교활하고 악명 높은 ‘그놈’ 잡고보니 사실은 생초보?…악성SW 만들어주는 생성형AI 작성일 07-17 12 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">악성코드 생성하는 인공지능<br>초보 해커도 쉽게 공격 가능</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="4nucbFP3yP"> <figure class="figure_frm origin_fig" contents-hash="530368ab9d5660ef665d25c2baefe109526083db80ed510336fdc57e10287279" dmcf-pid="8L7kK3Q0l6" dmcf-ptype="figure"> <p class="link_figure"><img alt="챗GPT로 생성한 AI 이미지." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/17/mk/20250717070602316gguu.png" data-org-width="700" dmcf-mid="f6k7maTNlQ" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/17/mk/20250717070602316gguu.png" width="658"></p> <figcaption class="txt_caption default_figure"> 챗GPT로 생성한 AI 이미지. </figcaption> </figure> <div contents-hash="ecb737386358674b82f0168246efcab7c44e167ff6719ee8ade2f8fae58e2003" dmcf-pid="6ozE90xpv8" dmcf-ptype="general"> 이용자가 챗GPT처럼 생긴 일반적인 대화형 인공지능(AI) 채팅창에 “랜섬웨어 코드를 짜줘”라고 요청하니 악성 소프트웨어를 만들 수 있는 수백 줄의 코드가 순식간에 등장한다. AI가 출력한 결과물에는 “강력한 암호화 방식을 사용해주고, 랜섬웨어가 감염시킨 컴퓨터 사용자에게는 어떠한 경고 메시지를 남겨달라”는 이용자의 세부적인 요청까지 모두 반영돼 있다. 올해 초 텔레그램과 다크웹 등을 통해 공개돼 화제를 모았던 사이버 공격 특화 AI 모델 ‘잔소록스AI(Xanthorox AI)’ 활용 장면이다. </div> <p contents-hash="c140c800e19e4bdee39632cedaec3dc13463c93fa96662787104bca98c4876f0" dmcf-pid="PjKm47dzW4" dmcf-ptype="general">잔소록스AI는 악성 소프트웨어인 멀웨어 제작부터 코드 생성, 데이터 분석, 스크린샷과 같은 이미지 분석까지 사이버 공격을 자동화하기 위한 다양한 AI 기술을 지원하는 것이 특징이다. 잔소록스AI를 활용해 랜섬웨어를 제작했다고 주장한 한 개발자는 “AI가 모든 코드를 작성했고 나는 코드 한 줄도 수정하지 않았다”고 강조했다.</p> <p contents-hash="6b5c7ab073bdcbdd01fb1616f88ea16cf17504583f5425b2f1a840c8309a93fe" dmcf-pid="QA9s8zJqCf" dmcf-ptype="general">이처럼 해커를 돕는 AI까지 등장하는 등 생성형 AI 기술이 사이버 공격에 활용되고 있다. 생성형 AI의 코드 작성이나 작문 능력이 눈에 띄게 향상되면서 전문적 지식을 가진 해커가 아닌 초보자도 생성형 AI를 활용해 쉽게 악성코드를 작성할 수 있게 된 것이다.</p> <p contents-hash="0296e1d847096afd5285cc01bcb1aaadd76a9535e89a16d85b8d8a9a55441646" dmcf-pid="xc2O6qiBvV" dmcf-ptype="general">안랩은 지난해 말 보고서를 통해 “AI를 이용한 공격은 악성코드 제작, 피싱 공격, 딥페이크, 취약점 분석 및 해킹 등이 있고, 정교함과 규모 면에서 이전보다 훨씬 더 위험한 수준에 이르고 있다”고 경고하기도 했다.</p> <p contents-hash="2786577dc6755a411b2e7b280a5dfe9767deff7a691916d0b8f6f9a3f29b704f" dmcf-pid="yuO2SDZwW2" dmcf-ptype="general">예를 들어 많은 이들이 일상에서 마주치는 피싱 문자나 메일 같은 경우 이전에는 해커가 직접 작성하면서 실수를 남기는 사례들이 있었지만 생성형 AI가 작성하는 피싱 메일은 정상적인 업무 메일과 분간하기 어려운 수준으로 발전했다.</p> <p contents-hash="4a7d7ffab680d9aba67db43c2a2d498bf1a1e7f0768c32be44cb1402abb297a4" dmcf-pid="W7IVvw5rW9" dmcf-ptype="general">또한 이미지 생성형 AI를 활용해 가상의 인물로 SNS 계정을 만들어 공격 대상에 접근하거나 목소리까지 학습한 딥페이크 영상을 활용하는 사례도 있다.</p> <p contents-hash="3f5d3829272f72643e9557b7e608a2d28f5dda3a64db01c8ce3032aa459b29b1" dmcf-pid="YzCfTr1myK" dmcf-ptype="general">지난해 초에는 공격자가 홍콩에 있는 글로벌 금융사를 타깃으로 최고재무책임자(CFO)의 얼굴과 목소리까지 재현한 가짜 영상회의를 열고 약 342억원을 송금하게 만든 사건이 발생하기도 했다.</p> <p contents-hash="7694dd03ddac0b7914ac36f655a8c32bf2ce4722154b5c86f395c28974fe5f48" dmcf-pid="Gqh4ymtslb" dmcf-ptype="general">개발자들이 생성형 AI를 활용해 코드를 작성하는 ‘바이브 코딩’처럼 사이버 공격자들은 생성형 AI를 활용하기에 ‘바이브 해킹’이라는 말까지 나오고 있다. 챗GPT와 같은 일반적인 생성형 AI 서비스는 보호장치가 마련돼 있어 이러한 방식으로 사용하기 어렵지만, 잔소록스AI처럼 해킹에 특화된 모델들이 다크웹을 통해 유통되는 상황이다.</p> <p contents-hash="dac0dbe858fcad7ab471e32e1a6c1b6031f69191c8651ee621015a0886ba02c6" dmcf-pid="HBl8WsFOlB" dmcf-ptype="general">국내 보안기업 S2W의 위협 인텔리전스 센터는 “이러한 도구들은 GPT 인터페이스를 모방한 사용자인터페이스(UI)를 갖추고 있어 기술적 역량이 낮은 사용자도 손쉽게 악성 콘텐츠를 생성할 수 있도록 설계돼 있다”며 “피싱 이메일, 랜섬노트(랜섬웨어가 파일 암호화 후 남기는 메모), 악성 스크립트 등 다양한 공격 요소가 프롬프트 기반으로 자동 생성된다”고 설명했다.</p> <p contents-hash="c02b4ea254cff79acf7eef616b9bd60005d258159fff25da96e18ad49d71edb4" dmcf-pid="XbS6YO3ICq" dmcf-ptype="general">보안업계도 AI를 활용하는 공격자들에 대비하기 위해 침해 내용을 분석하거나 실시간으로 피싱 메일 등을 모니터링하는 데 AI를 적극 활용하는 추세다. 가령 S2W는 다크웹 특화 AI 모델인 ‘DarkBERT’를 개발해 다크웹에서 유통되는 데이터 유출과 관련된 범죄 여부를 탐지하고, 위협 정도의 수위를 계산해 신속하게 대응하는 데 AI를 활용하고 있다.</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 멜로디데이 출신 여은, 19일 새 싱글 ‘너 때문에 내 하루가’ 발매 07-17 다음 진천수영장 수심 3m로 바꾸고 첫 세계선수권…선수들 만족도 '최상' 07-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)