세계일보

SK쉴더스의 화이트해커 전문가 그룹인 이큐스트(EQST)가 생성형 인공지능(AI)을 활용한 보안 위협에 관해 “아직은 초급 수준”이라고 진단했다.

SK쉴더스는 20일 서울 중구 SK T타워에서 ‘상반기 보안 트렌드와 생성형 AI 보안 위협 전망’을 주제로 간담회를 열었다. 간담회에서 이호석 이큐스트 랩(Lab) 담당은 생성형 AI를 보안 영역에서 활용한 테스트 결과를 발표했다. 그 결과 ‘시나리오 모의해킹’, ‘시큐어 코딩’이 각각 60%, 50%를 차지했다. 생성형 AI로 모의해킹 시나리오를 만들거나 주요 프로그래밍 언어에 대한 분석 가능성 정도를 뜻한다. 이 외에 모바일 서비스의 보안 취약점을 점검하거나(30%) 악성코드를 분석하는 데(20%)는 활용도가 떨어졌다.

이 담당은 “생성형 AI 모델이 발전하면서 정확도와 활용도가 높아지겠지만, 보안 영역에서 활용 수준은 초급 정도”라며 “AI가 도출한 결과에 의존하기보다 보조 도구로 쓰면 적절할 것”이라고 했다. 이어 “1년 전만 해도 ‘AI가 뭘 할 수 있어’라고 생각했는데 비약적으로 발전하고 있고, 토큰(문장의 최소 단위) 수가 늘어나면 정확도가 높아질 것으로 전망한다”고 덧붙였다. 현재 오픈AI의 GPT-4 모델은 3만2000개(2만5000개 단어)의 토큰을 지원한다.

이큐스트에 따르면 올해 상반기 사이버 공격 건수는 전년 상반기 6만여 건에서 대비 49.33%나 증가한 9만여 건을 기록했다. 기업의 기밀이나 개인의 금융 정보를 탈취하는 정보유출 침해사고가 30%로 지난해(39%)에 이어 가장 많은 비중을 차지했다.

올해 1월에는 중국 해커 그룹 샤오치잉이 정부부처와 공공기관을 타깃으로 내부 정보를 탈취하거나 홈페이지를 변조하는 디페이스(Deface) 공격을 시도해 눈길을 끌었다. 3월에는 북한의 라자루스 그룹이 기업용 통신 소프트웨어에서 연쇄적 공급망 공격을 수행했다. 5월에는 비주류 프로그래밍 언어를 사용하는 것으로 알려진 블랙캣이 국내 식품 기업인 오리온에 랜섬웨어 공격을 통해 내부 데이터를 유출했다.

이 담당은 하반기 보안 위협 전망으로 북한발 해킹이 늘어날 수 있다고 내다봤다. 그는 “국가정보원과 협력센터를 구축하고 정보를 계속 공유하고 있는데 다 공개하진 못하지만 하반기에 (해킹이) 대규모로 나올 조짐이 있다”고 분석했다. 지난해 국정원은 경기도 판교 제2테크노밸리에서 국가사이버안보협력센터를 개소했고, SK쉴더스는 유관기관으로 이곳에서 협업하고 있다.

초기 침투 전문 브로커(IAB)를 중심으로 한 조직화한 랜섬웨어가 늘고 있는 점도 눈여겨볼 부분이다. IAB는 시스템 액세스 권한을 다른 해커에게 판매하는 이들을 뜻한다. 이큐스트에 따르면 IAB 공격은 지난해 대비 2배 늘어났다. 이 랩장은 “향후 1~2년간은 IAB 중심 랜섬웨어 공격이 계속될 것”이라며 “디도스 경우 한국인터넷진흥원(KISA)에 신고하면 트래픽을 잠시 옮겨주는데 랜섬웨어는 신고를 해도 100% 데이터 복구를 못 해서 해커랑 거래하게 되는 것”이라고 설명했다.

이 담당은 유명 랜섬웨어 락빗이 최근 우리나라 국세청을 해킹했다고 주장한 데 대해 “국세청이 거래를 했는지 안 했는지 알 수 없지만 (거래를) 의심할 수 있는 부분”이라고 언급했다. 랏빗은 한국 국세청을 해킹해 한국시간으로 지난 4월1일 오후 8시에 자료를 공개하겠다고 했으나 자료를 공개하지 않았다. 이후 국세청 전산 관련 부서는 시스템 등을 점검했으나 외부 해킹 흔적을 발견하지 못했다고 밝혔다. 이 담당은 “락빗도 본인들 평판 관리를 하기 때문에 (국세청과) 거래를 한 것이 아니냐는 시각도 있다”고 덧붙였다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]