“AI로 사이버 위협 더 정교해져”…딥페이크·가짜 취업 등 악용 확산
▷ 서울 코엑스에서 ‘2025 코드게이트’ 행사 개최
▷ AI로 악성코드 제작, 사회·과학 공격, 신분 위장 악용 우려
코드게이트 행사에서 강연 중인 천호진 엔키화이트햇 위협연구팀 팀장 (사진=위즈경제)
[위즈경제] 이수아 기자 =11일 서울 코엑스에서 열린 ‘2025 코드게이트’에서 보안 전문가들은 생성형 AI와 딥페이크 기술이 악성코드 제작과 사회·과학 공격 등에 활용되며 사이버 위협이 더욱 정교해지고 있다고 경고했다.
천호진 엔키화이트햇 위협연구팀장은 “AI는 공격자의 새로운
무기가 되고 있다”라며, 생성형 AI와 딥페이크
기술이 악성코드 제작, 사회·과학적 공격, 신분 위장 등
다양한 방식으로 악용되고 있다고 밝혔다.
천 팀장에 따르면 실제로 올해 상반기에는 AI를 활용한 정교한 사이버
공격 시도가 급증했다. 천 팀장은 “공격자가 텔레그램을 통해 회의 링크를 발송한 뒤, 딥페이크로 위장한 인물이 화상 회의에 접속해 피해자를 속이고 악성 프로그램 설치를 유도한 사례가 있었다”라고
밝혔다. 피해자는 실제 회사 경영진과 회의 중이라고 믿고, 공격자가
보낸 확장 프로그램을 실행했다는 설명이다.
그는 딥페이크를 이용해 신분을 위장하고 취업을 시도한 사례 등을 소개하기도 했다. 천 팀장은 “한 사례로 면접관이 지원자에게 ‘얼굴을 손으로 가려보라’라고 요청하자, 손이 얼굴 뒤로 사라지는 비정상적인 반응으로 딥페이크가 적발한 사례가 있었다”라며 “이
밖에도 AI를 활용해 가짜 프로필 생성, 실시간 음성·영상
조작, 피싱 메일 제작 등 다양한 조작 수법이 이어지고 있다”라고 설명했다.
또한 그는 “생성형 AI를 통해 공문서, 계약서 심지어 신뢰도 높은 웹사이트까지 자동 생산해 악용하는 사례도 보고됐다”라며, “과거에는 악성코드 제작에 전문 지식과 시간이 필요했지만, 이제는
공격자가 LLM(대규모 언어 모델)에 파워셸 스크립트 난독화나
악성 코드 생성을 명령하면 자동으로 구현되는 수준에 이르렀다”라고 말했다.
이어 “이러한 AI 악용은 북한, 러시아 등 국가 기반 해킹 조직에도 빠르게 확산되고 있다”며,
“러시아는 챗 GPT에 악성코드를 개발 및 탐지 우회 방법에 대해 질의했으며, 북한 공격자들은 경찰 정보 수집과 악성 코드 개발에 AI를 활용한
것으로 나타났다”라고 설명했다.
한편, 올해로 17회를
맞은 국제해킹방어대회이자 보안컨퍼런스인 ‘코드게이트 2025’는 지난
10일부터 이틀간 서울 삼성동 코엑스에서 개최됐다.
이번 행사는 과학기술정보통신부가 주최하고, 한컴그룹이 후원한 행사로
최우혁 과학기술정보통신부 정보보호 네트워크 정책관 국장, 조현숙 코드게이트보안포럼 이사장, 장승준 매경(매일경제)미디어그룹
부회장, 김상철 한컴그룹 회장, 박영선 전 중소벤처기업부
장관, 이상중 한국인터넷진흥원 원장, 임종인 전 대통령실
사이버특별보좌관, 조영철 한국정보보호산업협회 회장, 박상원
금융보안원 원장, 장먀오 화웨이 사이버보안 신뢰 구축 총괄 등이 참석했다.
또한 66개국에서 모인 2778명의
화이트 해커들이 참가해 실력을 겨루고 보안 기술의 미래를 논의하는 장이 마련됐다.
아울러 이번 행사에서는 다양한 컨퍼런스도 진행됐다.
기조 연사로는 중국 화웨이 본사의 쟝마오(Zhangmiao) 사이버보안
신뢰 구축 총괄이 참석했으며, ‘Gen AI 시대의 사이버보안
거버넌스 프레임워크’를 주제로 생성형AI 시대에 적합한 보안 체계를 제안했다.
나아가 AI 리스크를 줄이면서 보안 경쟁력을 강화할 수 있는 방안을
공유했으며, 보안 컨퍼러스에서는 AI, 하드웨어 보안, 국가 사이버 위협 분석 등 보안 전문가들을 위한 실전 기반의 다양한 주제들이 다뤄졌다.
해당 세션에서 연사자로 참석한 이준호 한국화웨이 부사장은 ‘더 이상 중국은 한국을 추격하지 않는다’를 주제로
기술 주도권 변화에 대해 발표했으며, 최원석 고려대 교수는 지능형 로봇의 보안 위협에 대한 대응 방안을
제시했다.
이밖에도 △미국 VECTOR 35 소속 카일 마틴(Kyle Matin)과 쉬셩리(Xusheng Li) ‘프로그램 분석을 위한 추상화’ △한승훈 숭실대 교수 ‘공정 미세화로 살펴보는 하드웨어 보안 기술의 변천사’ △천호진 엔키화이트햇 팀장, ‘2025년 사이버 위협 동향: AI 악용 사례와 최신 북한 사이버 위협 분석 △김한서 아주대 학생, ‘베를린, 6인의 루키:319일의 여정’ 등의 세션이 마련됐다.
댓글 2개
관련 기사
Best 댓글
누가 소액주주와의 연대와 경제정의 실현, 주주보호를 참칭하며 주주들 뒷통수를 친 건지 , 코아스는 대답해야 한다. 누가봐도 말도 안되는 궤변을 늘어놓으며 결국 회사 인수에도 실패, 그러고도 무슨 낯짝으로 이화피해주주보호와 연대를 외치는 건지, 정리매매 때 싼값에 주식사서 한탕해먹으려던 뻔한 수작, 뻔한 민낯 ..
2코아스같은 기업이 한국땅에 존재하는 한 이화연대 주주같은 피해자는 계속 양산될것이다. 만약 이재명정부의 고위직에 계신분이 이화주주연대의 이 피끓는 절규들을 읽으신다면 특별법에의거해서 철저한 조사와 시장교란행위에대해 엄벌을 내려주시길 바랍니다.
3이화그룹주식으로 가슴에 피멍이든 우리주주연대를 우습게 보지 말아라 2년6개월동안 수많은 날들을 이주식 살리고자 밤잠을 설쳐가며 고민했고 실날같은 거래재개를 위해 한국거래소 국회 여의도에서 목이터져라 외쳐댔던 우리의 지난날들을 기억이나 하는가 ᆢ진정 우리들의 눈물의밥을 짐작이나 하겠느냐 같이 주주운동을하다 암으로 죽어가며 언니 거래재개 못보고 갈것같애 하던 동생이 생각난다 많은 주주연대 사람들의 고통과 땀과 인내로 견뎌온 주주연대를 최대치로 대우하고 인정하고 보상해줄 각오하고 코아스는 연대와 협상에 임하라
428만 주주의 피해는 아직 끝나지 않았습니다. 정리매매 속 지분 매입은 주주 보호가 아닌 사익 추구일 뿐입니다. 진정한 책임은 회피하지 말고 행동으로 보여야 합니다. 주주를 위한 투명한 협의와 사과가 선행되어야 합니다.
5것도 좋은 잉시지라고 봅니다 코아스는 진정한 기업이라면 이제라도 주주연대와 협협의에 나서야 합니다 그래야 기업도 살고 주주들은 좋고요
6코아스 당신들이 만들어 놓은 결과물들 너의가 고스란이 거두어갈것이다 이화그룹3사는 이 본질의 책임을 통감하고 이화주주연대와의 진정어린 사과와 협의를 최션을 다하여 임해주길 바란다
7코아스는 이화그룹 싸게 먹을려다 오히려 당하게 생겼으니 소액주주와 소통을 한다.처음부터 소통을 하지 죽게 생겼으니 이제와 무슨말을 합니까. 계획도 없으면서 그냥 싼게 무조건 좋은게 아닙니다.
