AI로 진화한 사이버 위협 확산…‘보안 사각지대 노린다’

IT동아

2025.03.19 16:54:59

조회 828 추천 18 댓글 7

[IT동아 김예지 기자] ‘구글 클라우드 시큐리티 데이 미디어 브리핑’이 3월 19일 역삼역 강남 파이낸스 센터(GFC)에서 열렸다. 이날 행사에서 루크 맥나마라(Luke McNamara) 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group) 부수석 애널리스트는 2025년 사이버 보안 전망과 한국 관련 사이버 위협 동향을 제시했다.

루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트 / 출처=IT동아

구글이 인수한 사이버보안 기업 맨디언트가 2024년 4분기에 조사한 클라우드 환경의 사이버 보안 위협 사고를 보면, 데이터 탈취/갈취 및 사기 행위 비중이 각각 37%에 달했다. 피싱 이메일 배포와 랜섬웨어 피해는 각각 5%를 차지했다. 사이버 공격자들의 내부망 침입 경로는 유출된 크리덴셜(credential, 신원을 검증하기 위해 사용되는 인증 정보)을 이용한 방법이 약 43%로 가장 흔했다.

탐지 회피 및 보안 취약점 공격 증가

루크 맥나마라 애널리스트는 최근 눈에 띄게 증가한 사이버 보안 위협 유형으로 ▲탐지 회피 ▲사이버 공격 출처 식별의 어려움 ▲랜섬웨어 및 데이터 갈취 행위 증가 등을 꼽았다. 그는 “특히 사이버 공격자들은 기존 보안 시스템을 우회해 새로운 공격 침투 경로를 끊임없이 찾아내는 데 집중하고 있다”고 강조했다. 예컨대, VPN·라우터 등 엣지 디바이스, 모바일 SMS 메시지, QR 코드를 사용한 피싱 공격, 내부자 표적 공격 등으로 기업 내부에 침투한다.

국내에서도 제조업, 금융 서비스와 미디어 및 엔터테인트먼트 산업을 중심으로 기업의 취약점을 노리는 사이버 공격이 발생하고 있다. 이러한 공격의 중심에는 중국과 북한이 있다. 중국의 지능형 지속 공격(APT) 그룹은 지난해 76건의 제로데이 공격(소프트웨어나 시스템의 알려지지 않은 보안 취약점을 이용한 사이버 공격 행위)을 감행했다.

북한 사이버 해킹 그룹의 주요 공격 활동 / 출처=구글 클라우드

북한의 사이버 공격 또한 활발하게 이뤄지고 있다. 최근 북한은 IT 인력을 활용한 보안 공격을 주로 행하고 있다. 루크 맥나마라 애널리스트는 “한국에서 IT 인력을 활용한 공격은 아직 발견되지 않았지만, 북한의 목적은 점차 확장되고 있다. 이들은 스파이 활동을 넘어 전 세계 헬스케어, 제조업, 방산, 금융 등 산업 분야에서 IT 인력을 두고, 금전적 이득을 창출해 이를 본국으로 송금하는 것이 주된 목적”이라고 설명했다.

그러면서 “국적을 숨기고 프리랜서 또는 단기 고용 프로젝트로 활동을 시작하며, 구직 성공을 위해 브로커와 공조한다. 이때 브로커는 자신들의 활동을 인지하지 못한 채 은행 계좌 개설, 노트북 제공 등을 돕는다”며, “이들이 받는 월급은 다른 계좌로 돈세탁이 이뤄진다. 해고된 후에도 소스코드 또는 IP를 공개한다는 협박으로 갈취에 가담할 수 있다”고 말했다.

그러나 피해 규모와 확산 범위를 정확히 파악하기는 어렵다. 피해 기업의 인프라를 조사해 피해 규모를 파악할 수 있었던 전통적인 방식의 사이버 위협과는 다른 특성이기 때문이다. 루크 맥나마라 애널리스트는 “보안 담당 부서가 적극적으로 HR 담당 부서와 협력해 면접 및 고용의 초기 단계부터 주의 깊게 살펴야 한다”고 말했다. 또한 교육과 배경 조사도 권장된다.

한편, 구글 클라우드는 이와 함께 크리덴셜 유출을 막기 위한 방법으로 ‘다중 인증(Multi Factor Authentication, 이하 MFA)’을 강조했다. 이는 최소 두 가지 이상의 인증을 거친 사용자에게만 접근을 허용하는 보안 기술이다. 또한 크리덴셜을 자주 변경해주는 것도 중요하다.

생성 AI 도구 삼아 사이버 공격 강화

구글 제미나이 앱 / 출처=구글 플레이

생성 AI는 사이버 공격자들의 무기가 됐다. 루크 맥나마라 애널리스트는 “러시아와 달리 중국과 북한의 APT 그룹은 공격 단계에서 생성 AI를 생산성 도구로 활용하는 사례가 많았다”고 말했다. 사이버 공격자들이 구글 AI 모델 ‘제미나이’를 비롯한 생성 AI를 활용해 정보 수집, 딥페이크 생성, 갈취 대상 웹사이트 언어 번역, 소프트웨어 취약점 분석, 악성 코드 작성 등 공격의 모든 단계를 자동화한다는 설명이다.

다만, 현재 제미나이를 새로운 공격 기법/기능으로 개발하지는 못한 것으로 나타났다. 구글 클라우드 관계자는 제미나이를 악용하는 사이버 공격자를 구분하기 위해 “구글 클라우드는 내부의 비공개 쿼리를 기반으로 지역 등 특성에 따라 사용자군을 암호화된 데이터로 분류하는 방식으로 공격자의 위협 활동을 계속해서 제한하고 있다”고 말했다.

구글 클라우드는 보안을 위해 AI를 안전하게 활용하는 방법뿐만 아니라 사이버 공격자들이 AI를 어떻게 활용할 수 있는지에 대해서도 끊임없이 고민해야 한다고 강조한다. 이에 루크 맥나마라 애널리스트는 “새로운 사이버 공격 전술을 탐지하고, 대응 속도를 높여야 한다. 구글 클라우드는 조사 결과를 국가 및 기업에 적극적으로 공유해 피해를 줄이도록 돕겠다. 또한 보안 방어자들이 생성 AI를 활용을 극대화해 공격자와의 격차를 줄이는 데 기여하겠다”고 덧붙였다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 양자 컴퓨팅 합류한 엔비디아 GTC 2025 관전 포인트는?▶ 몸 커지는 디지털 헬스케어 시장...‘관건은 데이터 확보’▶ [민관협력 오픈이노베이션 지원사업] SKT·XL8 “인공지능으로 세계 언어 장벽 허문다”

고정닉 0

원본 첨부파일 3본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	술 마시면 실수가 많을 것 같은 스타는?	운영자	25/04/14	-	-
5177	[생성 AI 길라잡이] '인공지능으로 더 멋진 문서를 만든다' 캔바 비주얼 스위트 2.0	IT동아	04.18	43	0
5176	모양이 비슷한 도로표지판 의미 살펴보니	IT동아	04.18	2172	0
5175	[리뷰] 게이밍 노트북∙태블릿이 하나로, 에이수스 ROG 플로우 Z13(GZ302)	IT동아	04.18	50	0
5174	[IT하는법] 스마트폰 속의 민증, '모바일 신분증' 만드는 법	IT동아	04.18	77	0
5173	[KESIA 프리팁스] 레졸루션, 'AI 기반 PCB 비전 검사'로 제조혁신 돕는다	IT동아	04.18	51	0
5172	[크립토퀵서치] 미국 관세 정책에 가상자산 시장이 요동치는 이유는?	IT동아	04.18	43	0
5171	“청년 창업 허브 넘어 메카로 성장시킬 것” 손문규 강동구 청년해냄센터 센터장	IT동아	04.18	48	0
5170	SBA·한국문화예술위원회, 예술·기술 융복합 및 산업 거점 활성화에 맞손	IT동아	04.18	51	0
5169	SBA 서울창업허브 “초격차 개방형 혁신, 스타트업 세계화”	IT동아	04.18	55	0
5168	이용자 편의성 강화하는 가상자산 거래소	IT동아	04.17	90	0
5167	[월간자동차] 25년 3월, 신차 등록 증가세…기아 쏘렌토 5개월 연속 판매 1위	IT동아	04.17	5191	0
5166	“인공지능으로 창작 방식 재정의할 것” 로버트 카왈스키 캔바 제품 총괄	IT동아	04.17	83	0
5165	[서평] 인생 선배가 전하는 현실적인 조언과 격려 - [동 트기 전 새벽이 가장 어둡다]	IT동아	04.17	73	0
5164	AI 벤치마크, 온전히 신뢰할 수 있을까	IT동아	04.16	115	0
5163	[주간스타트업동향] 넥스트페이먼츠, 모네리스와 파트너십 체결 外	IT동아	04.16	142	0
5162	김성훈 업스테이지 대표, "워크 인텔리전스로 일하는 방법, 새로운 방향 만들겠다"	IT동아	04.16	110	0
5161	55인치 실내 디스플레이·에어 라이드 서스펜션 탑재…‘더 뉴 에스컬레이드’ 출시	IT동아	04.16	316	0
5160	[IT애정남] 지원 종료 앞둔 윈도 10, 계속 써도 되나요? [1]	IT동아	04.16	2311	1
5159	미국 반도체ㆍIT 기기 관세 면제? 분류만 바뀔 뿐, 달라진 것은 없었다	IT동아	04.16	138	0
5158	[ETF/퇴직연금 Q&A] 퇴직연금으로 투자할 수 없는 ETF	IT동아	04.16	4935	0
5157	“가상자산 산업, 명확한 업 구분과 그에 따른 합리적인 규제 필요”	IT동아	04.16	99	0
5156	코헤시티 “백업 솔루션 넘어 AI 데이터 분석 기업으로 도약”	IT동아	04.16	97	0
5155	월드, ‘프리 플래그십’ 팝업 오픈···오브·월드ID 체험 기회 제공	IT동아	04.15	135	0
5154	[자동차와 法] 첨단 교통단속 기술의 빛과 그림자	IT동아	04.15	134	0
5153	[기고] AI와 미래 산업기술 - 1. AI 시대를 맞는 전통 산업 엔지니어의 '뉴 마이웨이'	IT동아	04.15	575	0
5152	재부팅ㆍ소프트웨어 종료 불편함 없이 PC 1대로 여럿이 쓰고 싶다면 이렇게! [이럴땐 이렇게!]	IT동아	04.14	175	0
5151	경량 스포츠카 제조사 ‘로터스’ 77년 역사 장식한 슈퍼카 살펴보니 [5]	IT동아	04.14	2591	1
5150	[뉴스줌인] 카톡에 사진/문서 올려 프린터 출력, '엡손 프린톡' 이모저모	IT동아	04.14	151	0
5149	[투자를IT다] 2025년 4월 2주차 IT기업 주요 소식과 주가 흐름	IT동아	04.14	136	0
5148	[기고] 인테리어와 IT기술의 융합 - '잇테리어'의 시대	IT동아	04.14	5166	1
5147	퓨리오사AI 찾은 이재명 전 당대표, "AI 현장에서 새로운 희망이 보인다"	IT동아	04.14	141	0
5146	[생성 AI 길라잡이] 해커인 척 LLM 취약점 찾아낸다, AI 레드팀 [1]	IT동아	04.11	7726	0
5145	[리뷰] 눈까지 즐거운 야외용 블루투스 스피커, 브리츠 BZ-MG9	IT동아	04.11	268	0
5144	[KESIA 프리팁스] 바이브에이아이 “SaaS 기반 개인화 AI 서비스로 글로벌 공략”	IT동아	04.11	254	0
5143	[생활 속 IT] 동네 전문가, 카카오맵으로 찾는다	IT동아	04.11	213	0
5142	[민원제로] 1. "제가 그 유명한 진상 민원인입니다만...!"	IT동아	04.11	210	0
5141	씨너렉스 “확장성 뛰어난 ‘초정밀 위성항법 장치’로 자율주행 시대 맞이할 것” [2]	IT동아	04.11	4838	1
5140	농림축산식품부, '농촌융복합 창업 활성화' 사업으로 가치 혁신 나선다	IT동아	04.11	214	0
5139	세종미래경제포럼 “지산학연 고도화, 지역 상생 산업계 구축”	IT동아	04.11	170	0
5138	[생활 속 IT] 라인에서 실시간 통역 기능 사용하는 방법	IT동아	04.10	1932	1
5137	AI로 무장한 이통3사, 보이스피싱 탐지 기술 강화한다	IT동아	04.10	187	0
5136	자동차 보험 비교 2.0 써보니··· '실결제 가격 오차범위 내로 줄어'	IT동아	04.10	179	0
5135	[IT애정남] 파일이 열려 있어 작업을 완료하지 못할 때 해결법은? [2]	IT동아	04.10	956	1
5134	무선 게이밍 기어로 게임 즐기려면 ‘지연 시간’이 중요하다	IT동아	04.10	171	0
5133	[생활 속 IT] 직접 만들어 본 카카오톡 펑, 쓸모 있는 기능일까?	IT동아	04.10	1976	0
5132	델, ‘AI 레디’ 서버 및 스토리지 신제품 다수 선보여	IT동아	04.09	1941	0
5131	[신차공개] BMW ‘뉴 i4 eDrive40’·KGM ‘토레스 EVX ALPHA’ 출시	IT동아	04.09	2021	1
5130	업비트·빗썸, 가상자산 시장 회복으로 2024년 실적 개선	IT동아	04.09	173	0
5129	[주간스타트업동향] 팜스태프, 농산물 부가가치 높인 ‘하토마 잼’ 출시 外	IT동아	04.09	173	0
5128	[IT하는법] 일회성으로 전화번호 저장할 땐, '태그 추가'로 해결하자	IT동아	04.09	209	0
뉴스	태민, ‘노제와 열애설’ 후 첫 심경 “어떻게 진실 전할까 고민”	디시트렌드	14:00