[비즈니스포스트] 해킹 등 외부 보안 위협에 인공지능(AI)이 사용되는 사례가 크게 늘고 있다는 분석이 나왔다. 

3일 이호석 SK쉴더스 EQST 랩 팀장은 3일 서울 삼성동 코엑스에서 열린 '2024 사이버 보안 미디어데이'에서 "올해 가장 두드러진 특징 중 하나가 AI를 활용한 공격이 고도화되고 있다는 점"이라고 밝혔다. 

이 팀장은 "AI가 해킹 보조 도구로 사용되는 사례가 많아지고 있다"며 "11월에는 AI 기능을 탑재한 악성코드가 나타나기도 했다"고 말했다. 그러면서 딥페이크, 딥보이스 등 악용 사례와 생성형 AI를 활용해 피싱메일을 작성하는 사례를 소개했다. 

그는 내년에도 딥페이크, 딥보이스 등 AI 기반 사이버 위협이 주요 보안 이슈 가운데 하나가 될 것으로 내다봤다. 특히 소형언어모델(sLLM)을 목표로 한 해킹 위협이 새롭게 등장할 것으로 봤다. 

이 외에 △랜섬웨어 공격 고도화 △망분리 규제 완화에 따른 지속적인 IAM(클라우드 사용자 접근권한 관리 서비스) 위협 증가 △공급망 공격 대상 확대 △가상화폐 가치 상승에 따른 가상화폐 탈취 캠페인이 내년 주요 위험요소로 제시됐다.

그는 "랜섬웨어 그룹의 전략 고도화와 비교적 보안 수준이 낮은 서드파티, 헙력업체를 겨냥한 공급망 공격이 다양해지는 점도 주요 위험 요소로 떠오르고 있다"고 설명했다.  

올해 보안 침해 현황을 살펴보면 랜섬웨어 등 악성코드를 활용한 공격이 가장 많았던 것으로 나타났다. 

국내 기준 공공(18%), 제조업(18%)이 주요 목표가 됐다. 국외에서는 공공 부문(30%)에 대한 공격이 가장 많았다. 

유형별로 살펴보면 랜섬웨어, 인포스틸러(자격증명과 각종 정보를 훔치는 악성코드) 등 악성코드 공격이 39%로 가장 높은 비중을 차지했다. 

SK쉴더스의 파트너사인 미국 이동통신사 버라이즌의 아시아태평양 지역 정보보안 통계에 따르면 2024년 동안 2130건 침해사고가 일어났다. 

이 가운데 시스템 침투, 사회공학 기법과 기초적 웹 애플리케이션 공격이 전체 95%를 차지했다. 또 전체의 98%가 외부 공격이었으며, 범행동기는 주로 금전 탈취인 것으로 집계됐다.

알리스테어 닐 버라이즌 글로벌 정보보안 총괄은 "최근 아시아 국가들이 디지털화 작업을 진행하고 있기 때문에 API, 웹 애플리케이션에서 취약점이 있는 것으로 보인다"며 "특히 다른 지역과 달리 첩보 동기가 높은 수준인 전체의 25%를 차지하고 있다"고 분석했다. 
  홍원표 SK쉴더스 대표는 이날 "사이버보안은 기술적 위험을 넘어 경영 위험, 전체 사회안정을 좌우하는 산업과 안보적 위험이 됐다"며 "기업 사업이 소프트웨어와 데이터를 적극 활용하게 됐기 때문"이라고 말했다.

SK쉴더스는 이날 향후 국내 기업 인수합병 계획도 밝혔다.

김병무 SK쉴더스 정보보안 사업부 부사장은 "핵심 기술 확보를 위해 진행 중인 대형 인수합병(M&A)을 연내 마무리할 것"이라며 "인수대상은 국내 기업"이라고 말했다. 업계는 회사가 인수를 고려 중인 기업이 클라우드 보안 기업인 것으로 관측하고 있다.

김 부사장은 "보안정보‧이벤트 관리, 고성능 핵심 엔진 교체, 보안 운영·위협 대응 자동화 솔루션 도입 등 3단계에 걸친 보안관제 플랫폼 고도화도 추진하겠다"고 말했다. 정희경 기자