아울러 생성형 AI(인공지능)을 보안에 당장 활용하기에는 다소 미흡하다는 평가도 제기됐다. 당장은 생성AI를 보조적 수단으로만 활용할 수밖에 없다는 지적이다.
SK쉴더스의 화이트해커 전문가 그룹 이큐스트(EQST)는 20일 오전 서울 중구 SK T타워 수펙스 홀에서 미디어 세미나를 열고 올 상반기 발생한 주요 해킹 사례, 업종별 침해사고 통계, 주요 공격 시나리오 등을 소개하고 생성AI 활용 방안 및 AI 사용 가이드를 공개하며 이같이 밝혔다.
━
정보유출 30%, 악성코드 감염 28%, 피싱·스캠 등 18%━
피싱 및 스캠(사기) 사건의 비율도 18%에 달했다. 생성AI를 악용한 스캠이나 가상자산 투자유도 등과 같은 유형과 함께 올 상반기 북한발 사이버공격이 대거 늘었던 영향이 컸다. 이외에도 기존 소프트웨어의 취약점 등을 악용한 공급망 공격, 가상자산 탈취 등을 위한 시스템 장악(12%) 등이 뒤를 이었다.
업종별로는 제조업이 19%로 가장 많았고 서비스(15%) 금융(12%) 전문기술 및 IT(12%) 개인(11%) 등이 주된 타깃으로 꼽혔다.
SK쉴더스는 "북한 배후의 랜섬웨어 공격과 취약점을 이용한 대규모 공격 사례가 지속 발생하고 있다"며 "알려지지 않은 국내 랜섬웨어 피해 사례와 다크웹을 통해 유출된 데이터 게시 사례가 지속 발견되고 있다"고 했다.
또 "최근 랜섬웨어는 기업에서 많이 사용하는 솔루션의 취약점을 이용해 패치되지 않은 취약한 환경을 노려 초기 침투를 수행한다"며 "다수 기업을 대상으로 동일 전략을 사용할 수 있어 대규모 공격이 발생하고 있다"고 했다.
이어 올 하반기에도 △확장된 공급망 공격 △오래된 취약점을 통한 대규모 공격 등 랜섬웨어 시장 변화 △북한발 해킹 급증 △아웃룩, 익스체인지, 아파치, 오라클 웹로직 등 기존 소프트웨어를 이용한 공격 △딥페이크 및 생성AI 활용에 따른 피싱 패턴 다변화 등 위협요인에 주의할 것을 당부했다.
━
AI모델·서비스 위협 증가, 보안 활용도는 초중급 수준━
이 결과 모의해킹 시나리오 생성 및 단계별 명령(스크립트) 작성, 모의해킹 네트워킹 구조 다이어그램 생성 등 '사니리오 모의해킹'과 주요 프로그래밍 언어 코드 분석 등 '시큐어 코딩' 분야에서는 각각 60%, 50% 수준으로 실무에 활용할 수 있을 것으로 평가됐지만 악성코드 분석이나 모바일 취약점 탐지 등 모바일 분석의 활용도는 각각 20%, 30% 수준에 불과하다는 평가가 나왔다.
이호석 EQST랩 담당은 "생성형 AI 모델이 발전함에 따라 정확도와 활용도가 높아질 것으로 보이지만 보안 영역에서 활용하기엔 초·중급 수준"이라며 "생성형 AI가 도출해 낸 결과에 의존하기 보다는 보조 도구로 적절히 활용해야 할 것"이라고 했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>