정부와 보안업계가 2025년부터 생성형 인공지능(AI)을 악용한 사이버 위협이 본격화할 것이라 경고했다. 민간과 공공 가릴 것 없이 기관을 대상으로 한 분산서비스거부(DDoS·디도스) 공격도 늘어날 것으로 예상했다.
18일 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국내외 기업으로 구성된 정보보안 전문가 네트워크와 함께 작성한 '2025년 사이버위협 전망'을 발표했다. 그 내용을 보면, 올해는 ①사회적 이슈를 악용한 스팸·피싱 등 사이버 사기가 극심했다. ②온라인 소프트웨어(SW) 공급망을 파고들어 악성 코드를 집어넣은 뒤 해당 SW가 설치된 사이트를 해킹하는 복합 공격 전술이 나타났다. ③기업 정보를 빼내거나 데이터를 암호화하는 랜섬웨어 공격 기법도 고도화했으며 디도스 공격과 연계하는 사례도 나타났다.
보고서 작성에 참여한 전문가들은 2025년에 생성형 AI의 사이버 위협이 본격화할 것으로 내다봤다. '범죄자를 위한 생성형 AI'로 '프라우드(Fraud·사기)GPT'나 '웜(Worm)GPT' 등이 활용될 것으로 보이며 챗GPT처럼 검증된 생성형 AI도 맞춤형 피싱 메일을 작성하거나 공격 도구를 작성하는 데 쓰일 수 있다. AI 합성 영상(딥페이크)을 활용한 협박 범죄와 허위 정보 확산도 걱정거리다.
보고서는 자율주행차, 스마트 빌딩·교통 시스템 등 디지털 융합기술이 널리 확산하면서 이를 표적으로 한 해킹 시도도 등장할 것으로 내다봤다. 또 국가 간 분쟁이 사이버 공간으로 번지면서 사회적 혼란을 불러일으키려는 공격도 더 늘어날 것으로 예상했다. 출범을 앞두고 있는 도널드 트럼프 미국 행정부의 친(親)가상 자산 정책으로 가상 자산의 가치가 올라가면 가상 자산 거래소나 이용자를 노린 탈취 시도도 증가할 것으로 보인다.
디도스 공격도 우려 요소다. 올해 11월까지 KISA에 접수된 디도스 공격 침해 사고 건수는 지난해 대비 23% 늘었다. 2월 생방송 중이던 리그 오브 레전드(LoL) 프로게임 대회가 디도스 공격으로 중단된 게 대표 피해 사례다. 전문가들은 다크웹에서 거래되는 '서비스형 디도스' 도구 때문에 비전문가도 손쉽게 디도스 공격을 할 수 있게 됐다고 지적했다. KISA는 기업들에 '디도스 사이버대피소' 이용을 권장하고 있다.
류제명 과기정통부 네트워크정책실장은 "고도화한 사이버 위협에 체계적으로 대응할 수 있도록 민간과 공공의 유기적 협력 체계를 구축해 위협을 선제적으로 방어·억제하고 안전한 디지털 환경을 만들어 가겠다"고 밝혔다.