"챗GPT 아닌 사기GPT"… 올해 주목할 사이버위협 5가지

AI(인공지능)을 악용한 보안위협, 하이브리드 환경에서의 클라우드 보안 위협 등 올해 주목해야 할 5대 사이버 위협 요소를 정리한 자료가 나왔다.

삼성SDS(삼성에스디에스 )는 IT·제조·금융·운송·회계 등 업종의 국내 대기업과 공공 부문 보안 전문가 700여명을 대상으로 한 설문조사 결과를 통해 5대 보안 위협을 선정했다고 23일 밝혔다.

첫 번째로는 생성형 AI로 촉발된 기술이 보안 위협 요인으로 작용하는 부분이 꼽혔다. 생성형 AI에 기반한 범죄 도구인 '웜 GPT'나 인공지능 기반 피싱 도구인 '사기 GPT' 등 생성형 AI를 악용해 손쉽게 대량으로 악성코드를 제작해 공격을 시도하는 행위가 증가한다는 것이다. 이를 막기 위해서는 AI를 적용한 악성코드 분석과 위협 자동식별 등 방어 기술이 필요하다.

하이브리드 컴퓨팅 환경, 즉 기업이 자체적으로 구축한 IT자원과 외부 퍼블릭 클라우드 인프라를 동시에 활용하는 방식이 일반화하면서 취약점이 발생하는 경우도 있다. 보안 구성과 관리 영역이 복잡해지는 만큼 부실도 커질 수 있다는 것이다. 삼성SDS는 "클라우드 네이티브 환경 전반을 보호하는 클라우드 통합 보안 플랫폼을 도입해 클라우드 위협을 사전에 탐지하고 하이브리드 환경 전체의 가시성을 확보해야 한다"고 했다.

개인정보 유출 경로와 공격 방법이 다양해지는 점도 우려되는 부분이다. 유출된 데이터가 다크웹 등 공간에서 거래되며 2차 피해를 유발하는 것이 대표적이다. 기업은 비즈니스 프로세스와 임직원 컴플라이언스 규정을 수립하고 데이터 손실 방지를 위한 노력과 저작권 보호 방안을 체계적으로 관리해야 한다.

랜섬웨어 역시 올해도 주의해야 할 요소다. RaaS(서비스형 랜섬웨어), 즉 공격에 필요한 프로그램을 상품화해 사이버 범죄에 활용하는 경우가 늘면서 IAB(초기침투브로커)를 활용한 공격도 늘어난 것이다. 랜섬웨어 공격에 따른 피해를 최소화하기 위해서는 보안 탄력성을 확보하기 위한 장치가 필요하다.

기업의 디지털 전환이 가속화되면서 클라우드, 모바일 등으로 업무 환경이 확장된 만큼 해커의 공격 대상도 늘었다. 이에 기업들은 제로트러스트 보안을 적용해 사용자 인증을 거친 후에야 시스템·데이터에 대한 접근 권한을 부여하고 자동 위협 탐지·차단 솔루션을 적용해 공격을 선제적으로 차단·축소해야 한다.


삼성SDS는 "생성형 AI의 활용은 폭발적으로 증가하고 있으나, 기업에서는 민감 정보 유출을 우려해 활용 확대를 주저하고 있다"며 "삼성SDS는 이러한 문제점을 해결하기 위해 프라이빗 환경에서 다양한 생성형 AI 활용이 가능한 패브릭스(FabriX)를 선보였으며, 민감 정보를 탐지·차단하는 AI 필터링 기능도 제공한다"고 했다.

변상경 삼성SDS 보안기술실장(상무)은 "생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다"며 "보안 강화를 위한 제로 트러스트 기반의 솔루션과 서비스 도입은 기업 경영의 필수 요소"라고 했다.