인도 영업담당 이사는 이 전화와 문자가 수상하다고 생각해 회사 내부에 보고했고, 조사가 진행됐습니다. 알고보니 피싱 공격자들이 인공지능(AI)을 활용해 차우다리 CEO의 목소리까지 유사하게 조작했던 것입니다. 또 왓츠앱 메시지는 전 구간 암호화(end-to-end encryption)를 적용해 당사자 외에는 메시지를 볼 수 없게 돼 있는데, 피싱 공격자들이 이 같은 채널을 악용하는 수법을 쓴 것입니다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
이처럼 AI가 발달하면서 보이스 피싱을 비롯한 사이버 공격의 형태가 정교해지고 다양해지고 있습니다. 공격자들은 AI를 활용해 새로운 방식으로 정부나 기업 네트워크에 침입할 수 있게 됐고, 탐지에 걸리지 않도록 하기 위해 마치 정상적으로 보이는 프로세스를 만들어내 데이터를 빼내는 것도 가능해졌습니다.
최근에는 챗GPT와 같은 생성형 AI가 열풍을 일으키면서 더욱 교묘한 사이버 공격을 만들어 내고 있습니다. 이 때문에 가짜를 판별하기 어려운 사이버 공격이 증가할 것이라는 전망도 나옵니다. 특히 생성형 AI를 악성코드를 제작하는 데 활용하게 되면 개발 지식이 없는 일반인들까지도 생성형 AI의 도움을 받아 해킹 도구를 만들어 낼 수 있을 것이라는 우려가 나옵니다. 낮은 수준의 위협일지라도 사이버 범죄가 급격하게 양산될 가능성이 높아진 것입니다.
실제로 챗GPT가 나온 지 한달 만인 2022년 12월 말, 유명 해킹 커뮤니티에서 챗GPT를 사용해 악성도구를 개발한 사이버 범죄 사례가 발견되기도 했습니다. 이와 관련, 이스라엘 사이버보안업체 체크포인트는 “챗GPT를 활용한 해킹 도구는 아직 기초적인 수준에 불과하지만 AI를 활용한 도구가 더 고도화되는 것은 시간문제다”라고 경고했습니다.
조선비즈는 오는 14일 서울 소공동 웨스틴 조선호텔에서 ‘AI 시대의 사이버 위협’을 주제로 ‘사이버보안 콘퍼런스 2023′을 개최합니다. 과학기술정보통신부와 방송통신위원회가 후원하는 이번 행사에는 국내외 사이버보안 석학과 기업인들이 참석해 AI시 대에 고도화되는 사이버 위협 양상을 진단하고, 이를 방어하기 위한 보안 트렌드를 공유합니다.
 |
(왼쪽부터)크리스 호킹스(Chris Hockings) IBM시큐리티 아태지부 최고기술경영자(CTO), 얀 쇼시타이시빌리(Yan Shoshitaishvili) 미국 애리조나주립대 교수, 이원태 한국인터넷진흥원(KISA) 원장, 임종인 고려대 석좌교수 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
행사의 첫 시작을 알리는 기조연설은 크리스 호킹스(Chris Hockings) IBM시큐리티 아태지부 최고기술경영자(CTO)가 맡습니다. 호킹스 CTO는 국제 공인 정보 시스템 보안 전문가(CISSP)로 지난 25년 동안 45건의 사이버 보안 특허를 받았습니다. 2013년에는 IBM의 보안 특허 포트폴리오에 지속적으로 기여한 공로를 인정받아 ‘마스터 발명가(Master Inventor)’로 선정되기도 했습니다. 그는 이번 콘퍼런스에서 ‘개방형 보안 시대: AI를 위한 데이터, 계정, 그리고 위협 관리’(Open Security: Data, Identity and Threat Management for the AI Era)라는 주제로 강연합니다.
두 번째 기조연설은 얀 쇼시타이시빌리(Yan Shoshitaishvili) 미국 애리조나주립대 교수가 맡았습니다. 그는 ‘보안 취약성 평가 자동화의 과거, 현재, 그리고 미래’(The Past, Present, and Future of Automation in Vulnerability Assessment)라는 주제로 연단에 섭니다. 세계에서 가장 오래된 화이트해커 그룹인 ‘셸피쉬(Shellphish)’를 이끌었고, 최고 권위의 해킹 방어대회 데프콘(DEFCON CTF)을 주최했습니다. 쇼시타이시빌리 교수는 7년 전 미국 국방고등연구계획국의 사이버 그랜드 챌린지 기간 동안 소프트웨어를 자동으로 분석해 취약점을 찾고 수정하는 ‘사이버 추론 시스템’을 개발했는데, 이번 콘퍼런스에서 이 같은 자동화 시스템의 과거, 현재 및 잠재적인 미래 기능을 탐구하고, 사이버 보안의 새로운 영역에 대해 소개하고자 합니다.
이원태 한국인터넷진흥원(KISA) 원장은 ‘챗GPT 등 초거대 AI의 보안 위협과 대응’이라는 주제로 연단에 섭니다. 챗GPT의 출연이 AI 혁신을 이끌 것으로 주목받고 있으나 그에 따른 부작용으로 다양한 보안 이슈가 발생될 수 있다는 우려도 나옵니다. 이에 따른 실질적인 보안 위협 수준은 어떠한지 짚어보고 앞으로 초거대 AI 모델의 안전한 활용을 위한 방향성을 논의합니다. 이어 임종인 고려대 석좌교수가 좌장으로 나서 호킹스 CTO, 쇼시타이시빌리 교수, 이 원장과 함께 대담을 나눕니다.
 |
(왼쪽부터)조지훈 삼성SDS 보안연구 마스터, 엄정용 LG CNS 보안사업담당, 신종회 엔씨소프트 최고정보보호책임자(CISO), 김종현 SK쉴더스 시큐디움 센터장, 윤두식 지란지교시큐리티 대표 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
오후에는 조지훈 삼성SDS 보안연구 마스터가 ‘양자컴퓨터 시대의 보안위협과 대응방안’을 주제로 동형암호 기술에 대해 소개합니다. 엄정용 LG CNS 보안사업담당은 ‘생성형 AI 활용을 위한 보안 대응 방안:기업용 챗GPT를 위한 보안 아키텍처’, 신종회 엔씨소프트 정보보호최고책임자(CISO)는 ‘제로 트러스트를 활용한 AI 서비스의 보안 위협 대응 전략’에 대해 이야기합니다.
김종현 SK쉴더스 시큐디움 센터장은 ‘AI 기반의 보안관제 한계 극복’에 대해 강연합니다. 윤두식 지란지교시큐리티 대표는 ‘사이버보안 관점에서의 생성형 AI: 발생 가능한 위협과 대응방안’에 이야기하면서 AI 서비스를 이용하는 과정에서 생기는 다양한 보안 이슈에 대해 짚어보고 개인과 기업, 정부 측면에서 대응할 수 있는 방안을 설명할 예정입니다.
사이버 보안 산업에 관심 있는 분들의 많은 참여와 관심 바랍니다.
<행사개요>
▲행사명: 2023 사이버보안 콘퍼런스
▲주제: AI 시대의 사이버 위협
▲일시: 2023년 6월 14일(수) 오전 9시~오후 3시
▲장소: 서울 소공동 웨스틴조선호텔 그랜드볼룸
▲접수·문의: 02)724-6157, event@chosunbiz.com
▲참가비: 일반가 11만원, 얼리버드 8만8000원, 단체 등록(4명 이상) 5만5000원, 학생 일반가 5만5000원, 학생 얼리버드 2만2000원
▲홈페이지: https://e.chosunbiz.com/
변지희 기자(zhee@chosunbiz.com)
<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
