* 출처는 안랩입니다.

“요즘 해커들이 자주 쓰는 말, 얼마나 알고 있는가?”

AI 해킹, 딥페이크 피싱, 섀도우 AI 등은 최근 뉴스나 보안 알림에서 자주 등장하는 단어들이다.

하지만 막상 그 의미를 정확히 이해하고 있는 사람은 많지 않다. 기술이 빠르게 발전함에 따라 사이버 공격 방식도 정교해지고 있으며, 이에 따라 등장하는 새로운 보안 용어들도 계속해서 늘어나고 있다. 이번 글에서는 2024년 이후 보안 업계와 IT 현장에서 가장 많이 회자되고 있는 핵심 용어 10가지를 알기 쉽게 정리했다. 최신 위협을 제대로 이해하는 첫걸음, 지금부터 함께 살펴보자.

인공지능(AI)의 비약적인 발전과 양자컴퓨터 시대의 도래는 사이버 보안 지형을 근본적으로 뒤흔들고 있다. 이제 보안 전략은 단순한 방어 중심에서 벗어나, 자율성과 선제 대응 능력을 갖춘 방향으로 빠르게 진화 중이다. 글로벌 보안 산업 역시 이러한 흐름에 발맞춰, 새로운 키워드를 중심으로 재편되는 양상을 보이고 있다.

1. AI 해킹: 알고리즘과 학습 데이터까지 노린다

AI 해킹은 AI 시스템을 공격하거나, AI를 활용한 새로운 해킹 기법을 구현하는 형태로 진화하고 있다. 단순한 시스템 침입을 넘어, AI 모델의 알고리즘과 학습 데이터를 직접 겨냥하는 정교한 공격이 가능해졌기 때문이다.

대표적인 수법으로는 ▲AI 모델의 결과값을 분석해 구조를 역추적하는 ‘모델 탈취’ ▲입력 데이터를 교묘히 조작해 AI의 판단을 왜곡하는 ‘적대적 공격’ ▲학습 데이터에 악성 정보를 삽입하는 ‘데이터 중독’ 등이 있다. 예를 들어, 얼굴 인식 AI에 특정 패턴의 스티커를 부착해 사람을 인식하지 못하게 만드는 공격은 이미 현실에서 검증된 위협 사례다.

2. 딥페이크 피싱: 음성/영상 조작으로 실제 인물처럼 보이는 사기

딥페이크 피싱은 음성과 영상을 정교하게 조작하는 기술을 기반으로 한 신종 피싱 수법이다. 단순한 이메일 사칭을 넘어, 실제 인물의 음성이나 얼굴을 위조해 금전이나 정보를 요구하는 방식으로 진화하고 있다.

실제로 홍콩에서는 해외에서는 기업 임원의 음성과 얼굴을 딥페이크로 조작해 재무 담당 직원을 속여 거액의 송금을 유도한 사례가 발생했으며, 국내에서도 카카오톡 영상 통화를 악용해 부모를 사칭한 가짜 영상으로 자녀에게 급히 송금을 요청한 사건이 보고됐다.

딥페이크 피싱은 피해자에게 강한 심리적 압박과 신뢰감을 동시에 유발하기 때문에, 단순한 문자나 이메일보다 훨씬 더 현실감 있고 설득력 있는 위협 수단으로 주목받고 있다.

3. 섀도우 AI: 통제 밖 AI 활용의 위험성

기업 내부에서는 ‘섀도우 AI(Shadow AI)’로 인한 또 다른 위협이 감지되고 있다. 섀도우 AI는 회사의 공식 승인 없이 직원들이 자체적으로 외부 AI 서비스를 사용하는 것을 의미한다. 문제는 이러한 사용이 보안 시스템의 감시망 밖에 있다는 점이다.

예를 들어, 직원이 사내 기밀문서를 챗GPT(ChatGPT)에 입력해 요약을 요청하거나, 개발자가 사내 코드를 기반으로 GitHub Copilot을 통해 외부 코드 생성을 시도하는 경우가 이에 해당한다. 이러한 행위는 무심코 내부 정보를 외부로 유출하는 결과로 이어질 수 있다.

* 전체내용은 아래에서 확인하세요.

https://www.ahnlab.com/ko/contents/content-center/35883