“AI로 사이버 위협 더 정교해져”…딥페이크·가짜 취업 등 악용 확산
▷ 서울 코엑스에서 ‘2025 코드게이트’ 행사 개최
▷ AI로 악성코드 제작, 사회·과학 공격, 신분 위장 악용 우려
코드게이트 행사에서 강연 중인 천호진 엔키화이트햇 위협연구팀 팀장 (사진=위즈경제)
[위즈경제] 이수아 기자 =11일 서울 코엑스에서 열린 ‘2025 코드게이트’에서 보안 전문가들은 생성형 AI와 딥페이크 기술이 악성코드 제작과 사회·과학 공격 등에 활용되며 사이버 위협이 더욱 정교해지고 있다고 경고했다.
천호진 엔키화이트햇 위협연구팀장은 “AI는 공격자의 새로운
무기가 되고 있다”라며, 생성형 AI와 딥페이크
기술이 악성코드 제작, 사회·과학적 공격, 신분 위장 등
다양한 방식으로 악용되고 있다고 밝혔다.
천 팀장에 따르면 실제로 올해 상반기에는 AI를 활용한 정교한 사이버
공격 시도가 급증했다. 천 팀장은 “공격자가 텔레그램을 통해 회의 링크를 발송한 뒤, 딥페이크로 위장한 인물이 화상 회의에 접속해 피해자를 속이고 악성 프로그램 설치를 유도한 사례가 있었다”라고
밝혔다. 피해자는 실제 회사 경영진과 회의 중이라고 믿고, 공격자가
보낸 확장 프로그램을 실행했다는 설명이다.
그는 딥페이크를 이용해 신분을 위장하고 취업을 시도한 사례 등을 소개하기도 했다. 천 팀장은 “한 사례로 면접관이 지원자에게 ‘얼굴을 손으로 가려보라’라고 요청하자, 손이 얼굴 뒤로 사라지는 비정상적인 반응으로 딥페이크가 적발한 사례가 있었다”라며 “이
밖에도 AI를 활용해 가짜 프로필 생성, 실시간 음성·영상
조작, 피싱 메일 제작 등 다양한 조작 수법이 이어지고 있다”라고 설명했다.
또한 그는 “생성형 AI를 통해 공문서, 계약서 심지어 신뢰도 높은 웹사이트까지 자동 생산해 악용하는 사례도 보고됐다”라며, “과거에는 악성코드 제작에 전문 지식과 시간이 필요했지만, 이제는
공격자가 LLM(대규모 언어 모델)에 파워셸 스크립트 난독화나
악성 코드 생성을 명령하면 자동으로 구현되는 수준에 이르렀다”라고 말했다.
이어 “이러한 AI 악용은 북한, 러시아 등 국가 기반 해킹 조직에도 빠르게 확산되고 있다”며,
“러시아는 챗 GPT에 악성코드를 개발 및 탐지 우회 방법에 대해 질의했으며, 북한 공격자들은 경찰 정보 수집과 악성 코드 개발에 AI를 활용한
것으로 나타났다”라고 설명했다.
한편, 올해로 17회를
맞은 국제해킹방어대회이자 보안컨퍼런스인 ‘코드게이트 2025’는 지난
10일부터 이틀간 서울 삼성동 코엑스에서 개최됐다.
이번 행사는 과학기술정보통신부가 주최하고, 한컴그룹이 후원한 행사로
최우혁 과학기술정보통신부 정보보호 네트워크 정책관 국장, 조현숙 코드게이트보안포럼 이사장, 장승준 매경(매일경제)미디어그룹
부회장, 김상철 한컴그룹 회장, 박영선 전 중소벤처기업부
장관, 이상중 한국인터넷진흥원 원장, 임종인 전 대통령실
사이버특별보좌관, 조영철 한국정보보호산업협회 회장, 박상원
금융보안원 원장, 장먀오 화웨이 사이버보안 신뢰 구축 총괄 등이 참석했다.
또한 66개국에서 모인 2778명의
화이트 해커들이 참가해 실력을 겨루고 보안 기술의 미래를 논의하는 장이 마련됐다.
아울러 이번 행사에서는 다양한 컨퍼런스도 진행됐다.
기조 연사로는 중국 화웨이 본사의 쟝마오(Zhangmiao) 사이버보안
신뢰 구축 총괄이 참석했으며, ‘Gen AI 시대의 사이버보안
거버넌스 프레임워크’를 주제로 생성형AI 시대에 적합한 보안 체계를 제안했다.
나아가 AI 리스크를 줄이면서 보안 경쟁력을 강화할 수 있는 방안을
공유했으며, 보안 컨퍼러스에서는 AI, 하드웨어 보안, 국가 사이버 위협 분석 등 보안 전문가들을 위한 실전 기반의 다양한 주제들이 다뤄졌다.
해당 세션에서 연사자로 참석한 이준호 한국화웨이 부사장은 ‘더 이상 중국은 한국을 추격하지 않는다’를 주제로
기술 주도권 변화에 대해 발표했으며, 최원석 고려대 교수는 지능형 로봇의 보안 위협에 대한 대응 방안을
제시했다.
이밖에도 △미국 VECTOR 35 소속 카일 마틴(Kyle Matin)과 쉬셩리(Xusheng Li) ‘프로그램 분석을 위한 추상화’ △한승훈 숭실대 교수 ‘공정 미세화로 살펴보는 하드웨어 보안 기술의 변천사’ △천호진 엔키화이트햇 팀장, ‘2025년 사이버 위협 동향: AI 악용 사례와 최신 북한 사이버 위협 분석 △김한서 아주대 학생, ‘베를린, 6인의 루키:319일의 여정’ 등의 세션이 마련됐다.
댓글 2개
관련 기사
Best 댓글
어디에 사느냐가 아니라 어떻게 사는냐가 토론의 장이되야한다는 말씀 공감하며 중증발달장애인의 또다른 자립주택의 허상을 깨닫고 안전한 거주시설에서 자립적인 생활을 추구하여 인간다운 존엄을 유지할수있도록 거주시설어 선진화에 힘을 쏟을때라 생각합니다 충분한 돌봄이 가능하도록 돌봄인력충원과 시설선진화에 국가에서는 충분한 제도적 뒷받침을 해야합니다
2시설이 자립생활을 위한 기반이 되야합니다. 이를위해 전문인력이 배치되고, 장애인의 특성과 욕구를 반영한 프로그램이 운영되며, 지역사회와 연계된 지원체계가 마련되어야 합니다. 장애인이 보호받으면서 행복한 삶을 살아가는 공간으로 거주시설을 개선하고 지원 되이야 가족도 지역사회에서도 안심할 수 있게 정책개발 및 지원 해야 한다는 김미애의원의 말씀에 감동받고 꼭 그렇게 되길 간절히 바래 봅니다.
3중증발달장애인의 주거선택권을 보장하고 그들에게 필요한 지원을 바랍니다. 탈시설을 주장하시는 의원님들 시설이란 인권을 빼앗는 곳이라는 선입관과 잘못된 이해를 부추기지 마세요. 중중발달장애인을 위해 노화된 시설을 개선해 주세요. 또, 그들의 삶의 보금자리를 폐쇄한다는 등 위협을 하지 마시기를 간곡히 부탁드립니다.
4지역이 멀리 있어서 유트브로 시청했는데 시설장애인 부모로 장애인들이 시설이든 지역이든 가정이든 온전히 사회인으로 살수 있게 해줬으면 좋겠단 생각이 들었습니다
5탈시설 개념에 대해 페터 슈미트 카리타스 빈 총괄본부장은 유엔장애인권리협약에 게재된 탈시설화는 무조건적인 시설 폐쇄를 의미하지 않으며 장애인 인권 향상을 위한 주거 선택의 다양성을 강조하는 것이라고 설명하고 있으며, 미국의 경우 발달장애인의 거주 서비스는 의료적 도움이 필요한 경우, 도전적 행동이 있는 경우, 자립 지원이 필요한 경우 등 여러 거주 서비스 필요성에 의해 장기요양형 거주 시설부터 지역사회 내 자립홈까지 운영하고 있다. 이번 토론회를 통해 거주시설에서의 자립생활 목소리가 정책으로 연결되길 기대합니다.
6장애인도 자기 삶을 결정하고 선택 할 귄리가 있습니다. 누가 그들의 삶을 대신 결정합니까? 시설에서 사느냐 지역사회에서 사느냐가 중요 한게 아니고 살고 싶은데서 필요한 지원을 받으며 살아야합니다. 개인의 선택과 의사가 존중되어야 합니다.
7최중증 발달장애인의 거주시설에서의 생활은 원가정을 떠나 공동체로의 자립을 한 것입니다. 거주시설은 지역사회에서 벗어나 있지 않습니다. 시설안과 밖에서 너무도 다양하게 활동합니다. 원가정이나 관리감독이 어려운 좁은 임대주택에서의 삶과 다른 모두가 함께 만들어가는 공동체야 말로 장애인의 삶의 질을 높이고 사회성이 향상되는 곳입니다. 그리고 가장 안전한 곳 입니다. 최중증발달장애인들이 아파트나 빌라에서 살아가기란 주변의 민원과 벌래 보듯한 따가운 시선 그리고 돌발행동으로 위험한 상황이 많이 일어나고 그때마다 늙고 힘없는 부모나 활동지원사는 대처할수 있는 여건이 안되고 심지어 경찰에 부탁을 해 봐도 뾰족한 수가 없는 것이 현실 입니다. 그러나 거주시설은 가장 전문성이 있는 종사자들의 사명과 사랑이 최중증발달장애인들을 웃게 만들고 비장애인들의 눈치를 안봐도 되고 외부활동도 단체가 움직이니 그만큼 보호 받을수 있습니다 . 예로 활동지원사가 최중증발달장애인을 하루 돌보고는 줄행랑을 쳤습
