최근 AI의 발전으로 사람과 유사한 수준으로 텍스트를 생성할 수 있는 대규모 언어 모델(LLM; Large Language Model)이 등장했다. GPT-4, 클라우드(Claude), PaLM2등 주요 LLM은 논리적인 텍스트 생성, 복잡한 쿼리에 대한 답변, 문제 해결, 코딩 및 기타 수많은 자연어 작업에서 독보적인 성능을 증명했다. 이러한 고급 LLM의 가용성과 사용 편의성은 사이버 범죄자들에게 새로운 가능성을 열어 주었다. 비교적 정교성이 떨어지던 이전의 AI시스템과 달리 최신 LLM은 광범위한 전문지식, 시간, 리소스를 요하지 않아 해커에게 강력하고도 경제적인 도구가 됐다. 기술 전문성이 부족한 개인에게도 대규모 피싱 캠페인을 위한 인프라 구축이 용이해지고 저렴해졌다. FraudGPT, WormGPT와 같은 툴은 이미 사이버 범죄 네트워크에서 널리 활용되고 있다. 오늘날의 대규모 다크넷 포럼 중 대다수가 수천 명의 유저에게 피싱 이메일, 위조 웹페이지의 조직적인 개발은 물론 탐지를 회피하도록 설계된 멀웨어와 취약점을 제작하기 위한 플랫폼이 되었다. 악성 LLM 애플리케이션은 사이버 범죄자들이 기존 문제점을 해결하는 데 도움이 될 수 있으며, 2024년에는 관련 툴 개발 및 악의적인 사용이 보다 가속화될 것으로 예상된다. AI 로 생성된 사회 공학적 보이스 스캠
AI 활용 음성 스캠은 내년에도 증가해 개인과 조직에 상당한 위협을 초래할 것으로 예측된다. 최근 AI 기술 발전으로 생성된 음성의 품질도 크게 향상됐다. 실제 사람의 발화 패턴과 뉘앙스를 거의 비슷하게 모방한 AI 생성 음성과 실제 목소리의 구분이 더욱더 어려워지고 있다. 또한 AI 음성 생성 툴은 접근성 및 경제성으로 인해 기술적인 전문지식이 없는 개인도 손쉽게 그럴듯한 인공 음성을 만들 수 있도록 대중화돼 범죄자들에게 도움이 되고 있다. 확장성은 또다른 핵심 요소이다. 사이버 범죄자들은 AI가 생성한 음성으로 스캠 자동화 및 대규모 공격이 가능하다. 음성 메시지 혹은 통화를 개인화해 수많은 잠재적 피해자를 동시에 타겟팅하고, 도달 범위 및 성공률을 향상시킬 수 있다. AI 음성의 정확성이 갈수록 높아짐에 따라 특히 기술에 익숙하지 않은 개인이 진위 및 사기 여부를 알아차리기 점점 어려워지고 있다. 또한 이러한 사기는 언어장벽의 제약을 받지 않아 범죄 행위자는 지역과 언어를 막론하고 다양한 피해자를 노릴 수 있다. 관계자 보호에서 시작되는 선거 보안
선거 보안 관련 주요 위협은 아직 기초적인 형태이나, 악의적인 행위자가 기발한 피싱 수법을 통해 선거 관계자의 자격을 손상시키는 이메일 혹은 SMS 메시지로 시작되는 경우가 많다. 이메일은 고도의 개인화 및 높은 성공률로 스피어 피싱 및 정교한 사칭과 같은 사이버 공격의 주요 엔트리 포인트로 활용된다. 2024년 총선이 다가옴에 따라 모든 선거 관계자는 지속적으로 이메일을 면밀히 검토하고, 낯선 하이퍼링크를 경계해야 한다. 고도로 표적화된 정교한 사칭 및 비즈니스 이메일 침해(BEC) 공격, 그리고 스피어 피싱 캠페인에 각별히 주의해야 하며, 지능형 악성 파일과 URL을 탐지 및 차단하는 솔루션의 활용을 고려해야 한다. 선거 관계자 모두가 권한과 동시에 중대한 책임을 부여받는 만큼 불법적으로 선거 과정에 개입하려는 이들을 염두하고 이에 대비해야 한다.
제품 리뷰를 원하는 분은 sun@thegear.kr 로 문의주세요.
저작권자 © 더기어(TheGEAR) 무단전재 및 재배포 금지
[리뷰전문 유튜브 채널 더기어TV]
저작권자 © 더기어(TheGEAR) 무단전재 및 재배포 금지
이 기사를 공유합니다
ABOUT AUTHOR
이명수 기자 leemsu88@sundog.kr