생성형 인공지능(AI)을 활용해 랜섬웨어나 악성코드를 만들어 사이버 공격을 시도하는 행위가 발생하고 있다. SK쉴더스는 이 같은 내용을 담은 ‘2023년 4분기(10∼12월) KARA(한국 안티 랜섬웨어 얼라이언스) 랜섬웨어 동향 보고서’를 19일 발표했다. KARA는 SK쉴더스가 주도해 구성된 랜섬웨어 대응 민간 협의체다.
보고서에 따르면 지난해 4분기에 랜섬웨어 피해 1266건이 발생했다. 전년 동기 대비 65.4% 증가한 수치다. 특히 AI 도구로 악성 코드를 작성하거나 그럴듯한 피싱 페이지를 만드는 등 랜섬웨어를 포함한 사이버범죄에 AI 악용 사례가 증가하고 있는 것으로 나타났다. 지난해 11월 말 중국에서 체포된 랜섬웨어 공격자 4명은 챗GPT를 악용해 랜섬웨어의 기능을 개선하고 피해자 네트워크 취약점을 파악한 것으로 나타났다.
최근에는 챗GPT뿐 아니라 ‘웜(Worm) GPT’, ‘사기(Fruad) GPT’ 등 피싱 공격을 수행하기 위해 개발된 AI 모델로 사이버 공격이 이뤄지고 있다. 다크웹에서 거래되고 있는 해당 모델들은 악성코드 및 피싱 메일 문구 제작, 피싱 사이트 제작 등에 활용된다. 구글의 AI 챗봇 ‘바드’의 다크웹 버전도 사이버 범죄에 악용되고 있는 것으로 나타났다.
보고서에 따르면 지난해 4분기에 랜섬웨어 피해 1266건이 발생했다. 전년 동기 대비 65.4% 증가한 수치다. 특히 AI 도구로 악성 코드를 작성하거나 그럴듯한 피싱 페이지를 만드는 등 랜섬웨어를 포함한 사이버범죄에 AI 악용 사례가 증가하고 있는 것으로 나타났다. 지난해 11월 말 중국에서 체포된 랜섬웨어 공격자 4명은 챗GPT를 악용해 랜섬웨어의 기능을 개선하고 피해자 네트워크 취약점을 파악한 것으로 나타났다.
최근에는 챗GPT뿐 아니라 ‘웜(Worm) GPT’, ‘사기(Fruad) GPT’ 등 피싱 공격을 수행하기 위해 개발된 AI 모델로 사이버 공격이 이뤄지고 있다. 다크웹에서 거래되고 있는 해당 모델들은 악성코드 및 피싱 메일 문구 제작, 피싱 사이트 제작 등에 활용된다. 구글의 AI 챗봇 ‘바드’의 다크웹 버전도 사이버 범죄에 악용되고 있는 것으로 나타났다.
지난해 4분기에는 이스라엘-하마스 전쟁 등의 영향으로 이스라엘 기업을 타깃으로 한 ‘핵티비즘’ 공격도 활발히 발생한 것으로 나타났다. 핵티비즘은 해커와 행동주의의 합성어로 정치적, 이념적 방향에 목적을 둔 해킹 활동을 일컫는다. 국내에서는 석유 제조업체, 국제기구 및 전자부품 제조업체, 골프 관련 소프트웨어 개발업체 등의 기업에 4건의 랜섬웨어 피해 사례가 확인됐다. 특히 유출된 데이터의 사용자를 대상으로 사칭 문자를 유포하는 등 2차 피해도 일으키고 있어 사용자의 주의가 요구된다.
SK쉴더스 김병무 정보보안사업부장(부사장)은 “범죄에 특화된 생성형 AI를 활용한 랜섬웨어 공격이 본격화되고 있는 만큼 공격 대응 방안 점검과 기업의 정보보호 활동이 강화되어야 할 것”이라고 밝혔다.
전남혁 기자 forward@donga.com
ⓒ 동아일보 & donga.com, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
![로고프 교수가 말하는 달러·비트코인 운명 [US Report]](/_next/image?url=https%3A%2F%2Fthumb.zumst.com%2F256x144%2Fhttps%3A%2F%2Fstatic.news.zumst.com%2Fimages%2F19%2F2025%2F12%2F20%2Fec5143d5ae5a44b69970e15080f4902b.jpg&w=384&q=100)
