한국일보 애틀랜타
첫광고
경동나비
엘리트 학원

보이스피싱에 AI 악용…아이 목소리도 ‘뚝딱’ 복제

미국뉴스 | 경제 | 2023-06-21 09:40:18

보이스피싱, AI 악용

구양숙 부동산표정원 융자누가 스킨 케어

사이버 세상, 창·방패에 모두 ‘생성형 AI 탑재’

보이스피싱에 AI 악용…아이 목소리도 ‘뚝딱’ 복제

챗GPT의 등장과 함께 시작된 생 성형 인공지능(AI)이 빠르게 발전 하면서 사이버 보안 업계도 촉각을 곤두세우고 있다.

 

특히 AI를 적극 활용해 진짜와 판박이같은 가짜 메일, 음성, 화상을 만들어 피해자의 지인을 흉내 내는 피싱 수법이 나타날 수도 있다는 경고가 나왔다. 라이프플랫폼 기업 SK쉴더스의 화이트해커팀 이큐스트(EQST)는 20일 언론 대상 보안 분석 세미나를 열고 해킹 공격을 시도하는 쪽과 이를 막으려는 쪽 모두 생성 형 AI를 활용할 것으로 내다봤다.

 

이재우 SK쉴더스 EQST그룹장은 “생성형 AI가 고도화 할 경우 자동 으로 공격이 이뤄지고 그 수준이 매우 높은 수준에서 평준화될 것”이 라면서 “이를 방어하려는 쪽에서 도 생성형 AI가 필요할 것”이라고 말했다.

 

EQST에 따르면 이미 피싱 공격 에는 AI가 악용되고 있다. 실제와 흡사한 스팸메일이나 문자의 문구를 작성하고 악성 링크를 클릭하도록 유도하는 식이다. 사람의 얼굴 과 목소리를 ‘딥 페이크’ 기술을 활용해 모방한 후 보이스피싱에 쓰기도 한다. 이호석 이큐스트 랩(Lab) 담당은 “5초 정도의 음성만 있으면 목소리를 복제할 수 있어서 합성된 아이의 목소리를 들려주고 돈을 요구하는 보이스피싱 사례 등이 등장하고 있다”고 말했다.

 

메일 서비스를 제공하는 플랫폼 업체나 보안업체는 피싱을 막기 위 해 메일이나 위험 링크를 AI를 활용해 탐지하는 프로그램을 내놓고 있다. 하지만 공격자 쪽에서는 이런 방어를 우회하는 수단을 찾아내는 데 AI를 쓰면서 역공을 시도하는 것으로 나타났다. 사이버 세상 한편에선 이미 창과 방패에 모두 AI가 핵심 기술로 쓰이고 있는 셈이다. 악성코드 공격 역시 AI 발전에 힘입어 크게 번질 가능성이 있다.

 

이 담당은 “다크웹(추적이 어려운 음지 인터넷 영역)을 통해 악성코드를 생성하는 방법이 널리 퍼지고 있다”고 분석했다. 많은 기업과 기관에 피해를 입히고 있는 랜섬웨어 공격이 더욱 빈발할 수도 있다는 얘기다. 랜섬웨어 공격은 특정 기관의 내부망에 침입해 통제 권한을 뺏고 데이터 등을 암호화한 상태로 금전을 요 구하는 것을 말한다.

 

SK쉴더스는 공격을 막는 사이버보안 전문가 입장에서도 생성형 AI를 보조 수단으로 활용할 수 있다고 봤다. 보안 실무에서 주로 사용하는 네 가지 분야에 생성형 AI 를 도입해 테스트로 검증한 결과 ▲모의 해킹 시나리오를 도출하거나 ▲소프트웨어 개발 시 보안 취약점을 점검하는 데 활용도가 높았다. 다만 ▲실시간으로 진행해야 하는 모바일 서비스 점검과 ▲실제 악성코드 분석에는 큰 힘을 쓰지 못했다. 현재 생성형 AI가 소화할 수 있는 입력량과 연산 능력이 공격에 쓰이는 길고 복잡한 코드를 해석하는 데까지 미치진 못하고 있기 때문이다.

 

이 담당은 “생성형 AI 모델은 보안 영역에서 활용하기엔 아직 초·중급 수준”이라면서도 “앞으로 AI 모델 발전에 따라 정확도와 활용도가 높아질 것”이라고 밝혔다.

 

한편 SK쉴더스는 올해 상반기 보안 침해 사고를 유형별로 분류 한 결과 정보유출(30%)이 가장 많았으며 랜섬웨어 등 악성코드 공격 (28%)과 피싱·스캠(18%)이 뒤를 이었다고 밝혔다. 아울러 올해 하반 기에는 최근 한국 정부가 독자 제재에 나선 북한 해커조직 ‘김수키’ ‘라자루스’ ‘안다리엘’ 등이 더욱 공격적으로 활동할 것으로 내다봤다.

 

이 담당은 “국가협력안보센터를 통해 정부와 정보를 교환하고 있어 구체적 사항은 공개가 어렵지만 하반기에 더 많은 공격이 일어날 조짐이 보인다”고 말했다.

 

<인현우 기자>

 

댓글 0

의견쓰기::상업광고,인신공격,비방,욕설,음담패설등의 코멘트는 예고없이 삭제될수 있습니다. (0/100자를 넘길 수 없습니다.)

주민 뜻 반영 않은 HOA 규정… 정부 법이 보호한다
주민 뜻 반영 않은 HOA 규정… 정부 법이 보호한다

‘주택 소유주 협회’(HOA·Homeowners’ Association) 주택의 외관과 단지 내 편의 시설 등을 관리하기 위한 목적으로, 전국적으로 운영된다.‘커뮤니티 협회’(Co

주택 단점 보완하고 장점 부각하는‘홈 스테이징’
주택 단점 보완하고 장점 부각하는‘홈 스테이징’

집을 팔 때‘홈 스테이징’(Home Staging)의 중요성이 갈수록 강조되고 있다. 홈 스테이징은 주택의 단점을 보완하고 장점을 최대한 부각하는 일종의 판매 전략이다. 홈 스테이

객실예약 필요없어… 편의시설만 사용 ‘데이패스’ 인기
객실예약 필요없어… 편의시설만 사용 ‘데이패스’ 인기

부진한 호텔 수익 만회 전략저렴한 비용으로 여행지 기분경험·가치’중시 수요와 맞아호텔업계 트렌드로 자리 잡아 객실 예약 없이 편의 시설만 사용할 수 있는‘데이 패스’를 판매 호텔이

미국서도 변종 엠폭스 감염 사례 확인
미국서도 변종 엠폭스 감염 사례 확인

엠폭스 바이러스 테스트 장비 [로이터]  아프리카에서 확산 중인 변종 엠폭스(MPOX·옛 명칭 원숭이두창) 감염 환자가 미국에서도 나왔다.질병통제예방센터(CDC)는 16일 최근 동

갈수록 치열해지는 UC 입학 경쟁…‘종합적 평가 방식’이해해야
갈수록 치열해지는 UC 입학 경쟁…‘종합적 평가 방식’이해해야

UC 대학은 많은 가주 학생들이 선호하는 공립대학이다. 타주에서도 입학을 원하는 학생이 많을 정도로 UC 대학 높은 교육 수준이 인정받고 있다. 각종 대학 순위에서 상위로 꼽히는

가볍지 않은 언어장애… 부모의 귀에서부터 시작한다?
가볍지 않은 언어장애… 부모의 귀에서부터 시작한다?

“그때만 생각하면 왜 그랬는지….” 유치원생 5세 아이를 둔 박모(40)씨는 지난해 가을, 아이를 나무랐던 일을“지금도 후회한다”고 했다. 아직도 기억이 선명한 그날은 아이가 하원

10명 중 7명은 근시… 소아·청소년 근시‘빨간불’
10명 중 7명은 근시… 소아·청소년 근시‘빨간불’

“영유아 검진에서 난시가 있다는 걸 알게 됐고, 안과에서 정기적으로 검사를 받다가 아이가 네 살 되던 때부터 안경을 썼거든요. 시력 발달 속도가 더뎌서 최근 검진을 해봤는데, 근시

신물 올라오는‘역류성 식도염’, 누울 때 왼쪽이 좋아
신물 올라오는‘역류성 식도염’, 누울 때 왼쪽이 좋아

저녁 식사를 후루룩 마친 뒤 곧바로 소파에 누워 TV나 스마트폰 등을 즐기는 사람이 적지 않다. 음식물이 소화되기 전에 누우면 위 속 내용물이 식도로 역류하지 못하게 막는‘하부 식

“똑바로 눕지 못하겠어요”… 누우면 더 아픈‘급성 췌장염’
“똑바로 눕지 못하겠어요”… 누우면 더 아픈‘급성 췌장염’

주말 아침 체한 증상이 있던 30대 남성 K씨는 복통과 구역 증상이 심해 응급실을 찾을 수밖에 없었다. 누워서 쉬려고 해도 등으로 뻗치는 통증 때문에 똑바로 누울 수도 없었다. 검

단백질 파우더·라면… 음식도 아닌 음식을 먹고 있다
단백질 파우더·라면… 음식도 아닌 음식을 먹고 있다

초가공식품의 역사와 현재거의 매일 마트에 간다. 식재료를 사기도 하지만 남들이 무엇을 사는지도 관찰한다. 특히 계산대에 줄을 서 있을 때가 좋은 기회다. 각자 선택이 매우 다양할

이상무가 간다 yotube 채널