[초점] AI발 사이버 위협 급증…"60초면 뚫린다"

"공격에서 해킹까지 단 60초"

최근 피싱(Phishing) 사기 등 사이버 공격의 수법이 갈수록 정교해지고, 공격 속도 또한 놀라울 정도로 빨라지고 있다.

최신 조사 결과에 따르면, 사용자가 피싱 이메일이나 문자(SMS)에 포함된 링크를 클릭한 후, 가짜 로그인 화면에 개인 정보를 입력하여 계정이 탈취되는 데까지 걸리는 시간은 평균적으로 단 60초에 불과한 것으로 나타났다. 세부적으로 분석하면, 링크를 클릭하는 데 약 21초, 가짜 사이트에서 인증 정보를 입력하는 데 추가적으로 28초가 소요되는 것으로 밝혀졌다.


사이버 공격이 순식간에 이루어지는 배경에는 챗GPT와 같은 생성형 AI 기술의 발전이 크게 작용하고 있다고 포브스재팬이 지난 1일(현지시각) 보도했다.
공격자들은 AI를 활용하여 실제 기업이 보낸 것과 거의 구별하기 어려울 정도로 완벽하게 문체를 모방하고, 매우 개인화되고 설득력 있는 피싱 메일을 대량으로, 그리고 빠른 속도로 제작할 수 있게 되었다. 과거 어색한 문장 등으로 쉽게 식별할 수 있었던 사기 메일들은 이제 자연스러운 한글로 작성되어 사용자들이 속기 쉬워진 상황이다.

세이프티 디텍티브스의 시프라 상가네리아 연구원은 "챗GPT와 같은 생성형 AI 도구 덕분에 사기꾼들은 합법적인 기관이 작성한 것과 거의 흡사한 문체를 완벽하게 모방할 수 있게 되었으며, 극도로 개인화되고 설득력 있는 것은 물론 문법적으로도 완벽에 가까운 메시지를 생성할 수 있다"고 강조했다.

실제로 국내에서도 증권사나 은행 계정이 피싱 사기에 의해 탈취되어, 부정 송금이나 주식 불법 매수 등 심각한 피해 사례가 잇따라 발생하고 있다. 범죄자들은 공식 웹사이트를 사칭한 가짜 이메일이나 문자를 통해 사용자들에게 접근하여, 아이디, 비밀번호, 카드 정보 등의 민감한 정보를 빼내고 있다.


AI의 활용은 공격 방식의 진화 또한 가속화시키고 있다. 공격자들은 이전보다 훨씬 적은 노력으로도 더 많은 대상을 효율적으로 공격할 수 있게 되었으며, AI가 만들어내는 자연스러운 한국어 표현 덕분에 해외에서 시도되는 피싱 사기 역시 급증하는 추세다. 더욱 심각한 문제는 AI가 악성코드 제작이나 암호화 툴 자동 생성 등에도 악용되고 있어, 사이버 공격을 준비하고 실행하는 과정의 진입 장벽이 크게 낮아졌다는 점이다.

이러한 상황에 효과적으로 대응하기 위해서는 개인과 기업 모두 "항상 최신 정보를 확인하고, 적극적으로 보안 대책을 마련"하는 자세가 중요하다.

구체적인 대응책으로는 다음과 같은 방법들이 권장된다. 첫째, 다중 인증(2단계 인증)을 도입하여 계정 보안을 강화해야 한다. 둘째, 이메일이나 문자 메시지 내의 링크를 무심코 클릭하는 행위를 지양하고, 링크 클릭 전 반드시 발신처를 확인해야 한다. 셋째, 앱을 다운로드할 때에는 반드시 공식 앱 스토어를 통해서만 다운로드하고, 출처가 불분명한 앱의 설치는 피해야 한다. 넷째, 보안 소프트웨어를 설치하고 최신 버전으로 유지하여 악성코드 감염을 예방해야 한다.

공격에서 해킹까지 단 1분도 채 걸리지 않는 현실은, AI 시대의 사이버 범죄가 얼마나 빠르고 정교하게 발전했는지 명확히 보여준다. 보안 대책을 소홀히 한다면 누구든지 순식간에 '60초 만에 해킹당하는' 위험에 노출될 수 있다는 점을 간과해서는 안 된다고 이 매체는 전했다.


박정한 글로벌이코노믹 기자 park@g-enews.com