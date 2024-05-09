대규모 언어 모델(LLM)의 획기적인 발전으로 사이버 보안과 소셜 엔지니어링 사기꾼 간의 경쟁이 치열해지고 있습니다. 2024년에는 이러한 상황이 어떻게 전개될지 살펴보겠습니다.
기업에게 생성형 AI는 저주이자 기회입니다. 기업이 기술 도입을 위해 경쟁함에 따라 완전히 새로운 차원의 사이버 위험도 감수해야 합니다. 항상 무언가를 놓칠까 봐 끊임없이 두려워하는 것도 상황에 도움이 되지 않습니다. 하지만 사이버 범죄자들이 노리는 것은 AI 모델 그 자체만이 아닙니다. 위조 행위가 새로운 표준이 된 지금, 이들은 AI를 사용하여 놀라울 정도로 설득력 있는 소셜 엔지니어링 공격을 일으키거나 대규모로 허위 정보를 생성하기도 합니다.
창의적이고 분석적인 프로세스를 지원하는 데 있어 생성형 AI의 잠재력은 의심의 여지가 없지만, 그 위험은 덜 명확합니다. 결국, 이 기술을 사용하여 만든 피싱 이메일은 오타나 문법 오류로 가득 찬 이메일보다 더 설득력이 있습니다. 이미지 합성기로 만든 프로필 이미지는 점점 더 실제와 구분하기 어려워지고 있습니다. 이제 딥페이크 동영상도 우리를 쉽게 속일 수 있는 단계에 도달했습니다.
이러한 기술을 갖춘 사이버 범죄자들은 매우 그럴듯한 신분을 만들어 SNS, 이메일, 심지어 실시간 음성·화상 통화를 통해 공격 범위를 확장할 수 있습니다. 물론 소셜 엔지니어링 분야에서 생성형 AI는 아직 초기 단계이지만, 앞으로 몇 년 안에 전체 사이버 범죄 환경을 형성하게 될 것이라는 데는 의심의 여지가 없습니다. 이를 염두에 두고 2024년 생성형 AI가 주도할 주요 사이버 범죄 동향 몇 가지 소개합니다.
서비스형 범죄(Crime as a service)는 새로운 것이 아닙니다. 사이버 범죄 조직은 수년 동안 다크 웹 포럼과 마켓플레이스에 도사리고 있으며, 기술적 지식이 부족한 개인을 모집하여 범죄 범위를 확장해 왔습니다.
그러나 AI와 데이터가 대중화되면서 기술적 지식이 없는 위협 행위자들이 이 경쟁에 참여할 수 있는 새로운 기회가 생겼습니다. 예비 사이버 범죄자는 LLM의 도움을 받아 몇 가지 프롬프트만 입력하면 매력적인 피싱 이메일이나 악성 스크립트를 만들 수 있습니다. 이제 새로운 세대의 이 위협 행위자들은 AI를 무기화하는 과정을 간소화할 수 있습니다.
2023년 10월 IBM가 발표한 보고서에 따르면 AI가 생성한 피싱 시뮬레이션 이메일의 클릭률은 11%였으며, 인간이 만든 이메일의 경우 14%였습니다. 인간이 승자로 부상했지만, 기술이 발전함에 따라 그 격차는 빠르게 좁혀지고 있습니다. 감성 지능을 더 잘 모방하고 개인화된 콘텐츠를 만들 수 있는 더 정교한 모델이 등장함에 따라, AI가 만든 피싱 콘텐츠는 인간이 만든 것만큼, 아니 그 이상으로 설득력 있게 될 가능성이 높습니다. 설득력 있는 피싱 이메일을 만드는 데 몇 시간이 걸리는 인간과 달리, 생성형 AI를 사용하면 단 몇 분 만에 가능하다는 점은 아직 고려하지도 않았습니다.
일상적인 피싱 이메일은 철자, 문법 오류, 혹은 명백한 단서만으로는 더 이상 쉽게 식별되지 않을 것입니다. 그렇다고 해서 소셜 엔지니어링 사기범들이 점점 더 똑똑해지고 있다는 의미는 아니지만, 이들이 사용할 수 있는 기술이 점점 더 발전하고 있는 것은 분명합니다.
또한 사기꾼은 사칭하려는 브랜드에서 데이터를 쉽게 수집한 다음 해당 데이터를 LLM에 공급하여 합법적인 브랜드의 톤, 음성, 스타일을 삽입한 피싱 콘텐츠를 만들 수 있습니다. 또한 우리가 SNS에서 지나치게 많은 정보를 공유하는 경향이 있기 때문에, AI 기반 데이터 스크래핑은 온라인 페르소나를 가져와 고도로 개인화된 공격을 위한 친밀한 표적 프로필로 바꾸는 데 점점 더 능숙해지고 있습니다.
널리 사용되는 생성형 AI 모델은 대부분 클로즈드 소스(closed-source)이며 강력한 안전 장벽이 내장되어 있습니다. ChatGPT는 의도적으로 피싱 이메일을 생성하지 않으며, Midjourney는 협박에 사용될 수 있는 위험한 이미지를 고의로 생성하지 않습니다. 그렇기는 하지만 아무리 엄격하게 모니터링되고 보안이 강화된 플랫폼이라도 악용될 수 있습니다. 예를 들어, 사람들은 ChatGPT가 등장한 이후 소위 DAN(do anything now, 지금 무엇이든 하세요) 프롬프트를 사용하여 필터나 제한 없이 작동하도록 하는 탈옥을 시도해 왔습니다.
현재 모델 개발자들과 모델 본래의 한계를 넘어 활용하려는 사람들 사이에서 치열한 경쟁이 벌어지고 있습니다. 대부분의 경우 결국 핵심은 호기심과 실험에 있으며, 사이버 보안 전문가들도 자신이 맞서야 하는 위협을 이해하고자 하는 경우가 많습니다.
더 큰 위험은 이미지 합성을 위한 Stable Diffusion이나 텍스트 생성을 위한 GPT4ALL과 같은 오픈 소스 모델을 개발하는 데 있습니다. 오픈 소스 LLM은 임의의 제약에서 벗어나 자유롭게 사용자 지정하고 확장할 수 있습니다. 또한 이러한 모델은 충분히 강력한 그래픽 카드가 장착된 일반 데스크톱에서도 실행할 수 있어, 클라우드의 감시로부터 벗어날 수 있습니다. 보통 사용자 지정 및 오픈 소스 모델은 특히 학습과 관련하여 어느 정도의 기술 전문 지식이 필요하지만, 반드시 멀웨어 개발자나 데이터 과학 전문가만 사용할 수 있는 것은 아닙니다.
사이버 범죄 조직은 이미 자체 맞춤형 모델을 개발하여 다크 웹을 통해 판매하고 있습니다. 멀웨어를 개발하거나 해킹 공격을 수행하는 데 사용되는 챗봇의 두 가지 예로 WormGPT와 FraudGPT를 들 수 있습니다. 또한 주류 모델과 마찬가지로 지속적인 개발과 개선이 이루어지고 있습니다.
2024년 2월, CNN은 다국적 기업의 재무 담당자가 사기를 당해 사기범에게 2,500만 달러를 지급했다고 보도했습니다. 이것은 우리 대부분이 알고 있는 종류의 피싱 이메일이 아니었습니다. 실제로는 사기범이 생성형 AI를 활용해 실시간 화상 회의 중 회사 최고재무책임자(CFO)를 그럴듯하게 사칭하는 아바타를 만든 딥페이크 영상이었습니다.
이러한 공격은 디스토피아 공상과학 시나리오에서나 나올 법한 일이라고 생각해도 이상하지 않습니다. 불과 몇 년 전까지만 해도 이상해 보였던 이 공격이 이제는 고도로 표적화된 정교한 소셜 엔지니어링 공격의 주요 공격 벡터가 되고 있습니다.
최근 보고서에 따르면 2023년에만 딥페이크 사기 시도가 3,000% 증가했으며, 이러한 추세가 2024년 이후에도 계속되지 않을 것이라고 믿을 이유가 없습니다. 결국 얼굴 스와핑 기술은 이제 쉽게 사용할 수 있으며, 다른 모든 형태의 생성형 AI와 마찬가지로 법률 담당자와 정보 보안 전문가가 따라잡기 어려울 정도로 빠른 속도로 발전하고 있습니다.
딥페이크 동영상 사기의 유일한 제약 요인은 상당한 컴퓨팅 요구 사항이며, 특히 실시간으로 진행되는 사기에서는 더욱 그렇습니다. 특히 가까운 미래에 당면한 관심사는 생성형 AI가 음성과 글쓰기 스타일을 모방할 수 있다는 점입니다. 예를 들어 Microsoft의 VALL-E는 3초 분량의 오디오 녹음만으로도 사람의 목소리를 그럴듯하게 복제할 수 있습니다. 손글씨도 딥페이크의 영향을 피할 수는 없습니다.
거의 모든 파괴적 혁신과 마찬가지로 생성형 AI는 좋은 영향을 미칠 수도 있고 나쁜 영향을 미칠 수도 있습니다. 정보 보안 전문가가 최신 위협에 뒤처지지 않고 대응할 수 있는 유일한 방법은 위협 탐지와 완화 과정에 AI를 통합하는 것입니다. 또한 AI 솔루션은 보안팀의 속도, 정확성, 효율성을 개선하는 데 필요한 도구를 제공합니다. 특히 생성형 AI는 멀웨어 분석, 피싱 탐지 및 예방, 위협 시뮬레이션 및 교육과 같은 운영에서 정보 보안 팀을 지원할 수 있습니다.
사이버 범죄자보다 앞서 나가는 가장 효과적인 방법은 사이버 범죄자처럼 생각하는 것이며, 바로 이러한 이유로 레드 팀 활동과 공격적 보안이 중요합니다. 정보 보안 전문가는 위협 행위자가 사용하는 것과 유사한 도구와 프로세스를 사용함으로써 한 발 앞서 대응할 수 있는 역량을 갖추게 됩니다.
기업은 기술이 어떻게 작동하고 악의적인 행위자가 이를 어떻게 활용하는지 이해함으로써, 직원들이 합성 미디어를 보다 효과적으로 탐지할 수 있도록 교육할 수 있습니다. 사칭과 속임수가 그 어느 때보다 쉬워진 이 시대에는 늘어나는 사기의 공세로부터 현실을 지키는 것이 그만큼 중요해졌습니다.
