생성형 인공지능(AI)을 악용한 사이버 범죄가 눈에 띄게 증가하고 있는 것으로 나타났다. 공격자가 챗GPT 등을 랜섬웨어 개발 도구로 활용하며 공격수법이 정교화지고 있어 각별한 주의가 요구된다.
SK쉴더스는 민간 랜섬웨어 대응 협의체 'KARA'와 이 같은 내용을 담은 '2023년 4분기 KARA 랜섬웨어 동향 보고서'를 발간했다.
지난해 4분기 랜섬웨어 공격은 전년 동기 대비 65.4% 증가한 1266건이 발생했다.
특히 챗GPT를 활용한 랜섬웨어 공격이 눈길을 끈다. 중국 정부는 자국 A기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고 밝혔는데, 이들은 랜섬웨어 개발과 기능 개선, 공격 수행에 챗GPT를 악용한 것으로 드러났다.
랜섬웨어 공격자는 사이버공격을 수행하기 위해 웜GPT(WormGPT), 사기GPT(FraudGPT) 등 생성형 AI 모델을 적극적으로 활용하고 있으며, 서비스형 랜섬웨어(RaaS)도 기승을 부리고 있다. RaaS는 프로그래밍에 대한 전문지식 없이도 비용만 지불하면 랜섬웨어 공격을 할 수 있도록 툴 형태로 제공되는 서비스 상품을 말한다.
핵티비즘을 내세운 다수의 랜섬웨어 그룹의 공격도 활발하게 이뤄졌다. 핵티비즘은 해커(Hacker)와 행동주의(Activism)의 합성어로 정치적·이념적 방향에 목적을 둔 해킹 활동을 의미한다. 이스라엘-하마스 전쟁 등 영향으로 이스라엘 기업을 타깃으로 한 공격이 다수 벌어졌다.
러시아에 본거지를 둔 '블랙캣(BlackCat)' 랜섬웨어 그룹 활동도 눈에 띈다. 이들은 공격 시 이중·삼중으로 협박하는 전략을 사용하는 게 특징이다. 통상 랜섬웨어 공격자는 데이터를 암호화해 이를 풀어주는 조건으로 금전을 요구한다. 반면, 블랙캣 그룹은 데이터 복호화와 더불어 파일 유출을 빌미로 거액을 요구하거나 디도스 공격을 수행하는 행태를 보인다. 지난해 12월엔 미국 연방수사국(FBI)의 검거로 인해 활동이 잠시 중단됐으나 인프라를 복구하고 활동을 이어 나가고 있는 것으로 조사됐다.
랜섬웨어 공격자가 생성형 AI 모델 악용, 삼중협박 등 고도화한 전략을 사용하고 있어 철저한 대비가 요구된다.
김병무 SK쉴더스 정보보안사업부장(부사장)은 “범죄에 특화된 생성형 AI를 활용한 랜섬웨어 공격이 본격화되고 있는 만큼 랜섬웨어 공격 대응 방안 점검과 기업의 정보보호 활동을 강화해야 할 것”이라며 “민간에서 유일하게 랜섬웨어 원스톱 서비스를 제공하고 있는 만큼 급변하는 랜섬웨어 공격 트렌드에 맞춘 보안 전략을 선보이겠다”고 밝혔다.
조재학 기자 2jh@etnews.com
