구글클라우드 "북한ㆍ중국 AI 활용 사이버 공격 확대"....보안도 AI로 대응해야

AI로 취약점 찾고, 악성코드 만들어..."자동화된 대규모 사이버공격 가능성 높아졌다"

맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트가 19일 강남구 구글코리아에서 열린 '구글 클라우드 보안의 날'에서 발표를 맡고있다. [사진=백서현 기자]

"북한과 중국이 인공지능(AI)을 사이버 공격에 활용하는 사례가 급증하고 있다. 이에 대응하기 위해 보안 솔루션 역시 AI를 활용해야 한다."

맥나마라 구글 위협 인텔리전스 그룹 부수석 애널리스트는 19일 서울 강남구 구글코리아에서 열린 '구글 클라우드 보안의 날'에서 생성형 AI가 사이버 공격자의 새로운 도구로 떠오르고 있어 보안 솔루션 역시 AI 기술을 적극 채용해야 한다고 밝혔다.

구글클라우드는 글로벌 위협 동향과 국가별 사이버 공격 트렌드, AI 기반 보안 전략 등을 발표하며 최근 사이버 공격 양상이 더욱 교묘하고 다양해지고 있음을 경고했다. 

맥나마라 애널리스트는 "사이버 공격자들은 AI를 활용해 보안 취약점을 분석하고, 악성 코드 및 스크립트를 더 빠르게 생성하고, 설득력 있는 피싱 이메일을 자동으로 만들어내고 있다"며 "고도로 자동화된 사이버 공격이 대규모로 실행될 가능성이 높아졌다는 의미"라고 설명했다.

구글클라우드는은 북한, 중국 등이 AI를 활용한 사이버 공격을 늘리고 있다고 분석했다. 맥나마라 애널리스트는 북한이 단순한 정보 수집을 넘어 금전적 목적을 가진 사이버 공격을 더욱 강화하고 있다고 경고했다.

북한의 대표 해킹 그룹 '라자루스'와 'APT45'는 한국의 자동차, 방위산업, 반도체 산업 정보를 노리고 있다고 밝혔다. 암호화폐 거래소 역시 주요 타깃 중 하나다. 이들은 보안 시스템을 뚫고 가상화폐를 탈취하거나 외부 기업에서 일하는 북한 IT 인력을 활용해 내부 정보를 빼내는 방식으로 공격을 수행하고 있다. 

제로데이 공격의 증가도 또 다른 위협 요소로 꼽힌다. 지난해 전 세계적으로 보고된 제로데이 공격 건수는 76건으로 가상사설망(VPN), 보안 장치, 모바일 기기 등을 대상으로 한 공격이 증가하고 있다. 

구글클라우드는 AI 기반 보안 솔루션의 중요성을 강조하며 AI를 활용한 위협 탐지 기능을 강화해 고객 데이터를 보호하고 있다고 밝혔다. 맥나마라 애널리스트는 "랜섬웨어와 제로데이 공격 등 고도화된 위협에 대비하기 위해 조사 결과를 공유하고, 구체적인 기술과 전략을 한국의 기관 및 기업과 협력해 제공할 계획"이라고 말했다.