해커들이 생성형인공지능(AI)을 활용한 랜섬웨어 공격을 시작한 것으로 나타났다. 랜섬웨어는 해커들이 타인의 컴퓨터에 몰래 설치한 뒤 이를 빌미로 대가를 요구하는 악성코드(소프트웨어)를 말한다.

SK쉴더스는 19일 2023년 4분기 랜섬웨어 동향 보고서를 발간했다.

보고서에 따르면 지난해 4분기 랜섬웨어 공격은 1266건 발생해 전년 4분기 대비 65.4% 증가했다.

또 ‘핵티비즘’을 내세운 다수 랜섬웨어 그룹의 공격이 활발하게 발생했다. 핵티비즘이란 해커(Hacker)와 행동주의(Activism)의 합성어로 정치적 이념적 방향에 목적을 둔 해킹 활동을 일컫는다.

이스라엘·하마스 전쟁 등 영향으로 이스라엘 기업을 타깃으로 한 공격이 다수 진행됐다.

생성형AI인 챗(Chat)GPT를 활용한 랜섬웨어 공격도 발생해 눈길을 끌었다.

중국 정부가 모 기업에 랜섬웨어 공격을 수행한 혐의로 체포한 4명이 랜섬웨어 개발과 기능 개선, 공격 수행에 챗GPT를 악용한 것으로 드러났다.

최근 랜섬웨어 공격자들이 웜(Worm)GPT(피싱 공격 수행을 위해 개발된 AI 모델), 프라우드(Fraud)GPT(악성코드 작성, 피싱 페이지 생성 등 수행을 위해 개발된 AI 모델) 등 사이버공격을 수행하기 위해 생성형 AI 모델을 적극적으로 활용하고 있는 것으로 나타났다.

SK쉴더스는 “초기 침투 경로를 차단하기 위해서는 모의훈련 보안정책평가 등을 도입해야 한다”고 조언했다.

고성수 기자 ssgo@naeil.com