딥페이크 악용·sLLM 타깃 위협 증가 예상
홍원표 SK쉴더스 대표(부회장)가 3일 서울 강남구 코엑스에서 열린 '2024 SK쉴더스 Cyber Security Media Day'에서 발언하고 있다. SK쉴더스 제공 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
인공지능(AI) 기술이 '양날의 검'으로 떠올랐다. AI가 빠른 속도로 발전하면서 산업 전반의 혁신을 꾀하는 동시에 사이버 범죄의 주범으로 지목되면서다. 내년부터는 'AI를 악용한 사이버 공격'이 더 거세질 것이란 전망이 나온다.
SK쉴더스는 3일 기자간담회를 열어 내년 주요 사이버 위협 요인으로 'AI 기반의 사이버 공격 다양화'를 꼽았다. AI가 일상화되면서 해커 공격 조직들이 다양한 AI 기술을 악용하고 있기 때문이다.
당장 딥페이크(AI 기반 이미지·영상 합성 기술)나 딥보이스 기술을 악용한 온라인 범죄가 점점 고도화되는 추세다. 올해 초 홍콩의 한 금융회사에서는 직원이 딥페이크로 만들어진 '가짜 최고재무책임자(CFO)와의 화상회의'에 속아 2억 홍콩달러(약 342억 원)를 송금한 사건이 대표적이다. 국내에선 딥페이크를 악용한 성 착취물이 온라인에 배포돼 200여 학교가 피해를 입는 등 사회적 혼란이 계속되고 있다. 이호석 SK쉴더스 EQST랩 팀장은 "얼굴·지문 인식 등이 일반화되어 있다"면서 "내년에는 딥페이크를 악용한 다양한 인증 우회 공격도 늘어날 것"이라고 전망했다.
국회에서는 딥페이크 범죄를 예방하기 위해 AI로 생성된 저작물에 대한 워터마크를 의무화하는 일명 'AI 기본법(인공지능 발전과 신뢰 기반 조성 등에 관한 기본법안)' 제정이 추진되고 있다. 하지만 완벽한 예방은 어렵다는 게 정보보호업계의 생각이다. 이재우 SK쉴더스 EQST/SI솔루션사업그룹 전무는 "AI로 생성된 불법 콘텐츠들이 올라오는 곳은 여러 곳"이라며 "불법 콘텐츠를 모니터링하고 삭제할 수 있는 서비스 대응 기술이 필요하다"고 지적했다.
"대기업보다 보안 관리 허술한 협력업체 노려"
이재우 SK쉴더스 EQST/SI솔루션사업그룹 전무가 3일 서울 강남구 코엑스에서 연 기자간담회에서 내년 보안 위협에 대해 전망하고 있다. SK쉴더스 제공 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
내년부터는 맞춤형 소규모 언어기반모델(sLLM)을 겨냥한 해킹도 늘어날 것으로 보인다. 빅테크가 직접 운용하는 거대언어모델(LLM)은 방대한 학습량을 자랑한다. 하지만 국내외 기업들은 특화된 데이터를 학습해 전문적이면서도 비용이 저렴한 sLLM을 선호하는 추세다. 외부 초거대 AI에 비해 sLLM이 민감한 데이터 유출을 방지할 수 있다고 봐서다. 다만 최근엔 부서 간 기밀정보 공유, 외부 협력자 접근 등 sLLM의 보안 허점을 노리는 경우가 많아 주의가 필요하다.
협력사를 노린 공급망 보안사고가 늘어난 점도 눈여겨봐야 한다. 협력사는 대기업 내부 네트워크, 시스템 등에 연결 가능한 업무 구조를 갖는 경우가 많다. 해킹 공격자들이 이런 구조를 노리고 대기업 본사보다 보안 관리가 허술한 협력업체를 공격 통로로 활용하는 사례가 늘고 있다. 암호화폐 가치가 상승하면서 거래소와 개인을 대상으로 삼은 공격도 활발해질 가능성이 있다.
정보보호업계는 이런 사이버 보안 위협을 줄이기 위한 AI 탐지 기술이나 통제 연구 등에 속도를 내고 있다. 홍원표 SK쉴더스 대표(부회장)는 "사이버 보안은 더 이상 기술 리스크가 아닌 경영 리스크"라며 기업 생태계 전반에 걸친 관리의 중요성을 강조했다.
김지현 기자 hyun1620@hankookilbo.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.