산업 산업일반

"챗GPT 활용 랜섬웨어 공격 발견" 주의

파이낸셜뉴스

입력 2024.02.19 14:16

수정 2024.02.19 14:16

SK쉴더스, 지난 4분기 랜섬웨어 공격 '1266건' 전년비 65.4% 증가
[파이낸셜뉴스]
SK쉴더스가 19일 발간한 2023년 4분기 KARA 랜섬웨어 동향 보고서 표지. SK쉴더스 제공
SK쉴더스가 19일 발간한 2023년 4분기 KARA 랜섬웨어 동향 보고서 표지. SK쉴더스 제공

랜섬웨어 공격이 급증하고 있다. 랜섬웨어 공격 트렌드에 맞춘 보안 전략이 필요하다는 주장에 무게가 실린다.

19일 SK쉴더스가 발표한 2023년 4·4분기 KARA 랜섬웨어 동향 보고서에 따르면 이 기간 랜섬웨어 공격은 총 1266건이 발생했다. 이는 전년 동기 대비 65.4% 상승한 수치다. 4·4분기에는 핵티비즘을 내세운 다수의 랜섬웨어 그룹들의 공격이 활발하게 발생한 것으로 조사됐다.
핵티비즘이란 해커와 행동주의의 합성어로 정치적, 이념적 방향에 목적을 둔 해킹 활동을 일컫는다. 이스라엘- 하마스 전쟁 등의 영향으로 이스라엘 기업을 타깃으로 한 공격이 다수 진행됐다.

챗GPT를 활용한 랜섬웨어 공격도 발생해 눈길을 끌었다. 중국 정부는 모 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고 밝혔다. 이들은 랜섬웨어 개발과 기능 개선, 공격 수행에 ChatGPT를 악용했다. 최근 랜섬웨어 공격자들이 WormGPT, FraudGPT 등 사이버공격을 수행하기 위해 생성형 인공지능(AI) 모델을 적극적으로 활용하고 있는 것으로 나타나고 있어 이에 대한 각별한 주의가 필요하다.

이처럼 최근 랜섬웨어 공격자들이 생성형 AI 모델 악용, 삼중협박 등 고도화된 전략을 사용하고 있어 이에 대한 철저한 대비가 요구되고 있다. SK쉴더스와 KARA에서는 랜섬웨어 그룹별 맞춤형 대응 방안과 전반적인 랜섬웨어 대응 프로세스를 점검해야 한다고 강조했다. 우선, 초기 침투 경로를 차단하기 위해서는 모의 훈련, 보안 정책 평가 등의 서비스를 도입해야 한다.
이후 공격 위협이 탐지되었을 때는 내부로 확산되지 않도록 위협 요소를 제거하고 공격을 차단할 수 있는 관제, MDR 서비스 등을 고려해볼 수 있다. 대응 및 복구 단계에서는 보안 백업을 통해 시스템을 정상화하고 원인 분석을 통해 재발 방지 대책을 수립하는 등의 조치가 필요하다.


김병무 SK쉴더스 정보보안사업부장은 “범죄에 특화된 생성형 AI를 활용한 랜섬웨어 공격이 본격화되고 있는 만큼 랜섬웨어 공격 대응 방안 점검과 기업의 정보보호 활동이 강화돼야 한다”며 “민간에서 유일하게 랜섬웨어 원스톱 서비스를 제공하고 있는 만큼 급변하는 랜섬웨어 공격 트렌드에 맞춘 보안 전략을 선보이겠다”고 강조했다.

kjw@fnnews.com 강재웅 기자

fnSurvey