‘침투 브로커’ 증가… 정보유출이 30%
“생성형 AI 악용 악성코드 공격 늘것”

올해 상반기(1∼6월)에 기업의 기밀 정보 등을 탈취하는 ‘초기 침투 브로커(IAB)’의 활동이 증가하면서 보안 침해사고 10건 중 3건이 ‘정보 유출’ 피해였던 것으로 나타났다. IAB는 공격자에게 해킹 초기 침투 경로를 제공하거나 취약점을 파악해 그 정보를 판매하는 역할을 가리킨다. 생성형 AI가 확산하면서 딥페이크 등을 활용한 공격도 증가할 것으로 전망된다.

SK쉴더스가 20일 개최한 2023년 상반기 주요 보안 트렌드 및 위협 전망 미디어 세미나에 따르면 올해 상반기 보안 공격은 전년 동기 대비 49.33% 증가했다. 이 중 기업 기밀이나 개인 금융 정보를 탈취하는 정보유출 침해사고가 30%로 가장 큰 비중을 차지했고, 오래된 취약점을 활용한 대규모 랜섬웨어나 악성코드 감염사고 등이 28%로 그 뒤를 이었다.

특히 올해 상반기 국내에서는 제조업을 겨냥한 IAB의 활동이 두드러진 것으로 분석됐다. SK쉴더스 화이트해커 전문가 그룹인 이큐스트(EQST) 랩 이호석 담당은 “랜섬웨어의 경우 악성코드 제작자들의 역할이 분업화, 조직화되고 있어 위험성이 높아지고 있다”며 “전문적인 지식 없이도 손쉽게 공격을 시도해 금전적 이득을 취할 수 있는 생태계가 확립되고 있다”고 설명했다.

생성형 AI 기술이 고도화되면서 하반기부터는 딥페이크나 딥보이스를 악용한 보이스피싱이나 진화한 악성코드 공격이 늘어날 것이라는 전망이 나왔다. 다만 생성형 AI를 보안 영역에 활용하기까지는 조금 더 연구가 필요하다는 분석이 나온다. 이 담당은 “자체적으로 생성형 AI의 보안 영역 활용 방안을 연구한 결과 보안 영역에서 활용성은 아직까지는 초·중급 수준”이라고 말했다.


남혜정 기자 namduck2@donga.com