AI로 진화한 사이버 위협 확산…‘보안 사각지대 노린다’ : 다나와 DPG는 내맘을 디피지

[IT동아 김예지 기자] ‘구글 클라우드 시큐리티 데이 미디어 브리핑’이 3월 19일 역삼역 강남 파이낸스 센터(GFC)에서 열렸다. 이날 행사에서 루크 맥나마라(Luke McNamara) 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group) 부수석 애널리스트는 2025년 사이버 보안 전망과 한국 관련 사이버 위협 동향을 제시했다.

루크 맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트 / 출처=IT동아

구글이 인수한 사이버보안 기업 맨디언트가 2024년 4분기에 조사한 클라우드 환경의 사이버 보안 위협 사고를 보면, 데이터 탈취/갈취 및 사기 행위 비중이 각각 37%에 달했다. 피싱 이메일 배포와 랜섬웨어 피해는 각각 5%를 차지했다. 사이버 공격자들의 내부망 침입 경로는 유출된 크리덴셜(credential, 신원을 검증하기 위해 사용되는 인증 정보)을 이용한 방법이 약 43%로 가장 흔했다.

탐지 회피 및 보안 취약점 공격 증가

루크 맥나마라 애널리스트는 최근 눈에 띄게 증가한 사이버 보안 위협 유형으로 ▲탐지 회피 ▲사이버 공격 출처 식별의 어려움 ▲랜섬웨어 및 데이터 갈취 행위 증가 등을 꼽았다. 그는 “특히 사이버 공격자들은 기존 보안 시스템을 우회해 새로운 공격 침투 경로를 끊임없이 찾아내는 데 집중하고 있다”고 강조했다. 예컨대, VPN·라우터 등 엣지 디바이스, 모바일 SMS 메시지, QR 코드를 사용한 피싱 공격, 내부자 표적 공격 등으로 기업 내부에 침투한다.

국내에서도 제조업, 금융 서비스와 미디어 및 엔터테인트먼트 산업을 중심으로 기업의 취약점을 노리는 사이버 공격이 발생하고 있다. 이러한 공격의 중심에는 중국과 북한이 있다. 중국의 지능형 지속 공격(APT) 그룹은 지난해 76건의 제로데이 공격(소프트웨어나 시스템의 알려지지 않은 보안 취약점을 이용한 사이버 공격 행위)을 감행했다.

북한의 사이버 공격 또한 활발하게 이뤄지고 있다. 최근 북한은 IT 인력을 활용한 보안 공격을 주로 행하고 있다. 루크 맥나마라 애널리스트는 “한국에서 IT 인력을 활용한 공격은 아직 발견되지 않았지만, 북한의 목적은 점차 확장되고 있다. 이들은 스파이 활동을 넘어 전 세계 헬스케어, 제조업, 방산, 금융 등 산업 분야에서 IT 인력을 두고, 금전적 이득을 창출해 이를 본국으로 송금하는 것이 주된 목적”이라고 설명했다.

그러면서 “국적을 숨기고 프리랜서 또는 단기 고용 프로젝트로 활동을 시작하며, 구직 성공을 위해 브로커와 공조한다. 이때 브로커는 자신들의 활동을 인지하지 못한 채 은행 계좌 개설, 노트북 제공 등을 돕는다”며, “이들이 받는 월급은 다른 계좌로 돈세탁이 이뤄진다. 해고된 후에도 소스코드 또는 IP를 공개한다는 협박으로 갈취에 가담할 수 있다”고 말했다.

그러나 피해 규모와 확산 범위를 정확히 파악하기는 어렵다. 피해 기업의 인프라를 조사해 피해 규모를 파악할 수 있었던 전통적인 방식의 사이버 위협과는 다른 특성이기 때문이다. 루크 맥나마라 애널리스트는 “보안 담당 부서가 적극적으로 HR 담당 부서와 협력해 면접 및 고용의 초기 단계부터 주의 깊게 살펴야 한다”고 말했다. 또한 교육과 배경 조사도 권장된다.

한편, 구글 클라우드는 이와 함께 크리덴셜 유출을 막기 위한 방법으로 ‘다중 인증(Multi Factor Authentication, 이하 MFA)’을 강조했다. 이는 최소 두 가지 이상의 인증을 거친 사용자에게만 접근을 허용하는 보안 기술이다. 또한 크리덴셜을 자주 변경해주는 것도 중요하다.

생성 AI 도구 삼아 사이버 공격 강화

생성 AI는 사이버 공격자들의 무기가 됐다. 루크 맥나마라 애널리스트는 “러시아와 달리 중국과 북한의 APT 그룹은 공격 단계에서 생성 AI를 생산성 도구로 활용하는 사례가 많았다”고 말했다. 사이버 공격자들이 구글 AI 모델 ‘제미나이’를 비롯한 생성 AI를 활용해 정보 수집, 딥페이크 생성, 갈취 대상 웹사이트 언어 번역, 소프트웨어 취약점 분석, 악성 코드 작성 등 공격의 모든 단계를 자동화한다는 설명이다.

다만, 현재 제미나이를 새로운 공격 기법/기능으로 개발하지는 못한 것으로 나타났다. 구글 클라우드 관계자는 제미나이를 악용하는 사이버 공격자를 구분하기 위해 “구글 클라우드는 내부의 비공개 쿼리를 기반으로 지역 등 특성에 따라 사용자군을 암호화된 데이터로 분류하는 방식으로 공격자의 위협 활동을 계속해서 제한하고 있다”고 말했다.

구글 클라우드는 보안을 위해 AI를 안전하게 활용하는 방법뿐만 아니라 사이버 공격자들이 AI를 어떻게 활용할 수 있는지에 대해서도 끊임없이 고민해야 한다고 강조한다. 이에 루크 맥나마라 애널리스트는 “새로운 사이버 공격 전술을 탐지하고, 대응 속도를 높여야 한다. 구글 클라우드는 조사 결과를 국가 및 기업에 적극적으로 공유해 피해를 줄이도록 돕겠다. 또한 보안 방어자들이 생성 AI를 활용을 극대화해 공격자와의 격차를 줄이는 데 기여하겠다”고 덧붙였다.

IT동아 김예지 기자 (yj@itdonga.com)

[IT하는법] 안경 없어도 시야 확보하는 '접근성 돋보기' (1)	IT동아
국내 최대 원메이크 레이스 ‘현대 N 페스티벌’ 개막... TCR과 공동 개최 (1)	오토헤럴드
에디터가 추천하는 일본 사가 료칸&호텔 (2)	트래비
더 아남 무이네, 베트남 무이네에 내려앉은 품격 (1)	트래비
A Fine Vintage, 여행자의 기념품	트래비
[순위분석] 건담 윙 달고 천상계 도약한 오버워치 2 (1)	게임메카
[기승전결] 간만에 등장한 국산 좀비 '다키스트 데이즈' (2)	게임메카
이어폰 없이 혼자만 소리를 들을 수 있다?	과학향기
日보다 높은 자동차 생산 인건비, 韓 우수한 엔지니어링과 자동화로 통제	오토헤럴드
[MBTI] 2025 Ver. MBTI별 추천 여행지 (3)	트래비
맛으로 가득찬 실크로드, 프랑스 리옹 (2)	트래비
폭삭 속았수다, 제주 (2)	트래비
Travie 20th Anniversary \| 20년 전, 그땐 그랬지 (1)	트래비
거룩한 땅 '칠곡' 순례 여행 (2)	트래비
롤스로이스 팬텀 100주년 "권력과 부 그리고 문화와 예술, 리더의 상징" (1)	오토헤럴드
출시전략 바뀐 아이폰, 돌아온 엑시노스 등 지금 주목해야 할 IT 루머 총정리 (9)	다나와
[겜덕연구소] 집에서 총으로 탕탕탕! 남자의 로망, 건콘 게임에 대해 살펴보자!! (3)	게임동아
라데온 RX 9060 XT 8GB 출시 강행설 및 엔비디아 지포스 RTX 50 슈퍼 준비 소식 등 (11)	다나와
[포토] 세이렌의 매력이 가득한 니케 2.5주년 행사 현장 (3)	게임메카
[매장탐방] ‘클레르 옵스퀴르’ 찾아 헤매는 구매 원정대 (2)	게임메카
대만산은 싸구려 취급하던 한국산 그래픽카드 전성시대 우리나라 그래픽카드시장 변화 이야기 [PC흥망사 121] (2) 동영상 있음	보드나라
그래픽카드 없이 게임까지? 실속파를 위한 사무용/가정용 PC CPU 3종 대격돌 (9)	뉴스탭
[순정남] 클레르 옵스퀴르 절망편? 33세 최약체 TOP 5 (2)	게임메카
코리아 패싱? 논란의 그 게임 <엘더스크롤4 : 오블리비언 리마스터> 사양 & 그래픽 옵션 분석 (13)	다나와
[순위분석] 사상 최초로 10위까지 밀려난 서든어택 (3)	게임메카
(가장 쉽게 알려드림) SKT 유출사태, 또 새로운 정황. 꼭 필요한 정보&해결책 싹 정리했습니다! (1) 동영상 있음	주연 ZUYONI
200으로 CPU와 GPU를 배분하시오 9800X3D+9070 XT vs 7800X3D+5070 Ti (4)	기글하드웨어
치즈에 진심인 당신이라면 '스위스 치즈 패스포트' 체크 (4)	트래비
소박한 일본 소도시 골프여행에 맞춤 '고치현' 골프코스 2 (3)	트래비
SKT 해킹 사태에 관한 (아마) 혼자만의 걱정 (1) 동영상 있음	UnderKG
"나도 살아야지" 짝짓기 상대를 '독'으로 마비시키는 문어가 있다? (4)	과학향기
[AI야 소녀를 그려줘] 모비노기, 얘네를 제물로 바칩니다 (1)	게임메카
2025 Segotep GM 80PLUS골드 풀모듈러 ATX3.1 시리즈 살펴보기 (2)	쿨엔조이
2025 AONE 시그니처 80PLUS브론즈 풀모듈러 시리즈 살펴보기 (2)	쿨엔조이
[이슈+] 고사양 VGA 성능 200% 뽑아낼 공식 '인텔 울트라 K-SKU 플랫폼' 총정리 (1)	위클리포스트
올 해 취준을 앞둔 디자이너, 영상 제작자를 위한 PC로 어떤 것을 선택하는 것이 좋을까? (3)	브레인박스
[동아 게임 백과사전] “뭐 이런 것까지 나와?” 콜라보의 제왕으로 불리는 게임들 (1)	게임동아
2,400만 명 정보 털린 SKT "유심만 바꿔주면 끝이다?" (2) 동영상 있음	오토기어
이충후 셰프에게 반얀트리 서울 페스타의 새로움을 묻다	트래비
[자동차와 法] 전기차 화재 줄일 기술 살펴보니	IT동아
518년 조선 지식의 보고, 종로 배움의 길 (5)	트래비
베트남 남호이안의 '신상' 리조트 파헤치기 (5)	트래비
섬여행 전문가가 말하는 대한민국 섬 BEST 20 (5)	트래비
벌써 가을 대전 예고?! 스냅드래곤 8 엘리트 2부터 소니 WH-1000XM6까지...IT 신제품 루머 총정리! (4)	다나와
[르포] "보이지 않는 곳에서 2억 불 수주를 향해 땀 흘리고 있는 현대모비스"	오토헤럴드
스마트폰 배터리 수명 확인하려면 이렇게! [이럴땐 이렇게!] (6)	IT동아
나도 프로게이머가 되어보자 '카카오 배틀그라운드 다나와배 대학최강자전' (3)	다나와
'나 배그 좀 하는데' 싶은 학생이라면 주목!! 카카오 배틀그라운드 다나와배 대학최강자전 (10)	다나와
하만, "느끼고 생각하는 자동차"... 미래 커넥티드카 생태계 주도 Ready!	오토헤럴드
GPT-4o 기본 탑재한 HP 비즈니스 제품군, 'AI PC 확산'에 마중물 될까 (1)	IT동아
AMD 라데온 RX 9060 XT 8GB 출시 취소 및 24GB 용량 증설한 아크 B580 출시 예정 등 주요소식 정리 (9)	다나와
[취재] 블루아카, 기찻길 옆 '마스터 시바' 라멘 팝업스토어 오픈 (3)	게임동아
안정화되는 그래픽카드 가격, 인텔 아크 고급형 취소? 그외 PC 시장 1분기 PC 뉴스 해석 (1) 동영상 있음	보드나라
그래픽 카드도 등급이 있습니다. 잘 보고 구입하세요![라인업을 보자] (7)	다나와
[2025 상하이오토쇼] 벤틀리, 컨티넨탈 GT · 플라잉스퍼 아주르 라인업 공개	오토헤럴드
부담되는 UMPC 가격! 렌탈로 써보고 결정해 볼까? (3) 동영상 있음	무적풍화륜
올봄엔 뭘 먹지? 미식 나들이 가기 좋은 서울 호텔 레스토랑 3 (6)	트래비
[CULTURE] 초콜릿 덕후는 놓칠 수 없다 (1)	트래비
당신에게 추천하는 중국 항저우의 뮤지엄&미술관 (1)	트래비
TEAMGROUP HQ 인터뷰 : 2025년 팀그룹의 목표는 게이밍과 AI	쿨엔조이
매출 17만원 식당이 두 달 후 어떻게 변했을까? #극한창업 Ep4 마지막회 동영상 있음	맛상무
[2025 상하이오토쇼] 폭스바겐 대공세, 2027년 30종 신차 출시 (1)	오토헤럴드
[2025 상하이오토쇼] 포르쉐, 70년대 레트로 감성 물씬 '911 스피릿 70' 공개	오토헤럴드
요즘 IT계에 무슨 일이? 삼성부터 소니까지…지금 가장 뜨거운 루머 총정리 (11)	다나와
2025 상하이 모터쇼 개막, 中 전기차 굴기 과시 '월드 프리미어 100대' (1)	오토헤럴드
서울 수도권에서 레트로 애플 제품을 만날 수 있는 유일한 사설 박물관 파주 맥뮤지엄 탐방 동영상 있음	보드나라
AI 이미지 만드는 법 5분 안에 알려드림 (포토샵 AI 꿀팁) (1) 동영상 있음	THE EDIT
한국타이어 후원, 2025 WRC ‘이슬라스 카나리아스 랠리’ 개최...‘풀 타막’ 랠리	오토헤럴드
[무엇이든 물어보살] 인텔 CPU 밸류팩에 대한 A~Z (2)	위클리포스트
메르세데스-벤츠, 럭셔리 밴의 새로운 기준… 전기 밴 ‘비전 V’ 공개 (1)	오토헤럴드
차 한 잔에 중금속이 줄었다? 찻잎의 숨겨진 능력! (3)	과학향기
기나긴 터널을 지난 이엠텍, 대표 자리가 갖는 의미는? (2)	다나와
수입차 월간 베스트셀링카 톱 10에 오른 단 한대의 유럽산 전기차	오토헤럴드
자신에게 맞는 중고차 고를 땐 이렇게! [이럴땐 이렇게!] (2)	IT동아
애로우레이크 리프레시냐, 팬서레이크냐. 그리고 노바레이크와 AMD의 9950X3D까지. 1분기 최신 PC 뉴스 해석 (1) 동영상 있음	보드나라
나의 성격을 보여주는 나의 ‘마시는 습관’은? (4)	마시즘
돈 받고 주는 세계 올해의 차 "소비자 우롱하는 속임수이다?" 동영상 있음	오토기어
[인디言] 몹시 인간적인 추리 군상극 ‘평범한 날: 청하구편’	게임메카
형이 가져온 똥컴 예토전생 후 1000원에 팔립니다? 게이밍PC 천원경매 [형사3편] 동영상 있음	딴트공 말방구 실험실
미친 플스5, 미친 PC, 미친 스위치2... 게이머는 더 이상 도망 갈 곳이 없다 동영상 있음	집마 홀릭TV
'디저트 배'는 진짜였다! 당신 뇌 속의 달콤한 속삭임 (3)	과학향기
당신이 발리 울루와뚜에서 들르면 좋을 편집샵 5 (2)	트래비
강원도 원주에서 찾은 거부할 수 없는 맛집 4 (3)	트래비
현대차그룹 '연비 45%·최고 출력 19%↑'도요타 잡을 게임 체인저 공개	오토헤럴드
[기자 수첩] 스바루가 내린 신형 아웃백 인테리어 결단에 쏟아지는 찬사	오토헤럴드
슈퍼레이스 개막전 토요타 가주 레이싱 6000 클래스 금호 SLM ‘더블 포디엄’	오토헤럴드
[생성 AI 길라잡이] '인공지능으로 더 멋진 문서를 만든다' 캔바 비주얼 스위트 2.0	IT동아
[IT하는법] 스마트폰 속의 민증, '모바일 신분증' 만드는 법 (3)	IT동아
‘또 다른 생태계 교란종 될까?’ 라데온 RX 9070 GRE 사양 유출 및 성능 코어만 제공하는 바틀렛 레이크 프로세서 출시설 등 주요 소식 정리 (9)	다나와
[월간자동차] 25년 3월, 신차 등록 증가세…기아 쏘렌토 5개월 연속 판매 1위 (1)	IT동아
현대차, 더 복잡해진 최강 오프로더 '팰리세이드 XRT Pro' 세계 최초 공개 (1)	오토헤럴드
기아, EV9 나이트폴·K4 해치백 세계 최초 공개… 북미 전기차 시장 공략	오토헤럴드
짝퉁 EGMP라고 분노하던 EV3 "세계 올해의 차 수상!" 동영상 있음	오토기어
[동아게임백과사전] 다 같은 총싸움이 아니다! FPS도 장르가 있다! (3)	게임동아
지금 방콕에서 가장 핫한 레스토랑 4 (4)	트래비
조달용 시피유 대결 'AMD 라이젠7 PRO 7745 vs. 인텔 코어 i5-14세대 14500' (3)	위클리포스트
[기획] 큐냅(QNAP) 한국형 나스 'TS-264-4G-KR ' 출시는 특별하다 (3)	위클리포스트
[인터뷰] "쉬운 나스? 큐냅 한국형 NAS 쓰세요!" 리버네트워크 김진욱 부장	위클리포스트
2025 MSI 파워서플라이 주요 라인업 살펴보기 (4)	쿨엔조이
롤 차기 시즌 신규 모드 '돌격전'은 팀 데스매치 (1)	게임메카

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

AI로 진화한 사이버 위협 확산…‘보안 사각지대 노린다’

탐지 회피 및 보안 취약점 공격 증가

생성 AI 도구 삼아 사이버 공격 강화

비교하고 잘 사는, 다나와 : 가격비교 사이트

RanKING 100 도움말 보기

GNB 메뉴

GNB 메뉴

AI로 진화한 사이버 위협 확산…‘보안 사각지대 노린다’

공유하기

탐지 회피 및 보안 취약점 공격 증가

생성 AI 도구 삼아 사이버 공격 강화

공감/비공감