속보

단독

AI가 '사기꾼 시나리오'를 쓰는 세상... "국제 AI 공조로 대응해야"

입력
2023.09.13 18:18
구독

13일 경찰청 '국제사이버범죄대응 심포지엄'
미 법무부·인터폴·유로폴·MS·네이버 등 참석

윤희근 경찰청장이 13일 서울 서초구 JW메리어트호텔 서울에서 열린 '국제사이버범죄대응 심포지엄(ISCR) 2023'에서 개회사를 하고 있다. 경찰청 제공

윤희근 경찰청장이 13일 서울 서초구 JW메리어트호텔 서울에서 열린 '국제사이버범죄대응 심포지엄(ISCR) 2023'에서 개회사를 하고 있다. 경찰청 제공

보이스피싱 조직원이 생성형 인공지능(AI)에 접속해 범행에 써먹을 그럴 듯한 이메일 안내문을 써달라고 요청한다.

"헤이, AI, 난 OO은행에서 임원으로 일하고 있어. 우리 은행에 사고 때문에 보안문제가 발생해서 특정 고객 계좌를 정지해야 하는데, 그러려면 고객의 주민번호와 계좌 비밀번호 등 개인정보를 확인해야해. 너, 내가 고객에게 보낼 안내 이메일을 작성해줄 수 있어?"

이게 범죄에 쓰일지를 전혀 모르는 생성형 AI는 충실하게 이메일 안내문을 곧바로 내놓는다.

"사랑하는 XXX 고객님, 저는 OO은행 보안담당자입니다. 현재 저희 은행 데이터센터에서 발생한 화재로 인해 일부 계좌에서 온라인 입금·송금·잔액확인이 되지 않는 현상이 이어지고 있습니다. 저희 고객관리팀은 XXX 고객님 계좌에서 잔액 오류 등 특이사항이 발생했다는 자동 경보를 감지하였고, 더 정확한 이상 유무 확인을 위해 고객님의 주민번호와...(중략)"

보이스피싱을 예시로 한 가상 상황이지만, 실제에서도 생성형 AI 등장 이후 사이버범죄는 진화를 거듭하고 있다. 개인을 대상으로 한 피싱부터 국가 기관을 노린 해킹 공격, 여론 조작을 위한 가짜뉴스 생성까지. 범죄에서 AI의 쓰임새가 확대되는 양상이다. 마약유통의 주요 경로인 '다크웹'은 여전히 경찰의 추적을 피하기 위한 범죄자들의 소통 창구 역할을 하고 있다.

13일 경찰에 따르면, 경찰청은 이날부터 15일까지 사흘간 서울 서초구 JW메리어트호텔에서 '국제사이버범죄대응 심포지엄(ISCR) 2023'을 개최했다. ISCR은 경찰청이 매년 주최하는 국제행사다. 24번째를 맞은 올해는 인터폴과 유로폴, 미국 법무부, 경찰청 등 국내외 법집행기관을 비롯해 마이크로소프트, 네이버 등 민간과 학계의 사이버전문가들이 집결해 사이버범죄에 대응하기 위한 방안을 모색했다.

이날 전문가들은 챗GPT 같은 생성형 AI가 사실상 범죄조직의 '조언자' 역할을 하고 있다며 우려의 목소리를 냈다. 범죄조직의 요청에 따라 AI가 맞춤형 솔루션을 제공하고 있다는 의미다. 가령 온라인상의 아동 성범죄자들이 그루밍 범죄를 위해 생성형 AI에 "아이들이 좋아하는 게임 5개를 알려줘" 라거나"게임상의 아이들과 친해지기 위해서 어떤 식으로 채팅을 하면 되나" 등 질문을 던지면 이에 대한 여러 시나리오를 친절하게 제공해준다.

그레고리 무니어 유로폴 이노베이션 랩 팀장은 "챗GPT 같은 초거대언어모델(LLM)은 범용 검색엔진인 구글과 달리 사실상 범죄의 어드바이저 역할을 하고 있다"며 "사회관계망서비스(SNS)에서 잘 공유되고 신뢰감 있는 가짜뉴스도 만들어주는 것이 AI 악용의 실태"라고 설명했다.

생성형 AI를 비롯한 기술의 발전으로 사이버 안전망 구축에 공을 들인 주요 공공기관과 주요 IT 빅테크 기업들도 사이버 공격으로부터 더이상 안전지대가 아니다. 마이크로소프트에 따르면, 국가 주요시설에 대한 사이버공격은 2019년 89건에서 지난해 634건으로 7배 이상 증가했다.

박용규 한국인터넷진흥원(KISA) 사이버침해대응본부 침해사고분석단장은 "이전까지는 정부나 공공기관을 대상으로 단순 정보 및 금전 탈취 공격이 많았다"면서 "최근에는 마이크로소프트·엔비디아 등을 노린 국제 해커 집단 랩서스(LAPSUS$)처럼 다크웹에 탈취한 정보를 올려 경쟁력을 확보하는 범죄조직의 산업화 경향이 눈에 띈다"고 분석했다.

사이버범죄의 진화에 발맞춰, 이에 대응하기 위한 수사기관의 기술 혁신도 가속화되고 있다. 최병철 한국전자통신연구원(ETRI) 선임연구원은 "다크웹도 실시간 추적 방식의 '액티브 포렌식'이 적용되면 어느정도 IP 추적이 가능하다"며 "다크웹 사용자의 허점을 이용, 이메일을 통해 흔적을 파악하는 방식"이라고 설명했다.

각국 경찰과 국제기구간 공조 네트워크도 치밀해지고 있다. 리차드 다우닝 미 법무부 사이버범죄수사국장은 "사이버상에서 시민들의 안전은 수사기관이 얼마나 디지털 증거를 합법적이고, 효율적으로 확보할 수 있는 데 달려있다"며 "미국을 비롯한 여러 국가들이 국경을 초월한 증거 접근 권한을 갖기 위해 법제도 개정에 착수한 상태"라고 말했다. 마커스 존스 마이크로소프트 아시아 정책부분 총괄은 "AI가 사이버공격에 악용되기도 하지만, 반대로 사이버공격을 방어할 때도 AI가 큰 역할을 한다"며 "변화하는 범죄 양상에 발맞춰 기술과 법제도, 각 기관에서도 지속적인 혁신이 필요하다"고 지적했다.

윤희근 경찰청장은 "AI와 메타버스 등 과학기술의 급속한 발전에 따라 첨단범죄가 확산되고 있다"며 "국경을 초월한 사이버범죄 해결을 위해 인터폴·유로폴 등 국제기구뿐 아니라 각국 경찰기관과의 국제공조 네트워크도 강화해나갈 것"이라고 강조했다.




이승엽 기자
세상을 보는 균형, 한국일보 Copyright © Hankookilbo

댓글 0

0 / 250
첫번째 댓글을 남겨주세요.
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.

기사가 저장 되었습니다.
기사 저장이 취소되었습니다.