챗GPT에 무심코 코드를 입력하는 행위가 해킹의 단초가 될 수 있다는 전망이 제기됐다.
보안기업 SK쉴더스는 5일 서울 중구 HJ비즈니스센터에서 기자간담회를 열고 내년도 보안 위협 트렌드에 대해 소개했다. SK쉴더스 관계자는 "생성형 인공지능(AI) 위협과 관련해 유출을 우려하는 사례가 있다"며 "특정 정보를 입력해야 아웃풋이 나오는데 임직원들이 (보안에 대한)인식이 아직 없다보면 명령어에 회사의 기밀 정보들 소스코드를 입력하는 경우가 있다"고 지적했다.
이와 관련 이재우 SK쉴더스 EQST 사업 그룹장은 "내년에는 생성형 AI를 활용한 피싱(개인 정보 불법 취득 목적 사기) 피해가 증가할 것"이라며 "AI를 쓰면 진짜 같은 피싱 공격 메일을 만들 수 있어 사람들을 속이기 굉장히 쉬워진다"고 말했다.
EQST는 내년도 주요 보안 위협으로 AI를 악용한 사이버 공격 외에도 제로데이를 악용한 랜섬웨어 공격 전략 고도화, 연쇄적인 공급망 공격, 다양한 형태의 자격 증명 탈취 증가, 클라우드 리소스 공격 타깃 등을 전망했다. 핵심 시스템의 보안 취약점이 발견됐지만 이를 막을 수 있는 패치가 발표되기 전을 일컫는 제로데이를 악용한 랜섬웨어 공격 전략도 고도화될 것으로 예상했다.
또, 지난 3월 발생한 최초의 연쇄적인 공급망 공격에 이어 2024년도에도 해당 공격이 많아질 것으로 보인다. N차 공격으로 연계가 되거나 주요 인프라를 노린 공급망 공격이 기승을 부릴 것으로 전망된다고 SK쉴더스 측은 설명했다.
SK쉴더스는 내년도 5대 보안 위협에 대비할 수 있는 맞춤형 대응 전략을 제시했다. SK쉴더스 관계자는 "지능화되는 AI 공격에 대비해 이메일 보안관제 서비스를 고려해볼 수 있다"며 "AI를 활용한 이메일 피싱 공격이 크게 늘고 있는 만큼 24시간 365일 악성메일 모니터링, 악성 공격 패턴 분석, 위협 정보 등을 제공 받을 수 있다"고 소개했다. 그러면서 "PC, 서버 등 엔드포인트에서 발생하는 보안 위협에 대한 선제적인 탐지와 대응을 제공하는 MDR(Managed Detection Response) 서비스를 도입하면 급증하는 랜섬웨어 공격에 대비할 수 있다"고 밝혔다.
SK쉴더스 김병무 클라우드사업본부장은 “2024년은 AI 비즈니스 원년이 될 것으로 보이는 가운데 AI로 인한 보안 위협에 적극적으로 대응해야 할 때”라며 “SK쉴더스가 매년 보안 위협을 전망하고 대응 전략을 제시해온 만큼 전문 역량을 바탕으로 기업과 사회의 보안 의식 제고 활동에 앞장서겠다”고 말했다.
최형창 기자 calling@hankyung.com
관련뉴스
