4 weeks ago
11
ⓒ게티이미지뱅크국가 배후 해킹조직들이 생성형 인공지능(AI)을 활용해 사이버 공격 수단을 고도화하고 있는 것으로 확인됐다. 또 최신 전쟁 양상을 잘 보여주는 러시아-우크라이나 전쟁에서도 AI는 사이버 공격의 핵심 도구로 자리매김하고 있다.
12일 정보보호업계에 따르면, 미국 사이버 보안 기업 볼렉시티(Volexity)가 최근 '지능형지속공격(APT)과 GPT의 만남: 길들여지지 않는 거대언어모델(LLM)을 통한 타깃 운영(APT Meets GPT: Targeted Operations with Untamed LLMs)' 보고서를 발표했다.
보고서를 살펴보면, 중국 연계 해킹조직인 'UTA0388'은 북미와 아시아, 유럽을 대상으로 스피어 피싱 공격을 벌였는데, 오픈AI의 챗GPT를 활용해 영어, 중국어, 일본어, 일본어, 프랑스어 등 다양한 언어의 이메일을 작성해 뿌렸다. 타깃과 여러 차례 이메일을 주고받으며 신뢰를 구축한 뒤 악성 링크를 클릭하도록 유도했다. 또 멀웨어(악성 소프트웨어) 개발에도 AI를 활용했다.
볼렉시티는 “UTA0388가 감독 없이(자동화를 통해) LLM을 사용했을 때 나타나는 패턴 등을 보여, 운영 효율을 높이기 위해 LLM을 사용했을 가능성이 크다”며 “LLM을 활용한 스피어 피싱 공격이 목표 대상에 접근하는 데 상당한 도움이 됐을 것”이라고 평가했다.
AI 기술에 대한 접근성이 높아지면서 랜섬웨어 그룹이 증가하고 있다는 분석도 나왔다.
글로벌 블록체인 분석 기업 TRM랩스는 최근 보고서를 통해 새로운 9개의 랜섬웨어 그룹이 등장하는 요인 중 하나로 AI 기술을 지목했다. 랜섬웨어 공격자들이 AI를 활용해 코딩을 자동화하고 탐지를 회피하기 위해 코드를 변경하는 등 다양한 멀웨어를 생성하는 데다 더 그럴싸한 사회공학적 해킹 기법(인간의 심리와 행동양식을 적극 이용하는 기법)을 사용할 수 있게 됐기 때문이다.
TRM은 AI를 활용한다고 공개적으로 밝힌 랜섬웨어 그룹 '에이락'(AiLock)을 거론하면서 “다른 랜섬웨어 그룹이 대규모로 AI를 도입하도록 이끌 수 있다”며 “행위 기반 탐지, AI 기반 인텔리전스, 제로 트러스트 보안 등이 필요하다”고 강조했다.
최근 전쟁 양상은 군사행동과 사이버전을 병행하는 하이브리드전으로 진화하고 있으며 사이버전 역량을 강화하기 위해 AI를 적극 활용하고 있다. 러시아-우크라이나 전쟁이 최신 사이버전을 잘 보여준다.
우크라이나 사이버 안보 기관인 특수통신정보보호국(SSSCIP)은 최근 '2025년 상반기 러시아 사이버 작전' 보고서를 통해 러시아가 3년 전 본격적으로 침입한 이후 사이버 복원력 수준이 향상됐지만 러시아군은 방어 수단을 우회하기 위한 새로운 공격법을 고안했다고 평가했다. 특히 AI 이용해 피싱 메시지를 생성하는 데서 나아가 악성코드도 제작하고 있다.
SSSCIP는 “러시아 해커들이 우크라이나를 대상으로 한 사이버 공격에 AI를 활용하는 정도가 새로운 수준에 도달했다”며 “러시아군은 여기서 멈추지 않을 것”이라고 분석했다.
조재학 기자 2jh@etnews.com
English (US) · 