SK쉴더스, 랜섬웨어 보고서 공개 “작년 4분기 1266건… 1년새 65%↑ 챗GPT外 웜GPT-사기GPT등 활용”
생성형 인공지능(AI)을 활용해 랜섬웨어나 악성코드를 만들어 사이버 공격을 시도하는 행위가 발생하고 있다. SK쉴더스는 이 같은 내용을 담은 ‘2023년 4분기(10∼12월) KARA(한국 안티 랜섬웨어 얼라이언스) 랜섬웨어 동향 보고서’를 19일 발표했다. KARA는 SK쉴더스가 주도해 구성된 랜섬웨어 대응 민간 협의체다.
보고서에 따르면 지난해 4분기에 랜섬웨어 피해 1266건이 발생했다. 전년 동기 대비 65.4% 증가한 수치다. 특히 AI 도구로 악성 코드를 작성하거나 그럴듯한 피싱 페이지를 만드는 등 랜섬웨어를 포함한 사이버범죄에 AI 악용 사례가 증가하고 있는 것으로 나타났다. 지난해 11월 말 중국에서 체포된 랜섬웨어 공격자 4명은 챗GPT를 악용해 랜섬웨어의 기능을 개선하고 피해자 네트워크 취약점을 파악한 것으로 나타났다.
최근에는 챗GPT뿐 아니라 ‘웜(Worm) GPT’, ‘사기(Fruad) GPT’ 등 피싱 공격을 수행하기 위해 개발된 AI 모델로 사이버 공격이 이뤄지고 있다. 다크웹에서 거래되고 있는 해당 모델들은 악성코드 및 피싱 메일 문구 제작, 피싱 사이트 제작 등에 활용된다. 구글의 AI 챗봇 ‘바드’의 다크웹 버전도 사이버 범죄에 악용되고 있는 것으로 나타났다.
SK쉴더스 김병무 정보보안사업부장(부사장)은 “범죄에 특화된 생성형 AI를 활용한 랜섬웨어 공격이 본격화되고 있는 만큼 공격 대응 방안 점검과 기업의 정보보호 활동이 강화되어야 할 것”이라고 밝혔다.
전남혁 기자 forward@donga.com