% 수준으로 실무에 활용할 수 있을 것으로 평가됐지만 악성코드 분석이나 모바일 취약점 탐지 등 모바일 분석의 활용도는 각각 20%, 30% 수준에 불과하다는 평가가 나왔다.
이호석 EQST랩 담당은 "생성형 AI 모델이 발전함에 따라 정확도와 활용도가 높아질 것으로 보이지만 보안 영역에서 활용하기엔 초·중급 수준"이라며 "생성형 AI가 도출해 낸 결과에 의존하기 보다는 보조 도구로 적절히 활용해야 할 것"이라고 했다.