페이지에서 나갈까요?

지금 나가면 작성중인 내용은 저장되지 않아요

본인 인증을 완료하면
할인 혜택을 받을 수 있어요!
본인인증하면 받을 수 있는 할인이 있어요
그래도 페이지를 나갈까요?
SKT 통신사 할인
  •  · 결합 기준일 기준 M+2개월차 100%(월정료 할인), 13개월차 50%할인, 25개월차 50%할인(월10만원 이내)
AI
생성형 AI를 활용한 해커 등장, 챗 GPT를 악용한 랜섬웨어
2024
.
03
.
19

■ 생성형 AI를 활용한 해커 등장, 챗 GPT를 악용한 랜섬웨어

​지난해 11월, 중국에서 랜섬웨어 공격을 통해 한화 약 2,700만 원 상당의 가상 자산을 요구한 해커 4명이 경찰에 붙잡혔습니다. 이들은 오픈AI사의 대화형 인공지능 챗GPT(ChatGPT)를 악용해 랜섬웨어의 기능을 개선하고 취약점을 스캔했는데요. 이처럼 생성형 AI를 악용한 범죄가 지속적으로 증가하고 있습니다.

챗GPT는 간단한 에세이는 물론 영화 시나리오나 동화책, 편지도 쓸 수 있는 뛰어난 언어 구사 능력을 지니고 있습니다. 해커들은 이를 악용해 공격에 사용할 악성코드와 자연스러운 피싱 페이지를 생성합니다. 이로 인해 기존에도 구분하기 어려웠던 피싱 페이지가 더욱 정교해지면서 더욱 많은 피해가 발생할 것으로 우려되는 상황입니다.

실제로 2023년 4분기 KARA 랜섬웨어 동향 보고서에 따르면, 23년 4분기 랜섬웨어 공격 피해 발생 건수는 전년 동기 대비 65.4%으로 무려 1,266건이 증가했는데요.

챗GPT 악용 범죄가 늘어나면서 이를 지칭하는 용어까지 등장했습니다. 피싱이나 BEC[1]공격을 수행하기 위한 목적으로 개발된 AI 모델은 ‘웜GPT(WormGPT)’, 악성코드를 작성하고 피싱 페이지를 생성하는 등의 악성행위를 수행하기 위한 목적으로 개발된 AI 모델은 ‘사기GPT(FraudGPT)’로 불립니다.

해커들은 챗GPT를 랜섬웨어를 유지하고 보수하는데 사용하기도 합니다. 또한, 챗GPT외에도 구글의 AI 챗봇 바드(Bard)의 다크웹 버전인 다크바트(DarkBart) 등도 추가로 확인되고 있습니다. AI로 정교함까지 갖춘 사이버 범죄가 늘면서 이에 대한 각별한 주의가 필요합니다.

🔐 생성형 AI 기술을 악용한 AI 모델*

  • 웜GPT(WormGPT): 피싱이나 BEC[1] 공격을 수행하기 위한 목적으로 개발된 AI 모델
  • 사기GPT(FraudGPT): 악성코드 작성, 피싱 페이지 생성 등의 악성 행위를 수행하기 위한 목적으로 개발된 AI 모델
  • 다크바트(DarkBart): 구글의 AI 챗봇 바드(Bard)의 다크웹 버전

[1] BEC: 사기꾼이 이메일을 통해 회사의 기밀 정보를 누설하도록 유도하는 사이버 범죄

■ 이중협박 사용하는 블랙캣(BlackCat)은 누구?

블랙캣과 록빗(LockBit)은 최근 가장 활발하게 랜섬웨어 공격을 수행하는 그룹입니다. 활동을 시작한지 얼마되지 않았음에도 불구하고 많은 피해자들을 양산하고 있는데요. 이들은 다른 조직에 비해 협력자에게 높은 수익률을 보장함으로써 짧은 시간에 많은 계열사를 모집하며 빠르게 세를 불릴 수 있었습니다.

블랙캣은 공격 시 이중으로 협박하는 전략을 사용합니다. 랜섬웨어 공격을 통해 데이터를 암호화하고, 확보한 파일 유출을 빌미로 협박합니다. 실제로 몸값을 지불하지 않은 피해기업의 데이터를 유출하거나 SEC(미국 증권거래위원회)에 고소하는 모습을 보이기도 했습니다. 특히, 서비스형 랜섬웨어를 사용하면서 폭발물 제조, 방위 계약, 패션 등 다양한 산업을 대상으로 공격하며 상당한 금액의 몸값을 탈취했습니다.

최근 주요 랜섬웨어 공격 그룹 및 수법에 대해 더 궁금하다면 KARA 랜섬웨어 동향 보고서를 통해 확인해보세요.

👉 2023.4Q KARA 랜섬웨어 동향 보고서 다운로드(클릭)

■ 고도화된 랜섬웨어, 올바른 대응 방법은?

생성형 AI 악용 등 진화하는 랜섬웨어 공격을 예방하기 위해서는 공격을 미리 탐지하고 차단할 수 있어야 하는데요. “모든 것을 의심하고 확인”해야 한다는 보안 트렌드, 제로트러스트를 전제로 단계별 보안 솔루션 구축이 필요합니다.

만약 랜섬웨어 공격으로 인한 해킹 사고가 이미 발생했다면 어떻게 대응해야 할까요? 사고 발생 시 빠른 신고를 통해 문제를 파악하고 대응하는 것이 중요합니다. 유관 기관에 빠르게 알리고 전문 기업의 도움을 받는 것이 필요한데요. SK쉴더스가 운영하는 민간 랜섬웨어 대응 협의체 카라(KARA)는 시스템 포맷, 재설치 등 사고 수습은 물론, 정확한 사고 분석을 시작으로 근본적인 해결이 가능하도록 지원하고 있습니다.

✅ KARA 랜섬웨어 대응 및 복구 서비스

  • 데이터 보안 백업
  • 랜섬웨어 Top-CERT
  • 복구 협상
  • 데이터 복구
  • Darkweb 정보 유출 탐지
  • 사이버 보험

[콘텐츠 내용 출처]

* KARA, 2023년 4분기 KARA 랜섬웨어 동향 보고서

디지털 보안 컨설턴트와 함께,
맞춤 서비스와 견적을 알아보세요
중소기업 맞춤형 정보보안
‘사이버가드’ 프로모션 진행 중
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
전문상담 예약
전화상담 연결
1800-6400

이름을 입력해주세요.

연락처를 입력해주세요.

상담 시간을 선택해주세요.

문의가 완료되었어요.

URL이 복사되었습니다.

구독신청이 완료되었습니다.

불편∙제안사항글 올리기 완료되었습니다