AI로 진화한 사이버 위협 확산…‘보안 사각지대 노린다’

IT동아

2025.03.19 16:54:59

조회 844 추천 18 댓글 7

[IT동아 김예지 기자] ‘구글 클라우드 시큐리티 데이 미디어 브리핑’이 3월 19일 역삼역 강남 파이낸스 센터(GFC)에서 열렸다. 이날 행사에서 루크 맥나마라(Luke McNamara) 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group) 부수석 애널리스트는 2025년 사이버 보안 전망과 한국 관련 사이버 위협 동향을 제시했다.

루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트 / 출처=IT동아

구글이 인수한 사이버보안 기업 맨디언트가 2024년 4분기에 조사한 클라우드 환경의 사이버 보안 위협 사고를 보면, 데이터 탈취/갈취 및 사기 행위 비중이 각각 37%에 달했다. 피싱 이메일 배포와 랜섬웨어 피해는 각각 5%를 차지했다. 사이버 공격자들의 내부망 침입 경로는 유출된 크리덴셜(credential, 신원을 검증하기 위해 사용되는 인증 정보)을 이용한 방법이 약 43%로 가장 흔했다.

탐지 회피 및 보안 취약점 공격 증가

루크 맥나마라 애널리스트는 최근 눈에 띄게 증가한 사이버 보안 위협 유형으로 ▲탐지 회피 ▲사이버 공격 출처 식별의 어려움 ▲랜섬웨어 및 데이터 갈취 행위 증가 등을 꼽았다. 그는 “특히 사이버 공격자들은 기존 보안 시스템을 우회해 새로운 공격 침투 경로를 끊임없이 찾아내는 데 집중하고 있다”고 강조했다. 예컨대, VPN·라우터 등 엣지 디바이스, 모바일 SMS 메시지, QR 코드를 사용한 피싱 공격, 내부자 표적 공격 등으로 기업 내부에 침투한다.

국내에서도 제조업, 금융 서비스와 미디어 및 엔터테인트먼트 산업을 중심으로 기업의 취약점을 노리는 사이버 공격이 발생하고 있다. 이러한 공격의 중심에는 중국과 북한이 있다. 중국의 지능형 지속 공격(APT) 그룹은 지난해 76건의 제로데이 공격(소프트웨어나 시스템의 알려지지 않은 보안 취약점을 이용한 사이버 공격 행위)을 감행했다.

북한 사이버 해킹 그룹의 주요 공격 활동 / 출처=구글 클라우드

북한의 사이버 공격 또한 활발하게 이뤄지고 있다. 최근 북한은 IT 인력을 활용한 보안 공격을 주로 행하고 있다. 루크 맥나마라 애널리스트는 “한국에서 IT 인력을 활용한 공격은 아직 발견되지 않았지만, 북한의 목적은 점차 확장되고 있다. 이들은 스파이 활동을 넘어 전 세계 헬스케어, 제조업, 방산, 금융 등 산업 분야에서 IT 인력을 두고, 금전적 이득을 창출해 이를 본국으로 송금하는 것이 주된 목적”이라고 설명했다.

그러면서 “국적을 숨기고 프리랜서 또는 단기 고용 프로젝트로 활동을 시작하며, 구직 성공을 위해 브로커와 공조한다. 이때 브로커는 자신들의 활동을 인지하지 못한 채 은행 계좌 개설, 노트북 제공 등을 돕는다”며, “이들이 받는 월급은 다른 계좌로 돈세탁이 이뤄진다. 해고된 후에도 소스코드 또는 IP를 공개한다는 협박으로 갈취에 가담할 수 있다”고 말했다.

그러나 피해 규모와 확산 범위를 정확히 파악하기는 어렵다. 피해 기업의 인프라를 조사해 피해 규모를 파악할 수 있었던 전통적인 방식의 사이버 위협과는 다른 특성이기 때문이다. 루크 맥나마라 애널리스트는 “보안 담당 부서가 적극적으로 HR 담당 부서와 협력해 면접 및 고용의 초기 단계부터 주의 깊게 살펴야 한다”고 말했다. 또한 교육과 배경 조사도 권장된다.

한편, 구글 클라우드는 이와 함께 크리덴셜 유출을 막기 위한 방법으로 ‘다중 인증(Multi Factor Authentication, 이하 MFA)’을 강조했다. 이는 최소 두 가지 이상의 인증을 거친 사용자에게만 접근을 허용하는 보안 기술이다. 또한 크리덴셜을 자주 변경해주는 것도 중요하다.

생성 AI 도구 삼아 사이버 공격 강화

구글 제미나이 앱 / 출처=구글 플레이

생성 AI는 사이버 공격자들의 무기가 됐다. 루크 맥나마라 애널리스트는 “러시아와 달리 중국과 북한의 APT 그룹은 공격 단계에서 생성 AI를 생산성 도구로 활용하는 사례가 많았다”고 말했다. 사이버 공격자들이 구글 AI 모델 ‘제미나이’를 비롯한 생성 AI를 활용해 정보 수집, 딥페이크 생성, 갈취 대상 웹사이트 언어 번역, 소프트웨어 취약점 분석, 악성 코드 작성 등 공격의 모든 단계를 자동화한다는 설명이다.

다만, 현재 제미나이를 새로운 공격 기법/기능으로 개발하지는 못한 것으로 나타났다. 구글 클라우드 관계자는 제미나이를 악용하는 사이버 공격자를 구분하기 위해 “구글 클라우드는 내부의 비공개 쿼리를 기반으로 지역 등 특성에 따라 사용자군을 암호화된 데이터로 분류하는 방식으로 공격자의 위협 활동을 계속해서 제한하고 있다”고 말했다.

구글 클라우드는 보안을 위해 AI를 안전하게 활용하는 방법뿐만 아니라 사이버 공격자들이 AI를 어떻게 활용할 수 있는지에 대해서도 끊임없이 고민해야 한다고 강조한다. 이에 루크 맥나마라 애널리스트는 “새로운 사이버 공격 전술을 탐지하고, 대응 속도를 높여야 한다. 구글 클라우드는 조사 결과를 국가 및 기업에 적극적으로 공유해 피해를 줄이도록 돕겠다. 또한 보안 방어자들이 생성 AI를 활용을 극대화해 공격자와의 격차를 줄이는 데 기여하겠다”고 덧붙였다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 양자 컴퓨팅 합류한 엔비디아 GTC 2025 관전 포인트는?▶ 몸 커지는 디지털 헬스케어 시장...‘관건은 데이터 확보’▶ [민관협력 오픈이노베이션 지원사업] SKT·XL8 “인공지능으로 세계 언어 장벽 허문다”

고정닉 0

원본 첨부파일 3본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	현역으로 군대 안 간게 의아한 스타는?	운영자	25/06/30	-	-
5512	[생성 AI 길라잡이] 인공지능이 작성한 표절 논문 찾아내는 무하유 카피킬러 ‘GPT 킬러’	IT동아	07.04	133	0
5511	승용차 70배 탄소 배출 ‘대형 트럭’…친환경 전환 대책은 부실	IT동아	07.04	7983	0
5510	[투자를IT다] 2025년 7월 1주차 IT기업 주요 소식과 시장 전망	IT동아	07.04	118	0
5509	[IT’s 가성비] 아직도 살만한 스테디셀러, LG 32UN650K 4K 모니터	IT동아	07.04	112	0
5508	[리뷰] 디지털 시대 눈 건강을 위한 투자, 벤큐 스크린바 헤일로 2	IT동아	07.04	114	0
5507	[IT신상공개] 성능·음질·편의성 개선, 소니 WH-1000XM6	IT동아	07.04	102	0
5506	SaaS 기반 협업 툴 NHN두레이의 첫 인상, ‘두레이온보딩팀’을 만나다 [3]	IT동아	07.04	7405	0
5505	“야근 걱정 끝” 폴라리스 오피스, AI 기반 NOVA로 활용도 높였다 [3]	IT동아	07.04	2203	1
5504	[농업이IT(잇)다] 백로앙금 “당도 낮춘 팥 디저트로 소비자 입맛 사로잡는다”	IT동아	07.04	105	0
5503	지하철역·공원서 책 대출·반납…스마트 도서관, 더 편하고 가까워진다	IT동아	07.03	144	0
5502	[IT애정남] 구형 노트북에 신형 SSD, 달아도 되나요?	IT동아	07.03	129	0
5501	데이터이쿠 “노코드 AI 플랫폼, 누구나 AI 에이전트 개발 지원”	IT동아	07.03	131	0
5500	[시승기] 안정적인 승차감과 넓은 실내, 전비 효율 두루 갖춘 '아이오닉 9'	IT동아	07.03	126	0
5499	[IT애정남] 유튜브에서 ‘구간 반복’하려면?	IT동아	07.03	127	0
5498	[스타트업-ing] 뉴머스 “뇌혈관막 여는 집중초음파로 뇌질환 치료 돕는다”	IT동아	07.03	116	0
5497	‘AI 자율 네트워크’ 강조하는 노키아, 韓 6G 인프라 투자 기회 엿본다	IT동아	07.03	132	0
5496	“식당·영화·신조어 핵심 정보만 요약” 네이버 AI 브리핑, 사용자 편의성 높일까 [1]	IT동아	07.03	2364	0
5495	GM·LG엔솔 “LFP보다 효율 뛰어난 LMR 배터리로 승부수 띄울 것”	IT동아	07.02	160	0
5494	[주간스타트업동향] 펫나우, '경기도 반려견 비문등록 시범사업' 통해 기술 과시 外	IT동아	07.02	150	0
5493	산불·쓰나미·지진 등 재난 인명 피해, 첨단 음향 기술로 줄인다 [3]	IT동아	07.02	5868	0
5492	플리토와 협력 나선 퓨리오사AI, AI 반도체는 왜 언어 데이터가 필요할까?	IT동아	07.02	146	0
5491	인천창조경제혁신센터, 중국 청두 솽촹센터와 국내 스타트업 중국 진출 돕는다	IT동아	07.02	137	0
5490	세컨드팀, "슈퍼코더, AI가 면접관이 되는 시대 연다”	IT동아	07.02	144	0
5489	인천공항 빠르게 출국하려면? 스마트패스, ‘이제 은행 앱에서 등록 가능’	IT동아	07.02	181	0
5488	게임 그래픽 처리 위한 인공지능 기술 진화는 ‘현재진행형’	IT동아	07.01	189	0
5487	[뉴스줌인] LG전자가 집까지 판다? ‘스마트코티지’ 이모저모 [3]	IT동아	07.01	2599	3
5486	KRDS 준수해야 하는 공공 웹, AI 기반 검증 기술에도 ‘주목’	IT동아	07.01	169	0
5485	[자동차와 法] 휴가철 교통사고, 법과 보험으로 미리 대비하기	IT동아	07.01	158	0
5484	반려견·묘 있다면 알아야 할 동물등록 방법…7월부터 집중 단속	IT동아	07.01	161	0
5483	메이커스페이스 야간 교육 가보니··· '참여율 3배, 직장인 예비창업자도 OK'	IT동아	07.01	156	0
5482	[IT하는 법] 지도 서비스에서 실시간 CCTV 보는 법 [1]	IT동아	07.01	6286	0
5481	새 갤럭시 Z 폴드 공개 예정, 폴더블 디스플레이 소재 산업 훈풍 불까?	IT동아	07.01	225	0
5480	LG유플러스 익시오 안티딥보이스, 온디바이스로 얻는 장점은?	IT동아	06.30	264	0
5479	가족권, 재배치 마일리지…따릉이 새 서비스 이용법	IT동아	06.30	2236	0
5478	[신차공개] 볼보 ‘신형 XC90’ 사전계약·BYD ‘아토 3’ 무상 정기점검 실시	IT동아	06.30	5517	0
5477	[스타트업리뷰] AI로 4050세대 맞춤 라이프스타일 제시...'퀸잇'	IT동아	06.30	178	0
5476	[주간투자동향] 원더웍스컴퍼니, 50억 원 규모 시리즈A 투자 유치 外	IT동아	06.30	219	0
5475	전국 박물관·미술관 문화유산정보 궁금할 땐 이렇게! [이럴땐 이렇게!]	IT동아	06.30	171	0
5474	[농업이IT(잇)다] 서울집시 “타협 없는 풍미와 품질로 100년 이상 이어지는 맥주 브랜드 꿈꾼다”	IT동아	06.27	319	1
5473	[투자를IT다] 2025년 6월 4주차 IT기업 주요 소식과 시장 전망	IT동아	06.27	339	0
5472	퓨리오사AI NPU 도입 앞둔 딥노이드, "운영비용 최적화·서비스 응용에 기대"	IT동아	06.27	295	0
5471	산봉우리 이름부터 일출·일몰·행성 정보 한눈에…AR산지도 앱 활용법	IT동아	06.27	284	0
5470	스플렁크, AI 시대 데이터 관리 강조…“데이터 연합 전략이 대안”	IT동아	06.27	265	0
5469	[생성 AI 길라잡이] 구글 제미나이로 '고품질 음식 사진' 생성하기 [3]	IT동아	06.27	14636	2
5468	[크립토퀵서치] ‘가상자산’을 ‘디지털자산’이라고 하는 이유는? [2]	IT동아	06.27	12120	2
5467	“찾아가는 게임리터러시 교육, 누구나 배움의 기회를 누려요” 게임리터러시 온더로드 개최	IT동아	06.27	249	1
5466	에이수스 게이밍 기어가 서브컬처 문화를 만나다	IT동아	06.26	2260	1
5465	AI 무인 회수기, 페트병·캔 재활용으로 포인트 적립까지…선순환 효과 ‘톡톡’	IT동아	06.26	248	0
5464	넥스트라이즈 2025, 우주/방산/콘텐츠 부문 AI 스타트업 '눈길'	IT동아	06.26	237	0
5463	만트럭 “직영서비스센터 확장·정비 예약 앱 출시로 韓 소비자에게 밀착”	IT동아	06.26	229	0
뉴스	걸스데이 민아, 배우 온주완과 11월 결혼	디시트렌드	07.04