2025년 사이버 보안 위협…“양날의 검이 된 생성형 AI”

IT동아 갤러리

1/3

중국 유명 마술사 "한국이 문화 훔쳤다" 주장 작성자 : ㅇㅇ

2025년 사이버 보안 위협…“양날의 검이 된 생성형 AI”

IT동아

2025.01.03 21:14:18

조회 9831 추천 7 댓글 15

[IT동아 김예지 기자] 기술의 발전은 우리 삶을 편하게 해주지만, 동시에 새로운 문제를 가져온다. 생성형 인공지능(AI)은 등장 이후 급속도로 발전하며 전 산업에 걸쳐 적용됐으나, 이를 악용한 사례도 우후죽순 늘어나고 있다.

과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 ‘2025년 사이버 위협 전망’에서 올해를 해커의 AI 활용이 본격화되는 해로 꼽았다. 이 리포트는 안랩, 지니언스, 이글루코퍼레이션, SK쉴더스, 구글, 마이크로소프트 등 국내외 정보보안 전문가와 함께 작성됐다. 지난해 사이버 위협 사례를 돌아보고, 올해 예측되는 위협에 대한 선제적 예방을 강조한다.

과기정통부가 2025년 사이버 위협 전망을 발표했다 / 출처=셔터스톡

사이버 사기 증가…소프트웨어 공격 심화

과기정통부는 2024년 주요 사이버 위협 피해 사례로 ▲사이버 사기(스팸, 스미싱, 금융 사기, QR코드 사기 등) ▲소프트웨어 공급망 공격 ▲금품요구 악성 프로그램(랜섬웨어) 공격기법 고도화 등을 제시했다. SK쉴더스가 발표한 자료에 따르면, 제조업과 공공 분야 보안 사고가 각각 18%로 가장 높은 비중을 차지했다. 각각 15%를 기록한 금융, 교육 분야와 IT, 의료, 도소 유통 분야가 뒤를 이었다.

우선 지난해 전 국민을 대상으로, 티몬·위메프 사태 환불 미끼 문자 등 사회적 이슈를 이용한 금융 결제 사기가 대폭 증가했다. 청첩장, 부고 등의 일상 문자 형식을 악용한 스팸 및 스미싱 문자도 기승을 부렸다. 이에 정부는 지난해 11월 스팸 방지 종합대책을 발표한 바 있다.

2024년 주요 보안 이슈 타임라인 / 출처=SK쉴더스

디지털 전환이 가속화됨에 따라 소프트웨어 공급망 공격도 심화됐다. 악성코드는 오픈소스 플랫폼, 패키지 매니저 등 다양한 소프트웨어를 통해 취약점에 파고들었으며, 다수의 사용자를 노리는 공격이 발생했다. 또한 협력사, 서드파티를 통한 공격이 불거지며, 공급망 전체 보안이 핵심으로 떠올랐다.

한편, 지난해 7월 크라우드스트라이크(CrowdStrike)는 보안 소프트웨어 업데이트 중 발생한 오류로 세계 윈도우 시스템에서 블루스크린(BSOD)을 초래했다. 외부 공격은 아닌 것으로 드러났으나, 기업 소프트웨어 관리의 중요성과 단일 벤더의 위험성을 일깨운 사례다.

랜섬웨어도 여전히 골칫거리다. 지난해 상반기에만 평균 20억원의 피해액을 냈을 정도다. 랜섬웨어 기법은 진화되고 피해 규모도 날로 커지고 있다. 예컨대, 보안 솔루션 탐지 회피를 위해 정상 시스템 및 도구로 위장하는 방식이다. 공격 표적은 내부 시스템에 그치지 않고, 하이퍼바이저(물리적 하드웨어를 논리적으로 가상화하는 소프트웨어) 환경으로 확대되고 있다.

올해 생성형 AI 기반 사이버 위협이 증가할 것으로 전망된다 / 출처=과기정통부

2025년 AI 기술 활용한 공격 본격화

과기정통부는 2025년 주요 사이버 위협으로 ▲생성형 AI 활용 본격 ▲디지털 융복합 체계 사이버 위협 증가 ▲국제 환경 변화에 따른 사이버 위협 증가 가능성 ▲디도스 공격 증가 예상 등을 전망했다.

주목할만한 부분은 AI다. 생성형 AI는 양날의 검으로 떠올랐다. 올해는 생성형 AI를 비롯한 다양한 AI 기술이 산업 전반에 확산되는 가운데, 이를 활용한 사이버 공격이 한층 더 고도화될 것으로 전망된다. 보안 전문가들은 “현시점에서 AI를 활용한 직접적인 공격은 어렵지만, 피싱 메일 작성, 악성 스크립트 제작, 취약점 탐색 등 해킹의 보조 수단으로 활발히 쓰인다”고 말했다.

딥페이크를 악용한 공격은 진입장벽이 낮다는 문제가 존재한다 / 출처=셔터스톡

지난해 크게 이슈로 떠오른 딥페이크 및 딥보이스 기술을 악용한 범죄가 대표적이다. 딥페이크 기술을 활용해 만든 성 착취물을 유포하고, 피해자에게 금전적 협박을 하는 디지털 성범죄가 확산됐다. 딥페이크는 해커뿐만 아니라 전문적인 지식이 없는 일반인조차 쉽게 AI 도구에 접근 및 활용할 수 있다. 본인 인증, 로그인 등에서 활용되는 안면 인식 기술이 고도화된 딥페이크로 우회가 가능하다는 점은 심각한 문제를 초래한다.

특히 안랩은 올해 AI 기반 사회공학 기법 활용이 증가할 것이라 내다봤다. 사회공학 기법이란 시스템 취약점보다 사람 또는 집단의 심리, 언어, 문화를 공략하는 공격 기법을 뜻한다. 안랩은 “AI를 이용해 타겟을 파악해 신뢰하는 인물로 사칭해 딥페이크 영상을 만들고, 내부 인력으로부터 민감 데이터를 유출하거나, 비즈니스 이메일을 침해하는 공격이 증가할 것”이라고 말했다.

이렇듯 생성형 AI를 활용한 사이버 공격의 진입장벽이 낮아지고 있다. 오픈AI의 챗GPT를 필두로 편의성을 제공하는 거대언어모델(LLM)이 늘어나는 반면, 악성 LLM 사례도 늘고 있다. 목적 자체가 불법적인 사기GPT(FruadGPT), 악성코드 생성하는 웜GPT(WormGPT) 등 사이버 범죄에 특화된 악성 AI 모형이 다크웹(기존 웹 브라우저와 검색 엔진으로 액세스할 수 없는 웹)에서 유통되고 있다.

보안 전문가들은 “생성형 AI를 이미 도입했거나, 도입을 앞둔 기업은 기술 도입 단계에서부터 데이터 보안을 내재화해야 한다. 생성형 AI가 사용되는 전 단계를 포괄하는 상시 모니터링 체계를 구축해 지속 점검하는 것이 중요하다”고 강조했다. 예컨대, AI 기반 보안 솔루션, 제로트러스트 보안 등의 채택이다. 정부는 AI 사이버 공격에 대한 선제 대응이 필수다. AI 오남용을 방지하기 위한 종합 법적 대응책을 마련하고, 딥페이크 등 신기술 악용 사례에 대한 엄격한 규제를 마련해야 한다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ [투자를IT다] 2025년 1월 1주차 IT기업 주요 소식과 주가 흐름 ▶ [생성 AI 길라잡이] 키워드로 쉽게 음악 만들어주는 포자랩스 ‘라이브(LAIVE)’▶ [SBA 글로벌] 알지티 “국산 자율주행 서빙 로봇으로 전 세계 달리겠다”

고정닉 2

원본 첨부파일 4본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	사회생활 대처와 처세술이 '만렙'일 것 같은 스타는?	운영자	25/03/31	-	-
5045	[생활 속 IT] 정부24, 놓치면 아쉬운 보조금 혜택 찾는 방법	IT동아	03.20	2261	1
5044	[IT애정남] 미국발 관세 분쟁, 아이폰 가격도 오를까요?	IT동아	03.20	651	0
5043	[민관협력 오픈이노베이션 지원사업] 인공파도 기반 스윔머신으로 수영 진입장벽 낮춘 '디에이랩'	IT동아	03.20	231	0
5042	[스타트업人] 미국 AI검색 판 바꾼다, 라이너 ‘해외 마케팅 팀’ 이야기	IT동아	03.20	411	0
5041	‘인공지능 성장’ 강조한 GTC 2025 기조연설	IT동아	03.19	239	0
5040	델 “PC에서 서버, 소프트웨어까지, AI 위한 토털솔루션 제공”	IT동아	03.19	229	0
5039	SBA 서울창업허브 M+, 스타트업 세계화 도울 'EU 진출 컨퍼런스' 개최	IT동아	03.19	220	0
5038	AI로 진화한 사이버 위협 확산…‘보안 사각지대 노린다’ [7]	IT동아	03.19	818	18
5037	[주간스타트업동향] 인포플라, 신용보증기금 ‘퍼스트펭귄 기업’에 선정 外	IT동아	03.19	185	0
5036	[ETF 기본기 다지기] ETF 투자 시 발생하는 세금	IT동아	03.19	173	0
5035	[월간자동차] 25년 2월, 신차·중고차 판매량 반등…기아 쏘렌토 4개월 연속 판매 1위	IT동아	03.19	163	0
5034	양자 컴퓨팅 합류한 엔비디아 GTC 2025 관전 포인트는?	IT동아	03.19	187	0
5033	[IT신상공개] AI 기능 강화한 미니PC, 에이수스 엑스퍼트센터 PN54 [4]	IT동아	03.18	924	1
5032	[자동차와 法] 교통혁신을 위한 모빌리티 규제샌드박스	IT동아	03.18	187	0
5031	AI 업계 이정표 된 '엔비디아 GTC', 올해 참여 대기업·스타트업은?	IT동아	03.18	291	0
5030	AWS "생성형AI 스타트업 적극 지원한다"	IT동아	03.18	185	0
5029	[시승기] 전동화 시대 여는 새로운 MINI…‘더 뉴 올-일렉트릭 에이스맨·컨트리맨’ [2]	IT동아	03.17	2288	0
5028	CPU·GPU서 NPU로 확장하는 '첨단 운전자 보조 시스템(ADAS)' 시장	IT동아	03.17	298	0
5027	[뉴스줌인] SSD 성능의 USB 메모리? 샌디스크 익스트림 프로 듀얼 드라이브	IT동아	03.17	199	0
5026	몸 커지는 디지털 헬스케어 시장...‘관건은 데이터 확보’	IT동아	03.17	294	0
5025	유튜브 시청 시간 관리하려면 이렇게! [이럴땐 이렇게!]	IT동아	03.17	5519	3
5024	[민관협력 오픈이노베이션 지원사업] 웝스 “섬유 폐기물 업사이클링 건축 자재로 산업 혁신 이끌 것”	IT동아	03.17	188	0
5023	[민관협력 오픈이노베이션 지원사업] SKT·XL8 “인공지능으로 세계 언어 장벽 허문다”	IT동아	03.17	183	0
5022	[투자를IT다] 2025년 3월 2주차 IT기업 주요 소식과 주가 흐름 [1]	IT동아	03.15	6279	0
5021	데이터 백업 위한 클라우드 저장소 찾아보기	IT동아	03.14	361	0
5020	[생성 AI 길라잡이] 방통위, 이용자 보호 위한 생성형 AI 서비스 가이드라인 발표	IT동아	03.14	413	0
5019	[리뷰] 실속파 비즈니스 노트북, 에이수스 엑스퍼트북 P1 [2]	IT동아	03.14	5841	0
5018	수입 해치백 최초 5만 대 판매 돌파한 ‘폭스바겐 골프’ 부분변경 모델 출시 [12]	IT동아	03.14	5867	1
5017	안드로이드에서 애플TV 앱 쓴다··· 변혁 접어든 애플의 구글 접근법	IT동아	03.14	324	0
5016	[스타트업-ing] 코딧 “법·규제·정책 동향 한눈에 확인하는 ‘정책 포털’ 만든다”	IT동아	03.14	234	0
5015	[생활 속 IT] 네이버 지도에서 돌봄 서비스 조회·예약된다 [1]	IT동아	03.14	2054	0
5014	인공지능 게임 그래픽 보정ㆍ가속 기술의 빛과 그림자	IT동아	03.13	241	0
5013	[시승기] 다이내믹한 성능과 안정적인 승차감의 조화 ‘마칸 일렉트릭’	IT동아	03.13	233	0
5012	믿는 미국에 반도체 찍힌 유럽, RISC-V는 '독립선언서'가 되어줄까	IT동아	03.13	310	0
5011	인텔 새 CEO에 립부 탄 前 케이던스 CEO ··· '쓰러진 거인 다시 세울까' [5]	IT동아	03.13	5831	0
5010	노코딩 기반의 의료데이터 추출 기능으로 연구 효율 높인 ‘건국대병원’	IT동아	03.13	230	0
5009	가전 업계에서 뷰티 업계로 ‘선 넘는 다이슨’, 그 이유는?	IT동아	03.13	301	0
5008	금융위·업계, 법인 가상자산 시장 참여 ‘가이드라인’ 논의	IT동아	03.13	201	0
5007	퓨어스토리지 “플래시블레이드//EXA는 AI∙HPC 위한 최적의 스토리지”	IT동아	03.12	224	0
5006	“고객 서비스 구축 과정 단축” 센드버드, A2A 기반 지능형 에이전트 서비스 공개	IT동아	03.12	224	0
5005	23년 만에 바뀌는 운전면허증·보행 약자 위한 교통안전 강화 추진 [17]	IT동아	03.12	2929	0
5004	SKT-슈나이더 일렉트릭, AI 데이터센터 솔루션 공동 개발 나선다	IT동아	03.12	204	0
5003	[민관협력 오픈이노베이션 지원사업] 리젠티앤아이, '건축 폐기물로 고품질 친환경 플라스틱 만든다'	IT동아	03.12	196	0
5002	[주간스타트업동향] 딥엑스, 뉘른베르크 임베디드 월드 통해 글로벌 기업과 협업 外	IT동아	03.12	218	0
5001	마지막 비추론 AI 모델된 GPT4.5, 비추론과 추론 모델은 어떤 차이? [9]	IT동아	03.12	5190	5
5000	필립스코리아 “수면무호흡증 환자 증가하지만 인식은 낮다”	IT동아	03.12	198	0
4999	킬사글로벌, 스타트업 해외시장 진출 돕는 '글로벌 홍보 증진 프로그램' 합류	IT동아	03.12	192	0
4998	[민관협력 오픈이노베이션 지원사업] 밀리어스 “CJ온스타일의 브랜딩 전략 구축 지원받아 세계 진출 발판 마련한 밀리밀리”	IT동아	03.12	210	0
4997	[리뷰] “고부하 작업과 게이밍 사이의 조화” AMD 라이젠 9 9950X3D [3]	IT동아	03.12	2242	3
4996	연세퀀텀컴플렉스 개소…양자컴퓨팅 미래 앞당길까	IT동아	03.11	194	0
뉴스	‘폭싹’ 박해준 “임상춘 작가, 실제론 작품 깊이보다 의외” [인터뷰④]	디시트렌드	04.01