전체메뉴

검색
팝업창 닫기
이메일보내기

생성형AI 쓰는 해커들…“내년 악용사례 늘어날 것”

과기부, 내년 사이버위협 전망

해킹 특화 AI 다크웹서 유통

자율주행차·디지털인프라 위협↑

올해 사이버위협 사례 분석과 내년 사이버위협 전망. 사진 제공=과학기술정보통신부




내년 생성형 인공지능(AI)이 해킹, 악성코드 배포 등 사이버공격 수단으로 본격적으로 활용되며 사이버보안 위협이 커질 것으로 전망된다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 18일 ‘올해 사이버위협 사례 분석과 내년 사이버위협 전망’을 발표했다. 과기정통부는 안랩, 구글, 마이크로소프트(MS) 등 국내외 정보보안 업계 전문가들과의 분석을 통해 내년에 있을 사이버위협 네 가지로 ‘공격자의 생성형 AI 활용 본격화’, ‘디지털 융복합 시스템에 대한 사이버 위협 증가’, ‘글로벌 환경 변화에 따른 사이버 위협 증가 가능성’, ‘무차별 디도스 공격 증가’를 꼽았다.

우선 생성형AI 기반의 사이버 위협이 증가할 전망이다. 챗GPT는 물론 국산 모델도 해커들의 명령에 따라 악성코드를 만들어주는 식으로 해킹 도구로 널리 활용되고 있다. 프로드GPT, 웜GPT 같은 사이버 범죄에 특화한 악성 모델들도 다크웹 등을 통해 유통되고 있다.



과기정통부는 또 자율주행차, 스마트 빌딩, 교통 시스템 등 디지털 융합 기술과 서비스에 대한 사이버 위협이 증가할 것으로 내다봤다. 공격자들은 우크라이나-러시아 전쟁 등 글로벌 분쟁 등이 심화될 경우 정부기관 디도스, 사회기반시설 등에 사이버 공격을 통해 사회적 혼란을 유발해 국민들의 불안을 가중시킬 수 우려도 높다.

올해 디도스 공격 증가세를 감안하면 내년에는 정부와 공공기관, 민간기업을 가리지 않고 공격이 지속 증가할 것으로 보인다. 과기정통부는 기업들의 선제적 대응을 당부하는 한편 정보보호 인력과 시설 투자 여력이 부족한 기업들은 KISA에서 제공하는 ‘디도스 사이버대피소’를 이용할 것을 권장했다.

올해는 티몬·위메프 환불, 유명 스타의 콘서트 안내 등을 빙자한 스팸, 스미싱 등 사이버 사기 건수가 급증했다. 소프트웨어(SW)의 개발, 유통, 이용 등 SW 공급망 각 단계에 침투하여 악성코드를 삽입한 후 대상의 보안 체계를 우회한 뒤 해킹을 융합하는 등 복합적인 사이버위협도 있었다. 구식 공격기법인 랜섬웨어도 데이터 암호와, 기업자료 유출·공개, 디도스 공격 등 3중 갈취 전술로 고도화하는 양상이다.

류제명 과기정통부 네트워크정책실장은 “국민과 기업들의 보안인식 제고와 일상속 사이버 위협에 대한 경각심을 강화해야 한다”며 “사이버위협에 체계적으로 대응할 수 있도록 더욱 유기적인 민간과 공공기관의 협력체계를 구축해 사이버위협의 선제적 방어와 억제를 통해 안전한 디지털 환경을 만들어 가겠다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인