피싱 페이지도 '뚝딱'…해커 무기된 AI 작성일 07-07 14 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="QkdzE40CZq"> <figure class="figure_frm origin_fig" contents-hash="39e0e53d8783d4ef73fad43d3b16df4d1ca9920cf7fc6fe7634e73477e80c8ca" dmcf-pid="xEJqD8ph5z" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/07/etimesi/20250707170243688fivi.jpg" data-org-width="700" dmcf-mid="PqOJXAxpHB" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/07/etimesi/20250707170243688fivi.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="c2b3b912ab0100b1d7597bbde73711f09b76ee62590e41910ab6d695c3555b74" dmcf-pid="yzXDqlj4X7" dmcf-ptype="general">일상 생활에서 생성형 인공지능(AI) 등 AI 기술 사용이 확산하는 가운데 해커들 역시 해킹 도구로 AI를 적극 활용하는 것으로 나타났다. 챗GPT 등을 통해 피해자를 꾀어내기 위한 피싱 문구를 정교화하는 데서 나아가 웹 개발 AI를 사용해 피싱 페이지를 제작하고 있다.</p> <p contents-hash="6a7847eceb7d9c473951c93db9e6a2ef41fc97e7bba3010df8aea0e1b1a7af65" dmcf-pid="WqZwBSA8tu" dmcf-ptype="general">7일 정보보호업계와 외신 등에 따르면, 글로벌 아이덴티티 보안 기업 옥타(Okta)의 위협 인텔리전스는 최근 버셀(Vercel)의 웹 개발 생성형 AI 도구인 '브이제로'(v0)를 악용한 사례를 발견했다. v0는 개발자가 텍스트를 프롬프트에 입력하면 사용자환경(UI)을 구축할 수 있는 도구로, 누구나 기술 수준과 관계없이 웹사이트를 제작할 수 있도록 돕는다.</p> <p contents-hash="bb8c8b4eda3db237687a33fb5ab3861ee62edbbb9d5e374b4056cb53f3c012a7" dmcf-pid="YB5rbvc6tU" dmcf-ptype="general">공격자는 v0를 활용해 실제 사이트를 사칭한 가짜 로그인 페이지를 만들었다. 특히 피싱 사이트의 모든 요소를 신뢰할 수 있는 플랫폼 내 호스팅해 정상 사이트로 보이도록 했다.</p> <p contents-hash="bfdd55807ceb93824ead90755382924fe968661189d84628fc57c425292a92cc" dmcf-pid="GB5rbvc6Zp" dmcf-ptype="general">기존의 서비스형 피싱(PhaaS) 등 도구는 공격자의 코딩 기술이 필요하고 품이 어느 정도 들었다. 이제는 v0과 같은 도구를 통해 프롬프트 입력만으로 피싱 페이지를 생성할 수 있다. 저숙련 공격자도 피해자가 속아 넘어갈 수 있는 수준의 피싱 페이지를 대규모로 구축할 수 있는 것이다.</p> <p contents-hash="0912647ecb95a7504dbe68af78432f138a3c8130d8862b76f2633d83d9f01df7" dmcf-pid="Hb1mKTkPG0" dmcf-ptype="general">옥타 측은 “공격자가 피싱 공격 역량을 강화하기 위해 주요 생성형 AI 도구를 적극 실험하고 무기화하고 있다”며 “v0와 같은 플랫폼을 사용하면 신규 공격자도 높은 수준의 피싱 페이지를 신속하게 제작해 운영 속도와 규모를 높일 수 있다”고 밝혔다.</p> <p contents-hash="cc50b541aae30619a7d5e3959ac1ed5ab49d9c70bca2f19e02fab7a1f1f69799" dmcf-pid="XKts9yEQ13" dmcf-ptype="general">이미 주요 사이버 보안 기업은 해커들이 AI 도구를 손에 넣으면서 사이버 공격의 빈도와 강도가 폭발적으로 증가할 것이라고 경고했다. 윔(worm)GPT, 프러드(Fraud)GPT 등 사이버 범죄에 특화된 생성형 AI 서비스가 성행하고 있으며, 거대언어모델(LLM) '화이트래빗네오'(WhiteRabbitNeo)의 경우 '보안팀에 의해 검열되지 않은 AI 모델'이라고 적극 홍보한다.</p> <p contents-hash="6750fcbd7d8ea9ea198d4881bfe1ca37986de8ef6a6417b1d1703d60880ab42d" dmcf-pid="Z9FO2WDx5F" dmcf-ptype="general">생성형 AI 모델을 사칭하는 사례도 발견되고 있다. 글로벌 사이버 보안 기업 카스퍼스키에 따르면, 올해 중소·중견기업을 대상으로 한 사이버 공격 중 챗GPT와 딥시크(DeepSeek) 등 AI 기반 서비스를 악용한 사례가 늘고 있다. 챗GPT를 사칭한 사이버 위협은 올해 1~4월 177건으로 전년 동기 대비 115% 증가했다. 또 올해 1월 출시한 딥시크를 사칭한 사례도 83건으로, 출시하자마자 공격자가 사칭 공격에 악용하고 있다.</p> <p contents-hash="699da0d2d6dbcff7820e3c1c9f27631a72675f214cc95714e94186e7bd0b48a6" dmcf-pid="523IVYwM1t" dmcf-ptype="general">엔터프라이즈 아이덴티티 보안 기업 세일포인트는 최근 글로벌 보안 및 정보기술(IT) 전문가 대상 설문조사 결과를 통해 기업 업무 영역 곳곳에 AI 에이전트가 스며들고 있지만 통제는 미흡하다고 지적하기도 했다.</p> <p contents-hash="43b52e12b1fb90a8de463fdb1bf92a6bd1d1889f81bdad278e8994d6ea907259" dmcf-pid="1V0CfGrRY1" dmcf-ptype="general">정보보호업계는 AI 기술이 발전하는 만큼 사이버 위협도 동시에 커지기에 AI 연구·개발(R&D) 투자의 일정 수준을 사이버 보안에 투자해야 한다고 강조한다.</p> <p contents-hash="67602f86caf8e3bad6e1cf7fd87eb08a15c7ad53ef2df206be3ebf2ca6a11dd7" dmcf-pid="tfph4HmeX5" dmcf-ptype="general">한 정보보호업계 관계자는 “사이버 보안 없이 안전한 AI 시대를 구현할 수 없다”며 “Ai 서비스·모델에 대한 보안과 함께 AI를 활용한 보안 기술 개발에 적극 나서야 한다”고 말했다.</p> <p contents-hash="d36920590481236b84729d77635fd1a3d337b4701867cc4f3219492a3fbfae98" dmcf-pid="F4Ul8XsdYZ" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 칸 진출한 'S라인'…아린 "청심환 2개 먹었다" 07-07 다음 [AI 3강 필승전략]〈중〉고품질 데이터 확보 위한 시장 조성해야 07-07 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)