2025년 사이버 보안 위협…“양날의 검이 된 생성형 AI”

IT동아 갤러리

자동 짤방 이미지

이미지가 없습니다.

자동 짤방으로 사용할 이미지를 등록해 주세요.

1/3

길거리에서 음악 틀어서 피해주는 땡중 작성자 : ㅇㅇ

2025년 사이버 보안 위협…“양날의 검이 된 생성형 AI”

IT동아

2025.01.03 21:14:18

조회 10323 추천 7 댓글 15

[IT동아 김예지 기자] 기술의 발전은 우리 삶을 편하게 해주지만, 동시에 새로운 문제를 가져온다. 생성형 인공지능(AI)은 등장 이후 급속도로 발전하며 전 산업에 걸쳐 적용됐으나, 이를 악용한 사례도 우후죽순 늘어나고 있다.

과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 ‘2025년 사이버 위협 전망’에서 올해를 해커의 AI 활용이 본격화되는 해로 꼽았다. 이 리포트는 안랩, 지니언스, 이글루코퍼레이션, SK쉴더스, 구글, 마이크로소프트 등 국내외 정보보안 전문가와 함께 작성됐다. 지난해 사이버 위협 사례를 돌아보고, 올해 예측되는 위협에 대한 선제적 예방을 강조한다.

과기정통부가 2025년 사이버 위협 전망을 발표했다 / 출처=셔터스톡

사이버 사기 증가…소프트웨어 공격 심화

과기정통부는 2024년 주요 사이버 위협 피해 사례로 ▲사이버 사기(스팸, 스미싱, 금융 사기, QR코드 사기 등) ▲소프트웨어 공급망 공격 ▲금품요구 악성 프로그램(랜섬웨어) 공격기법 고도화 등을 제시했다. SK쉴더스가 발표한 자료에 따르면, 제조업과 공공 분야 보안 사고가 각각 18%로 가장 높은 비중을 차지했다. 각각 15%를 기록한 금융, 교육 분야와 IT, 의료, 도소 유통 분야가 뒤를 이었다.

우선 지난해 전 국민을 대상으로, 티몬·위메프 사태 환불 미끼 문자 등 사회적 이슈를 이용한 금융 결제 사기가 대폭 증가했다. 청첩장, 부고 등의 일상 문자 형식을 악용한 스팸 및 스미싱 문자도 기승을 부렸다. 이에 정부는 지난해 11월 스팸 방지 종합대책을 발표한 바 있다.

2024년 주요 보안 이슈 타임라인 / 출처=SK쉴더스

디지털 전환이 가속화됨에 따라 소프트웨어 공급망 공격도 심화됐다. 악성코드는 오픈소스 플랫폼, 패키지 매니저 등 다양한 소프트웨어를 통해 취약점에 파고들었으며, 다수의 사용자를 노리는 공격이 발생했다. 또한 협력사, 서드파티를 통한 공격이 불거지며, 공급망 전체 보안이 핵심으로 떠올랐다.

한편, 지난해 7월 크라우드스트라이크(CrowdStrike)는 보안 소프트웨어 업데이트 중 발생한 오류로 세계 윈도우 시스템에서 블루스크린(BSOD)을 초래했다. 외부 공격은 아닌 것으로 드러났으나, 기업 소프트웨어 관리의 중요성과 단일 벤더의 위험성을 일깨운 사례다.

랜섬웨어도 여전히 골칫거리다. 지난해 상반기에만 평균 20억원의 피해액을 냈을 정도다. 랜섬웨어 기법은 진화되고 피해 규모도 날로 커지고 있다. 예컨대, 보안 솔루션 탐지 회피를 위해 정상 시스템 및 도구로 위장하는 방식이다. 공격 표적은 내부 시스템에 그치지 않고, 하이퍼바이저(물리적 하드웨어를 논리적으로 가상화하는 소프트웨어) 환경으로 확대되고 있다.

올해 생성형 AI 기반 사이버 위협이 증가할 것으로 전망된다 / 출처=과기정통부

2025년 AI 기술 활용한 공격 본격화

과기정통부는 2025년 주요 사이버 위협으로 ▲생성형 AI 활용 본격 ▲디지털 융복합 체계 사이버 위협 증가 ▲국제 환경 변화에 따른 사이버 위협 증가 가능성 ▲디도스 공격 증가 예상 등을 전망했다.

주목할만한 부분은 AI다. 생성형 AI는 양날의 검으로 떠올랐다. 올해는 생성형 AI를 비롯한 다양한 AI 기술이 산업 전반에 확산되는 가운데, 이를 활용한 사이버 공격이 한층 더 고도화될 것으로 전망된다. 보안 전문가들은 “현시점에서 AI를 활용한 직접적인 공격은 어렵지만, 피싱 메일 작성, 악성 스크립트 제작, 취약점 탐색 등 해킹의 보조 수단으로 활발히 쓰인다”고 말했다.

딥페이크를 악용한 공격은 진입장벽이 낮다는 문제가 존재한다 / 출처=셔터스톡

지난해 크게 이슈로 떠오른 딥페이크 및 딥보이스 기술을 악용한 범죄가 대표적이다. 딥페이크 기술을 활용해 만든 성 착취물을 유포하고, 피해자에게 금전적 협박을 하는 디지털 성범죄가 확산됐다. 딥페이크는 해커뿐만 아니라 전문적인 지식이 없는 일반인조차 쉽게 AI 도구에 접근 및 활용할 수 있다. 본인 인증, 로그인 등에서 활용되는 안면 인식 기술이 고도화된 딥페이크로 우회가 가능하다는 점은 심각한 문제를 초래한다.

특히 안랩은 올해 AI 기반 사회공학 기법 활용이 증가할 것이라 내다봤다. 사회공학 기법이란 시스템 취약점보다 사람 또는 집단의 심리, 언어, 문화를 공략하는 공격 기법을 뜻한다. 안랩은 “AI를 이용해 타겟을 파악해 신뢰하는 인물로 사칭해 딥페이크 영상을 만들고, 내부 인력으로부터 민감 데이터를 유출하거나, 비즈니스 이메일을 침해하는 공격이 증가할 것”이라고 말했다.

이렇듯 생성형 AI를 활용한 사이버 공격의 진입장벽이 낮아지고 있다. 오픈AI의 챗GPT를 필두로 편의성을 제공하는 거대언어모델(LLM)이 늘어나는 반면, 악성 LLM 사례도 늘고 있다. 목적 자체가 불법적인 사기GPT(FruadGPT), 악성코드 생성하는 웜GPT(WormGPT) 등 사이버 범죄에 특화된 악성 AI 모형이 다크웹(기존 웹 브라우저와 검색 엔진으로 액세스할 수 없는 웹)에서 유통되고 있다.

보안 전문가들은 “생성형 AI를 이미 도입했거나, 도입을 앞둔 기업은 기술 도입 단계에서부터 데이터 보안을 내재화해야 한다. 생성형 AI가 사용되는 전 단계를 포괄하는 상시 모니터링 체계를 구축해 지속 점검하는 것이 중요하다”고 강조했다. 예컨대, AI 기반 보안 솔루션, 제로트러스트 보안 등의 채택이다. 정부는 AI 사이버 공격에 대한 선제 대응이 필수다. AI 오남용을 방지하기 위한 종합 법적 대응책을 마련하고, 딥페이크 등 신기술 악용 사례에 대한 엄격한 규제를 마련해야 한다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ [투자를IT다] 2025년 1월 1주차 IT기업 주요 소식과 주가 흐름 ▶ [생성 AI 길라잡이] 키워드로 쉽게 음악 만들어주는 포자랩스 ‘라이브(LAIVE)’▶ [SBA 글로벌] 알지티 “국산 자율주행 서빙 로봇으로 전 세계 달리겠다”

고정닉 2

원본 첨부파일 4본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	내 돈 관리 맡기고 싶은 재태크 고수 같은 스타는?	운영자	26/01/12	-	-
6479	[써니모모의 '육십 먹고 생성AI'] 3. 디카/스마트폰 사진으로 애니메이션 만들기	IT동아	19:24	10	0
6478	[시승기] 전기차 시장에 등장한 또 하나의 선택지…'기아 EV 4'	IT동아	18:53	8	0
6477	[경북대 X IT동아] 네오덱스 "개구기에서 의료 AI까지, 치의학계의 '퍼스트 무버' 될 것"	IT동아	18:38	20	0
6476	칩셋, 카메라, 가격...내달 발표 갤럭시 S26의 '3대 변수' [3]	IT동아	18:17	479	2
6475	전통금융권과 손잡는 디지털자산 거래소, 2026년 지각 변동 예고	IT동아	16:01	12	0
6474	운전면허 벌점으로 정지·취소까지···KB국민은행·티맵서 확인하는 법	IT동아	15:03	12	0
6473	1월 22일 시행 예정되는 ‘AI 기본법’, 기업들은 준비됐나 [3]	IT동아	10:57	534	2
6472	“미국 우선주의” 트럼프 미디어가 발행한 ETF는 특별한가?	IT동아	01.14	31	0
6471	[주간스타트업동향] 딥인사이트, CES 2026서 '디멘뷰' 전시 성료 外	IT동아	01.14	67	0
6470	'오픈인프라서밋'으로 확인한 카카오클라우드의 고가용성·이중화 전략	IT동아	01.14	29	0
6469	소서릭스 AI 홈 오토메이션 SOL, CES 혁신상 수상 [SBA CES]	IT동아	01.14	25	0
6468	"개선된 챗봇으로 맞춤 상담" 따릉이 앱, 어떻게 달라졌나 [2]	IT동아	01.14	531	1
6467	[경북대 X IT동아] 노코드 AI 한계 넘어 앱·웹 생성부터 운영까지 자동화…‘엠바스’	IT동아	01.14	79	0
6466	“가상이 아닌 현실” 피지컬 AI 시대 알린 CES 2026	IT동아	01.13	34	0
6465	[위클리AI] 구글, 애플·월마트 손잡았다···글로벌 영향력 확대	IT동아	01.13	30	0
6464	[자동차와 法] 새해 교통안전 관련 제도 무엇이 달라지나	IT동아	01.13	28	0
6463	‘해킹 맛집’ 오명 쓴 대한민국, 2026년 AI 보안 과제는	IT동아	01.13	204	0
6462	한국에서 태어나 세계로 향한다…르노코리아 크로스오버 ‘필랑트’ 데뷔	IT동아	01.13	491	0
6461	정부 '2026 경제성장전략' 발표···디지털자산 제도권 진입 본격화	IT동아	01.13	28	0
6460	[생활 속 IT] 병원마다 다른 비급여 진료비, 한눈에 비교하기	IT동아	01.13	1326	4
6459	[K-스페이스 퀀텀 점프] 1. 우주항공청의 리모델링이 필요하다	IT동아	01.13	29	0
6458	[투자를IT다] 2026년 1월 2주차 IT기업 주요 소식과 시장 전망	IT동아	01.12	36	0
6457	[신차공개] 현대차 '더 뉴 스타리아 EV'·기아 '더 기아 EV2' 최초 공개	IT동아	01.12	51	0
6456	[뉴스줌인] 롤러형 물걸레 단 로보락의 신형 로봇청소기, 뭐가 다르지?	IT동아	01.12	45	0
6455	[주간투자동향] 라이드플럭스, 200억 원 규모 프리 IPO 투자 유치 外	IT동아	01.12	567	1
6454	[리뷰] “휴대용 지포스 RTX 5070 Ti” 에이수스 ROG XG 모바일 GC34R-034	IT동아	01.09	63	0
6453	2026년 새로운 청년 혜택, 무엇이 있을까?	IT동아	01.09	54	0
6452	새해 달라지는 교통 관련 제도 살펴보니	IT동아	01.09	913	2
6451	[CES 2026] CES 2026에서 주목받은 오디오 기기는?	IT동아	01.09	34	0
6450	그린리본, CES 2026서 환자 중심 임상 리크루팅 플랫폼 ‘그린스카우트’ 성과 공개 [SBA CES]	IT동아	01.09	38	0
6449	가상자산 거래소 과태료 처분, 법령준수 역량 강화 필요	IT동아	01.09	97	0
6448	PC 부품값 폭등 시대, 클라우드 PC가 해법 될까? [12]	IT동아	01.09	805	1
6447	[CES 2026] 로닉, 피지컬 AI 기반 AI 디스펜서 기술로 글로벌 F&B기업에 ‘눈도장’	IT동아	01.09	90	0
6446	SBA "CES 글로벌 이노베이션 포럼, 세계 창업계 이목 집중" [SBA CES]	IT동아	01.09	39	0
6445	[CES 2026] 전장 기업, 부품 공급자에서 미래차 생태계 핵심 플레이어로 부상	IT동아	01.08	56	0
6444	[스타트업-ing] 그랜터 "AI 재무 데이터로 스타트업 금융 문턱 낮춘다"	IT동아	01.08	41	0
6443	[CES 2026] AI로 혁신성 더한 국내 CES 2026 참가 스타트업은?	IT동아	01.08	321	1
6442	CARF 시행, 해외 가상자산 거래 정보 자동 공유	IT동아	01.08	58	0
6441	KTX–SRT 10년 만에 통합, 무엇이 달라지나	IT동아	01.08	64	0
6440	[CES 2026] 피지컬 AI에 방점 찍은 완성차 업체…어떤 기술 선보였나	IT동아	01.07	39	0
6439	“금융 사각지대 해소에 초점” 2026년 달라지는 금융정책 [3]	IT동아	01.07	432	1
6438	[CES 2026] AMD, CES 2026서 MI455X·MI500 공개··· '요타플롭스 시대 위한 인프라 기업 될 것'	IT동아	01.07	44	0
6437	[주간스타트업동향] 컨트롤엠, AI로 만든 트러플버거 출시 外	IT동아	01.07	33	0
6436	"살얼음·안개 미리 조심하자" 도로 위험 기상정보, 실시간으로 확인하는 방법	IT동아	01.07	42	0
6435	[써니모모의 '육십 먹고 생성AI'] 2. 카페에서 커피 한잔 마실 동안 책 만들기	IT동아	01.07	40	0
6434	네이버 D2SF 투자 스타트업 8곳, CES 2026서 기술력 뽐낸다	IT동아	01.07	114	0
6433	[IT하는법] 스마트폰으로 종이 문서 스캔하는 법 [1]	IT동아	01.07	1300	4
6432	잇피의 AI 기반 관절기반 분석 '링닥 모션', CES 2026서 소개 [SBA CES]	IT동아	01.07	37	0
6431	[CES 2026] 칩 메이커에서 현실 세계 구현 나선 '엔비디아', CES 2026서 청사진 공개	IT동아	01.07	34	0
6430	[경기창경센터 창업도약] 병오년 한 해를 질주할 '적토마' 같은 스타트업 (4)	IT동아	01.06	45	0