삼성SDS "사기 GPT 등 AI 악용 사이버공격 주의해야"

[서울경제TV=황혜윤 인턴기자] 삼성SDS는 지난해 국내외에서 발생한 사이버 보안 이슈를 분석해 올해 주목해야 할 5대 사이버 보안 위협을 선정했다고 23일 밝혔다.

이번 조사는 정보기술(IT)·제조·금융·운송·회계 등 국내 대기업과 공공 부문 보안 전문가 700여 명의 설문 결과를 반영했다. 또 삼성SDS의 글로벌 보안 운영 경험과 기술 역량을 기반으로 한 대응 방안도 제시했다.

삼성SDS가 선정한 2024년 5대 사이버 보안 위협은 ‘인공지능(AI)을 악용한 보안 위협’, ‘하이브리드 환경에서의 클라우드 보안 위협’, ‘개인 정보, 민감 정보 등 주요 데이터 유출’, ‘지속적으로 진화하는 랜섬웨어’, ‘공격 대상 확장에 따른 네트워크 보안 위협’ 등이다.

먼저 AI를 악용한 보안 위협은 해커가 ‘웜 GPT’, ‘사기 GPT’ 등 생성형 AI를 악용해 손쉽게, 대량으로 악성코드를 제작해 사이버 공격을 시도함을 의미한다. 여기서 웜 GPT는 챗 GPT의 다크웹 버전으로 생성형 AI 기반 사이버 범죄 도구를 의미한다. 사기 GPT란 인공지능 기반 피싱 도구이다.

하이브리드 환경에서의 클라우드 보안 위협은 기업 맞춤형 하이브리드 환경의 경우 보안 구성과 관리 영역이 복잡해 보안 취약점 발생 가능성이 높다는 점을 주목한 것이다.

또 최근 데이터 유출 경로와 공격 방법이 다양해지고, 유출된 데이터가 다크 웹에서 거래돼 2차 피해까지 유발하는 문제가 발생하고 있다. 이에 삼성SDS는 개인 정보, 민감 정보 등 주요 데이터 유출을 사이버 보안 위협으로 선정했다.

지속적으로 진화하는 랜섬웨어는 랜섬웨어를 상품화해 사이버 범죄에 활용하는 사례가 늘어나면서 초기 침투 브로커(IAB)를 활용한 공격이 증가하고 있어 위협으로 꼽혔다.

마지막으로 공격 대상 확장에 따른 네트워크 보안 위협은 기업 디지털 전환 가속화로 클라우드, 모바일 등으로 업무 환경이 확장되면서 해커의 공격 대상도 증가하고 있기 때문에 위협 중 하나로 선정됐다.

변상경 삼성SDS 보안기술실장은 "생성형 AI, 클라우드 등 복잡한 업무 환경에 따른 보안 위협은 반드시 전사적 위기관리 관점에서 대응해야 한다”면서 “보안 강화를 위한 제로 트러스트(어떠한 프로그램도 신뢰하지 않고 항상 철저하게 검증)기반의 설루션과 서비스 도입은 기업 경영의 필수 요소"라고 말했다. /mohyeyun@sedaily.com