AI로 창 갈고 닦는 해커…러-우 전쟁서도 AI 적극 활용 작성일 10-12 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="UA1ZZzYcIG"> <figure class="figure_frm origin_fig" contents-hash="ceaaf8bc67a185cb67990d3c54a476ae3077a007b925f511dee5084fe9c711c4" dmcf-pid="uwp3395rIY" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202510/12/etimesi/20251012113251655nuey.jpg" data-org-width="700" dmcf-mid="pxV99RqyDH" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202510/12/etimesi/20251012113251655nuey.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="8306ceee79065d257b19bdd59d06fb71c7e5be07d6fb9f5007cd4ff1f0d92d2b" dmcf-pid="7rU0021mOW" dmcf-ptype="general">국가 배후 해킹조직들이 생성형 인공지능(AI)을 활용해 사이버 공격 수단을 고도화하고 있는 것으로 확인됐다. 또 최신 전쟁 양상을 잘 보여주는 러시아-우크라이나 전쟁에서도 AI는 사이버 공격의 핵심 도구로 자리매김하고 있다.</p> <p contents-hash="4b5e4c4e5cc394851a409d35ac888d66fcdcfe92723d9ea6081725295c1bcbc6" dmcf-pid="zmuppVtsry" dmcf-ptype="general">12일 정보보호업계에 따르면, 미국 사이버 보안 기업 볼렉시티(Volexity)가 최근 '지능형지속공격(APT)과 GPT의 만남: 길들여지지 않는 거대언어모델(LLM)을 통한 타깃 운영(APT Meets GPT: Targeted Operations with Untamed LLMs)' 보고서를 발표했다.</p> <p contents-hash="32d05c1e9e0aa7c139516b0cd2147e86c1c3b8d086546e497c51463c823795e6" dmcf-pid="qs7UUfFOOT" dmcf-ptype="general">보고서를 살펴보면, 중국 연계 해킹조직인 'UTA0388'은 북미와 아시아, 유럽을 대상으로 스피어 피싱 공격을 벌였는데, 오픈AI의 챗GPT를 활용해 영어, 중국어, 일본어, 일본어, 프랑스어 등 다양한 언어의 이메일을 작성해 뿌렸다. 타깃과 여러 차례 이메일을 주고받으며 신뢰를 구축한 뒤 악성 링크를 클릭하도록 유도했다. 또 멀웨어(악성 소프트웨어) 개발에도 AI를 활용했다.</p> <p contents-hash="d07707f68c7e236edbc3516a8eece683883af7c22d67b60d3506afa6f89bb473" dmcf-pid="BOzuu43Iwv" dmcf-ptype="general">볼렉시티는 “UTA0388가 감독 없이(자동화를 통해) LLM을 사용했을 때 나타나는 패턴 등을 보여, 운영 효율을 높이기 위해 LLM을 사용했을 가능성이 크다”며 “LLM을 활용한 스피어 피싱 공격이 목표 대상에 접근하는 데 상당한 도움이 됐을 것”이라고 평가했다.</p> <p contents-hash="6dd8406daa329370833f550e9667a61ab58fd6cae81ff08787982014e89e1f6a" dmcf-pid="bIq7780CrS" dmcf-ptype="general">AI 기술에 대한 접근성이 높아지면서 랜섬웨어 그룹이 증가하고 있다는 분석도 나왔다.</p> <p contents-hash="a60707fc52afb8c9f43c35857616639b1437fb7aa85d2d63916a076a3e807e68" dmcf-pid="KCBzz6phEl" dmcf-ptype="general">글로벌 블록체인 분석 기업 TRM랩스는 최근 보고서를 통해 새로운 9개의 랜섬웨어 그룹이 등장하는 요인 중 하나로 AI 기술을 지목했다. 랜섬웨어 공격자들이 AI를 활용해 코딩을 자동화하고 탐지를 회피하기 위해 코드를 변경하는 등 다양한 멀웨어를 생성하는 데다 더 그럴싸한 사회공학적 해킹 기법(인간의 심리와 행동양식을 적극 이용하는 기법)을 사용할 수 있게 됐기 때문이다.</p> <p contents-hash="c195bc65ea8a58b7a4f152b127ff883936790e8846836096d4facce3481d3cc2" dmcf-pid="9hbqqPUlrh" dmcf-ptype="general">TRM은 AI를 활용한다고 공개적으로 밝힌 랜섬웨어 그룹 '에이락'(AiLock)을 거론하면서 “다른 랜섬웨어 그룹이 대규모로 AI를 도입하도록 이끌 수 있다”며 “행위 기반 탐지, AI 기반 인텔리전스, 제로 트러스트 보안 등이 필요하다”고 강조했다.</p> <p contents-hash="348cd064e7fe4247bfc5ede7464e49d33e1bbfd54df9af694e7fdaac3be3f115" dmcf-pid="2lKBBQuSrC" dmcf-ptype="general">최근 전쟁 양상은 군사행동과 사이버전을 병행하는 하이브리드전으로 진화하고 있으며 사이버전 역량을 강화하기 위해 AI를 적극 활용하고 있다. 러시아-우크라이나 전쟁이 최신 사이버전을 잘 보여준다.</p> <p contents-hash="f9d6f459c3becb7c67fdf061bba764139ee4949d8f17a1e3a657c634fbb560b4" dmcf-pid="VS9bbx7vII" dmcf-ptype="general">우크라이나 사이버 안보 기관인 특수통신정보보호국(SSSCIP)은 최근 '2025년 상반기 러시아 사이버 작전' 보고서를 통해 러시아가 3년 전 본격적으로 침입한 이후 사이버 복원력 수준이 향상됐지만 러시아군은 방어 수단을 우회하기 위한 새로운 공격법을 고안했다고 평가했다. 특히 AI 이용해 피싱 메시지를 생성하는 데서 나아가 악성코드도 제작하고 있다.</p> <p contents-hash="7c05f78fa200fc714ec75c5a49108485cac708f01643d78fa80ea42e96194646" dmcf-pid="fv2KKMzTOO" dmcf-ptype="general">SSSCIP는 “러시아 해커들이 우크라이나를 대상으로 한 사이버 공격에 AI를 활용하는 정도가 새로운 수준에 도달했다”며 “러시아군은 여기서 멈추지 않을 것”이라고 분석했다.</p> <p contents-hash="d36920590481236b84729d77635fd1a3d337b4701867cc4f3219492a3fbfae98" dmcf-pid="4TV99Rqyrs" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘살림남’ 이민우, 결혼 앞두고 충격 고백… “친양자 입양할 것” 10-12 다음 "K-콘텐츠 뒤엔 광고가 있다…지금이 산업 재편의 골든타임" 10-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
