국내외 주요 사이버 보안 기업들은 인공지능(AI) 기반 사이버 공격이 본격화할 것이라고 입을 모아 경고한다.
공격자는 AI라는 무기를 쥐고 공격을 자동화·지능화하고 있다. AI가 자율적으로 정찰부터 침투, 확산, 회피 등 공격 전 단계를 수행하고, AI가 사용자 환경을 실시간 분석해 맞춤형 공격을 벌이는 '적응형 공격'도 확산할 전망이다. 또 생성형 AI를 통해 피싱 이메일 등을 더 정교하게 만들어 공격 성공 가능성을 높인다. 이는 기술력이 낮은 공격자도 수준 높은 해킹 기술를 구사할 수 있다는 의미다. 특히 공격 속도·범위와 효율을 극대화할 수 있어 방어자에겐 커다란 위협으로 작용한다.
AI발 공격은 단순한 기술 문제가 아닌 사회 전반의 신뢰를 떨어뜨리는 중대 위협이기도 하다. 정치적 목적의 딥페이크, 기업 임원 사칭 보이스피싱, AI 모델 탈취 및 편향 유도 등 AI를 악용한 공격은 그 무엇도 믿을 수 없는 환경을 조장한다.
그렇다고 마냥 손을 놓고 있을 수는 없다. 방어자 역시 AI로 방패를 더 두텁게 만들 수 있다. AI 기반 보안 운영 센터를 구축해 탐지·대응을 자동화하는 한편 AI가 만든 콘텐츠를 AI로 잡아낼 수 있다. '아무것도 믿지 말고 계속 검증하라'는 철학을 바탕으로 한 제로 트러스트 보안 도입도 해답이 될 수 있다.
조재학 기자 2jh@etnews.com
