“생성형 인공지능(AI)은 사이버 범죄 판도를 바꾸고 있습니다. 과거 준비만 며칠씩 걸리던 사이버 공격이 이제는 생성형 AI로 몇 분 안에 가능해졌습니다.”
모하마드 알리<사진> IBM 컨설팅 수석부회장 및 최고운영책임자는 최근 인터뷰에서 “범죄자들이 생성형 AI를 이용해 효율적으로 공격하고 있다”며 이렇게 말했다. 예컨대 범죄자들은 생성형 AI 덕분에 별도 노력 없이도 설득력 있는 피싱 메일을 작성할 수 있고, 비싼 도구 없이도 손쉽게 취약점을 찾아 공격할 수 있게 된 것이다.
알리 수석부회장은 다크웹도 문제로 지적했다. IBM컨설팅이 130여 나라에서 매일 수집하는 1500억건 이상의 위협 데이터를 분석한 결과(2024 엑스포스 위협 인텔리전스 인덱스 보고서) 지난해 아이디를 도용해 이뤄진 사이버 공격은 전년 대비 71% 급증했다. 그는 “이유를 분석해 보니 수십억건의 아이디·패스워드가 다크웹에서 거래되고 있었다”며 “사이버 범죄자들이 어디를 공격해야 할지 알게 됐고, 이를 공략해 이득을 극대화하고 있다”고 했다. 특히 작년 다크웹에서는 AI와 GPT에 관한 80만건 이상의 게시물이 관찰됐다.
알리 수석부회장은 “지난해는 제조 기업들에 대한 공격이 많은 것이 특징”이라며 “한국은 제조 기업이 많기 때문에 주의할 필요가 있다”고 말했다. 지금까지 기업들은 데이터센터나 직원들의 PC 보안에 중점적으로 투자했고, 상대적으로 공장에는 보안 투자를 덜 해 사이버 범죄자들의 타깃이 됐다는 것이다. IBM은 두산·에스오일 등 한국 기업과 글로벌 기업 등을 고객으로 두고 있다. 그는 “매년 기업들이 사용하는 소프트웨어가 늘어나는 만큼 취약점도 많아진다”며 “이에 따라 사이버 공격도 매년 증가할 것”이라고 했다.
생성형 AI는 사이버 범죄 대응 역량도 높이고 있다. 알리 수석부회장은 “하루에 포착되는 엄청난 양의 위협 신호를 사람이 다 잡는 건 불가능하다”며 “위협 신호의 85%는 생성형 AI로 살펴보고 나머지 15%를 사람이 담당한다”고 말했다. 예전보다 사이버 보안 전문가들이 실질적 위험이 빠르게 대응할 수 있게 된 것이다.
