2025년 사이버 보안 위협…“양날의 검이 된 생성형 AI”

IT동아 갤러리

자동 짤방 이미지

이미지가 없습니다.

자동 짤방으로 사용할 이미지를 등록해 주세요.

1/3

광주 찾은 민희진 "5·18 왜곡 안돼…한예종 광주 이전 반대" - 관련게시물 : '한예종' 광주 이전 법안에 '대혼란'- 관련게시물 : 한예종 학생들 전라도 광주 이전에 반발 성명 발표https://n.news.naver.com/mnews/article/421/0008940249 - dc official App 작성자 : 그르르릉

2025년 사이버 보안 위협…“양날의 검이 된 생성형 AI”

IT동아

2025.01.03 21:14:18

조회 10393 추천 7 댓글 15

[IT동아 김예지 기자] 기술의 발전은 우리 삶을 편하게 해주지만, 동시에 새로운 문제를 가져온다. 생성형 인공지능(AI)은 등장 이후 급속도로 발전하며 전 산업에 걸쳐 적용됐으나, 이를 악용한 사례도 우후죽순 늘어나고 있다.

과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 ‘2025년 사이버 위협 전망’에서 올해를 해커의 AI 활용이 본격화되는 해로 꼽았다. 이 리포트는 안랩, 지니언스, 이글루코퍼레이션, SK쉴더스, 구글, 마이크로소프트 등 국내외 정보보안 전문가와 함께 작성됐다. 지난해 사이버 위협 사례를 돌아보고, 올해 예측되는 위협에 대한 선제적 예방을 강조한다.

과기정통부가 2025년 사이버 위협 전망을 발표했다 / 출처=셔터스톡

사이버 사기 증가…소프트웨어 공격 심화

과기정통부는 2024년 주요 사이버 위협 피해 사례로 ▲사이버 사기(스팸, 스미싱, 금융 사기, QR코드 사기 등) ▲소프트웨어 공급망 공격 ▲금품요구 악성 프로그램(랜섬웨어) 공격기법 고도화 등을 제시했다. SK쉴더스가 발표한 자료에 따르면, 제조업과 공공 분야 보안 사고가 각각 18%로 가장 높은 비중을 차지했다. 각각 15%를 기록한 금융, 교육 분야와 IT, 의료, 도소 유통 분야가 뒤를 이었다.

우선 지난해 전 국민을 대상으로, 티몬·위메프 사태 환불 미끼 문자 등 사회적 이슈를 이용한 금융 결제 사기가 대폭 증가했다. 청첩장, 부고 등의 일상 문자 형식을 악용한 스팸 및 스미싱 문자도 기승을 부렸다. 이에 정부는 지난해 11월 스팸 방지 종합대책을 발표한 바 있다.

2024년 주요 보안 이슈 타임라인 / 출처=SK쉴더스

디지털 전환이 가속화됨에 따라 소프트웨어 공급망 공격도 심화됐다. 악성코드는 오픈소스 플랫폼, 패키지 매니저 등 다양한 소프트웨어를 통해 취약점에 파고들었으며, 다수의 사용자를 노리는 공격이 발생했다. 또한 협력사, 서드파티를 통한 공격이 불거지며, 공급망 전체 보안이 핵심으로 떠올랐다.

한편, 지난해 7월 크라우드스트라이크(CrowdStrike)는 보안 소프트웨어 업데이트 중 발생한 오류로 세계 윈도우 시스템에서 블루스크린(BSOD)을 초래했다. 외부 공격은 아닌 것으로 드러났으나, 기업 소프트웨어 관리의 중요성과 단일 벤더의 위험성을 일깨운 사례다.

랜섬웨어도 여전히 골칫거리다. 지난해 상반기에만 평균 20억원의 피해액을 냈을 정도다. 랜섬웨어 기법은 진화되고 피해 규모도 날로 커지고 있다. 예컨대, 보안 솔루션 탐지 회피를 위해 정상 시스템 및 도구로 위장하는 방식이다. 공격 표적은 내부 시스템에 그치지 않고, 하이퍼바이저(물리적 하드웨어를 논리적으로 가상화하는 소프트웨어) 환경으로 확대되고 있다.

올해 생성형 AI 기반 사이버 위협이 증가할 것으로 전망된다 / 출처=과기정통부

2025년 AI 기술 활용한 공격 본격화

과기정통부는 2025년 주요 사이버 위협으로 ▲생성형 AI 활용 본격 ▲디지털 융복합 체계 사이버 위협 증가 ▲국제 환경 변화에 따른 사이버 위협 증가 가능성 ▲디도스 공격 증가 예상 등을 전망했다.

주목할만한 부분은 AI다. 생성형 AI는 양날의 검으로 떠올랐다. 올해는 생성형 AI를 비롯한 다양한 AI 기술이 산업 전반에 확산되는 가운데, 이를 활용한 사이버 공격이 한층 더 고도화될 것으로 전망된다. 보안 전문가들은 “현시점에서 AI를 활용한 직접적인 공격은 어렵지만, 피싱 메일 작성, 악성 스크립트 제작, 취약점 탐색 등 해킹의 보조 수단으로 활발히 쓰인다”고 말했다.

딥페이크를 악용한 공격은 진입장벽이 낮다는 문제가 존재한다 / 출처=셔터스톡

지난해 크게 이슈로 떠오른 딥페이크 및 딥보이스 기술을 악용한 범죄가 대표적이다. 딥페이크 기술을 활용해 만든 성 착취물을 유포하고, 피해자에게 금전적 협박을 하는 디지털 성범죄가 확산됐다. 딥페이크는 해커뿐만 아니라 전문적인 지식이 없는 일반인조차 쉽게 AI 도구에 접근 및 활용할 수 있다. 본인 인증, 로그인 등에서 활용되는 안면 인식 기술이 고도화된 딥페이크로 우회가 가능하다는 점은 심각한 문제를 초래한다.

특히 안랩은 올해 AI 기반 사회공학 기법 활용이 증가할 것이라 내다봤다. 사회공학 기법이란 시스템 취약점보다 사람 또는 집단의 심리, 언어, 문화를 공략하는 공격 기법을 뜻한다. 안랩은 “AI를 이용해 타겟을 파악해 신뢰하는 인물로 사칭해 딥페이크 영상을 만들고, 내부 인력으로부터 민감 데이터를 유출하거나, 비즈니스 이메일을 침해하는 공격이 증가할 것”이라고 말했다.

이렇듯 생성형 AI를 활용한 사이버 공격의 진입장벽이 낮아지고 있다. 오픈AI의 챗GPT를 필두로 편의성을 제공하는 거대언어모델(LLM)이 늘어나는 반면, 악성 LLM 사례도 늘고 있다. 목적 자체가 불법적인 사기GPT(FruadGPT), 악성코드 생성하는 웜GPT(WormGPT) 등 사이버 범죄에 특화된 악성 AI 모형이 다크웹(기존 웹 브라우저와 검색 엔진으로 액세스할 수 없는 웹)에서 유통되고 있다.

보안 전문가들은 “생성형 AI를 이미 도입했거나, 도입을 앞둔 기업은 기술 도입 단계에서부터 데이터 보안을 내재화해야 한다. 생성형 AI가 사용되는 전 단계를 포괄하는 상시 모니터링 체계를 구축해 지속 점검하는 것이 중요하다”고 강조했다. 예컨대, AI 기반 보안 솔루션, 제로트러스트 보안 등의 채택이다. 정부는 AI 사이버 공격에 대한 선제 대응이 필수다. AI 오남용을 방지하기 위한 종합 법적 대응책을 마련하고, 딥페이크 등 신기술 악용 사례에 대한 엄격한 규제를 마련해야 한다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ [투자를IT다] 2025년 1월 1주차 IT기업 주요 소식과 주가 흐름 ▶ [생성 AI 길라잡이] 키워드로 쉽게 음악 만들어주는 포자랩스 ‘라이브(LAIVE)’▶ [SBA 글로벌] 알지티 “국산 자율주행 서빙 로봇으로 전 세계 달리겠다”

고정닉 2

원본 첨부파일 4본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	치어리딩 가장 잘할 것 같은 스타는?	운영자	26/05/11	-	-
7048	[위클리AI] 오라클-삼성전자, 앤트로픽-스페이스X 각각 손잡았다 '파트너십 확장'	IT동아	05.12	27	0
7047	[뉴스줌인] 로봇청소기 시장, ‘직배수’ 넘어 ‘빌트인’으로… 드리미도 공식 참전	IT동아	05.12	25	0
7046	이학준 마드라스체크 대표 “AI 시대에도 협업 도구 플로우는 쉬움의 미학 담을 것”	IT동아	05.12	13	0
7045	IPO 재도전하는 세레브라스, 단 6개월 만에 다시 도전하는 배경은?	IT동아	05.12	19	0
7044	고민정 멀티캠퍼스 AX러닝혁신센터장, "AI 교육은 진단과 처방이 우선입니다"	IT동아	05.12	35	0
7043	“더 가볍고 빠르게” 노타·모빌린트, NPU 최적화 및 AI 사업 협력에 맞손	IT동아	05.12	403	1
7042	[투자를IT다] 2026년 5월 1주차 IT기업 주요 소식과 시장 전망	IT동아	05.11	15	0
7041	[신차공개] GMC ‘허머 EV SUV’·포르쉐 ‘마칸 GTS 일렉트릭’ 출시	IT동아	05.11	30	0
7040	[정석희의 기후 에너지 인사이트] 10. 햇빛은 공짜, 그물은 누가 만드는가? [1]	IT동아	05.11	548	0
7039	‘우주 비전’ 품은 LIG D&A, 스타트업 '스텔라비전'과 손잡은 이유?	IT동아	05.11	37	0
7038	[주간투자동향] 찬스, 47억 원 규모 투자 유치 外	IT동아	05.11	31	0
7037	“첨단전략산업 육성 목적” 국민참여형 국민성장펀드 조성, 다른 펀드와 다른 점은?	IT동아	05.08	114	0
7036	“맛집 예약부터 쇼핑 결제까지”…네이버 대화형 검색 AI탭 써보니	IT동아	05.08	38	0
7035	[스타트업리뷰] "스리라차보다 낮은 열량" 스퀴진, K-김 불편함까지 튜브로 풀었다 [6]	IT동아	05.08	680	0
7034	[르포] 지커, 강남 대치동에 브랜드 갤러리 오픈…최신 라인업 선보이며 존재감 확대 [9]	IT동아	05.08	894	2
7033	어르신에게 듣는 즐거움을, 제이디솔루션 청력보조 스피커 하룬제 기증 현장 가 보니	IT동아	05.08	44	0
7032	디지털자산 과세 앞두고 팽팽한 공방 ‘준비 안 됐다’ vs ‘예정대로 진행’	IT동아	05.08	43	0
7031	한국항공대 “방산 SW 인재, 총장배 2026 AI 파일럿 탑건 챌린지 도전하라”	IT동아	05.08	34	0
7030	“교통비 환급 더 많이” K-패스 '반값 모두의 카드', 지금 주목해야 하는 이유	IT동아	05.08	60	0
7029	[자동차와 法] 어린이 보호구역 교통사고를 둘러싼 오해와 현실, 책임의 경계	IT동아	05.08	273	0
7028	“플랫폼ㆍ하드웨어ㆍ소프트웨어 등 국내 AI 산업의 모든 것이 한 자리에” 2026 국제인공지능대전(AI EXPO)	IT동아	05.07	53	0
7027	서울창경 “창업기업 등용문, 올해의 K-스타트업 2026 혁신·AI 리그로”	IT동아	05.07	48	0
7026	OTT 구독 결합 전쟁, 나에게 맞는 조합은?	IT동아	05.07	68	0
7025	[스타트업-ing] 퓨잇, 한국수자원공사 손잡고 지역 플랫폼 '로컬바이브' 구축	IT동아	05.07	48	1
7024	나이트로 서울 2026 게임데이 'AI가 공동 창업자, ‘어떻게’ 보다 ‘무엇을’이 더 중요’ [1]	IT동아	05.07	325	0
7023	기업공개 앞둔 마키나락스, 버티컬 AI 분야 글로벌 선도기업 도약 나선다	IT동아	05.06	180	0
7022	[주간보안동향] 쿠팡·네이버 등 7개 오픈마켓, 개인정보 불공정 약관 시정 外	IT동아	05.06	43	0
7021	[위클리AI] 아마존·오픈AI·메타, 검색부터 로봇까지 서비스 고도화 박차	IT동아	05.06	110	0
7020	[신차공개] 현대차 ‘더 뉴 그랜저’ 디자인 공개·볼보 ‘XC90 블랙 에디션’ 한정 판매 [6]	IT동아	05.06	1819	0
7019	[주간스타트업동향] 디노티시아, 소버린 AI 법령 에이전트 '리걸큐' 베타 공개 外	IT동아	05.06	43	0
7018	[스타트업 브랜딩 가이드] 초기 스타트업이 투자자를 설득하는 브랜드 구조	IT동아	05.06	93	0
7017	10명 중 3명은 '시한부' 윈도10 PC 사용 중… 어떡하나?	IT동아	05.05	89	0
7016	[투자를IT다] 2026년 4월 5주차 IT기업 주요 소식과 시장 전망	IT동아	05.04	57	0
7015	AI·클라우드 시대 공공 보안의 새 이정표...망분리 장벽 허무는 N2SF	IT동아	05.04	54	0
7014	짐 켈러의 텐스토렌트, '블랙홀' AI 가속기로 IT 인프라 판도 뒤집을까	IT동아	05.04	140	0
7013	"싱가포르 거점으로 아세안 시장 공략", 인천창조경제혁신센터, AI/바이오 분야 글로벌 스타트업 서밋 개최	IT동아	05.04	52	0
7012	[주간투자동향] 티냅스, 45억 원 규모 시드 투자 유치 外	IT동아	05.04	71	0
7011	두레이 도입한 메가스터디교육, "협업 툴 도입 두 달 차··· 업무 문화·효율 개선 실감"	IT동아	05.04	50	0
7010	서울창조경제혁신센터, 동아닷컴+아이티동아의 '스타트업 글로벌 홍보 증진 프로그램' 합류	IT동아	04.30	55	0
7009	[르포] GM 창원공장서 만든 트랙스 크로스오버, 가포신항 거쳐 세계로	IT동아	04.30	82	0
7008	[뉴스줌인] 생성형 AI에 변곡점 맞은 어도비? 돌파구는 '오케스트레이션' [7]	IT동아	04.30	1262	0
7007	"텀블러 세척 더 쉬워졌다" 스타벅스·LG전자 마이컵, 직접 써보니	IT동아	04.30	146	0
7006	8세대 TPU 내놓으며 96만 대 GPU 주문한 구글··· 배경엔 '인프라 이원화' 전략	IT동아	04.30	1740	3
7005	신호철 슈프리마 전무 “출입통제 넘어 영상보안 융합…‘AI 통합 보안’ 승부수”	IT동아	04.30	93	0
7004	[인터뷰] 이경수 세라젬 대표 “가정용 의료기기 넘어 AI 웰니스 홈 구현한다”	IT동아	04.30	61	0
7003	'1.58비트의 마법'··· 에너자이, 초정밀도 양자화로 글로벌 엣지 AI 시장서 선전	IT동아	04.30	512	2
7002	AI 에이전트 시대, 외면 받던 CPU가 다시 주목받는 이유	IT동아	04.29	126	0
7001	NHN 두레이, AI 에이전트 기능 도입 “두 번째 성장 이야기 쓴다”	IT동아	04.29	56	0
7000	ISPASS 2026 기조연설 나선 정명수 파네시아 대표 “AI 데이터센터 메모리 병목 해결사는 CXL”	IT동아	04.29	66	0
6999	'하사비스·이세돌 재회' 구글, 알파고 10주년을 한국서 기념하는 이유	IT동아	04.29	121	0