내년 사이버 범죄에 특화된 생성형 인공지능(AI)이 기승을 부릴 것으로 보인다. 기업과 정부, 공공기관 관계자들의 주의가 요망된다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내외 정보보안 전문 기업들과 함께 ‘2025년 사이버 위협 전망’ 보고서를 최근 발표했다. 안랩, 지니언스, 이글루코퍼레이션, S2W, SK쉴더스, 플레인비트 등 국내 보안 기업과 시스코 탈로스, 마이크로소프트, 스플렁크, 트렌드마이크로, 지스케일러 등 해외 대형 소프트웨어(SW) 기업들이 참여해 분석한 결과다.
보고서에 따르면 내년 생성형AI를 악용한 사이버 위협이 급증할 전망이다. 다크웹을 중심으로 Fraud(사기)GPT, 악성코드 웜을 생성하는 GPT 등 악성 생성형AI 모델이 다양하게 등장할 것으로 예상됐다.
오픈AI에 따르면 최근 러시아와 중국 등에서 인터넷 여론 조작 및 정치적 선동을 위해 챗GPT가 사용됐다. AI로 정교하게 조작된 허위정보는 진위 구별이 어렵다. 허위정보는 가짜뉴스와 SNS, 유튜브 등 인터넷을 통해 빠르게 확산되고 대중들의 판단에 직접 영향을 미친다. 정치적 목적을 가진 특정 집단의 여론 조작으로 사회적 갈등과 혼란이 커질 것이란 뜻이다.
생성형 AI는 기업 경영의 효율을 높이고 혁신을 이끄는 도구로 각광받고 있지만, 보안 위협도 그에 따라 증가하는 추세다. API 키 탈취, 플러그인 및 확장 프로그램 취약점 등이 대표적 위험 요소다. 생성형 AI가 기업 내부 시스템과 연동된 경우 민감한 영업비밀 데이터가 유출될 가능성이 커진다. 과기정통부 관계자는 “기업들은 생성형AI 도입 단계부터 보안을 내제화하고 상시 모니터링 체계를 구축해 지속 관리해야 한다”고 강조했다.
기업 전용 5G특화망인 이음5G도 해킹 타깃이 될 전망이다. 제조, 자동차, 조선 등 주력 산업 각 분야에 이음5G망이 확산되고 있어 주의가 필요하다. 자율주행차와 스마트 교통 시스템, 스마트 빌딩, 스마트 팜 등도 해킹 안전지대가 아니다.
집에서 쓰는 사물인터넷(IoT) 공격도 늘어날 것으로 보인다. 보안이 취약한 IoT 기기는 해커가 악성코드를 감염시킨 다음 디도스(DDoS) 공격과 같은 사이버 공격의 봇넷으로 악용할 수 있다. 봇넷은 공격자의 원격 명령에 따라 악성 행위를 수행하는 디지털 기기 집합을 말한다. 중국 해킹그룹 플랙스타이푼은 전 세계에서 26만여 대 IoT 장비로 구성된 봇넷을 운영하고 있는 것으로 지난 9월 확인됐다. 특히 IP카메라나 공유기가 해킹되면 사생활이 외부에 노출되거나 범죄에 활용되는 등 심각한 피해가 발생할 수 있다.
내년 1월 미국 트럼프 2기 정부 출범도 변수다. 트럼프 2기의 방향은 정부 개입 최소화와 기술 혁신, 미국 우선주의, 가상자산 규제 개선 등이다. 미국 우선주의는 각지에서 일어난 전쟁에 대해 개입을 철회할 수 있다는 의미다. 이에 따라 우크라이나 러시아 전쟁 종식 기대감도 커지고 있다. 이에 따라 종전에 반대하는 핵티비스트(정치적 목소리를 내는 해커)들의 공격이 급증할 수 있다는 분석이 나온다. 과기정통부 관계자는 “국제정세의 변화는 핵티비스트의 활동에 직접 영향을 준다”며 “핵티비스트 그룹은 사이버 공격을 통해 자신들의 메시지를 전달하려 할 것이며 특정 국가나 단체를 겨냥한 정교한 공격을 감행할 것”이라고 했다.
트럼프 2기의 친 가상자산 정책으로 비트코인 가치가 급등하면서 이를 탈취하려는 사이버 범죄도 증가할 것으로 예상됐다. 블록체인 기업, 가상자산 거래소, 가상자산 투자자 등 어떤 곳도 해킹에서 안전하지 않다.
과기정통부 관계자는 “보안이 취약한 기업 등을 공격해 원천 기술을 절취하려는 시도가 증가할 것”이라고 밝혔다.
이해성 기자 ihs@hankyung.com