.png)
.png)
.jpeg)
.webp)
전문상담 예약 처리결과
전문상담신청이 완료되었습니다.
SK쉴더스 {{ date }}
신규상담 예약
KR
페이지에서 나갈까요?
지금 나가면 작성중인 내용은 저장되지 않아요
AI
생성형 AI를 활용한 해커 등장, 챗 GPT를 악용한 랜섬웨어
2024
.
03
.
19
■ 생성형 AI를 활용한 해커 등장, 챗 GPT를 악용한 랜섬웨어
지난해 11월, 중국에서 랜섬웨어 공격을 통해 한화 약 2,700만 원 상당의 가상 자산을 요구한 해커 4명이 경찰에 붙잡혔습니다. 이들은 오픈AI사의 대화형 인공지능 챗GPT(ChatGPT)를 악용해 랜섬웨어의 기능을 개선하고 취약점을 스캔했는데요. 이처럼 생성형 AI를 악용한 범죄가 지속적으로 증가하고 있습니다.
챗GPT는 간단한 에세이는 물론 영화 시나리오나 동화책, 편지도 쓸 수 있는 뛰어난 언어 구사 능력을 지니고 있습니다. 해커들은 이를 악용해 공격에 사용할 악성코드와 자연스러운 피싱 페이지를 생성합니다. 이로 인해 기존에도 구분하기 어려웠던 피싱 페이지가 더욱 정교해지면서 더욱 많은 피해가 발생할 것으로 우려되는 상황입니다.
실제로 2023년 4분기 KARA 랜섬웨어 동향 보고서에 따르면, 23년 4분기 랜섬웨어 공격 피해 발생 건수는 전년 동기 대비 65.4%으로 무려 1,266건이 증가했는데요.
챗GPT 악용 범죄가 늘어나면서 이를 지칭하는 용어까지 등장했습니다. 피싱이나 BEC[1]공격을 수행하기 위한 목적으로 개발된 AI 모델은 ‘웜GPT(WormGPT)’, 악성코드를 작성하고 피싱 페이지를 생성하는 등의 악성행위를 수행하기 위한 목적으로 개발된 AI 모델은 ‘사기GPT(FraudGPT)’로 불립니다.
해커들은 챗GPT를 랜섬웨어를 유지하고 보수하는데 사용하기도 합니다. 또한, 챗GPT외에도 구글의 AI 챗봇 바드(Bard)의 다크웹 버전인 다크바트(DarkBart) 등도 추가로 확인되고 있습니다. AI로 정교함까지 갖춘 사이버 범죄가 늘면서 이에 대한 각별한 주의가 필요합니다.
🔐 생성형 AI 기술을 악용한 AI 모델*
- 웜GPT(WormGPT): 피싱이나 BEC[1] 공격을 수행하기 위한 목적으로 개발된 AI 모델
- 사기GPT(FraudGPT): 악성코드 작성, 피싱 페이지 생성 등의 악성 행위를 수행하기 위한 목적으로 개발된 AI 모델
- 다크바트(DarkBart): 구글의 AI 챗봇 바드(Bard)의 다크웹 버전
[1] BEC: 사기꾼이 이메일을 통해 회사의 기밀 정보를 누설하도록 유도하는 사이버 범죄
■ 이중협박 사용하는 블랙캣(BlackCat)은 누구?
블랙캣과 록빗(LockBit)은 최근 가장 활발하게 랜섬웨어 공격을 수행하는 그룹입니다. 활동을 시작한지 얼마되지 않았음에도 불구하고 많은 피해자들을 양산하고 있는데요. 이들은 다른 조직에 비해 협력자에게 높은 수익률을 보장함으로써 짧은 시간에 많은 계열사를 모집하며 빠르게 세를 불릴 수 있었습니다.
블랙캣은 공격 시 이중으로 협박하는 전략을 사용합니다. 랜섬웨어 공격을 통해 데이터를 암호화하고, 확보한 파일 유출을 빌미로 협박합니다. 실제로 몸값을 지불하지 않은 피해기업의 데이터를 유출하거나 SEC(미국 증권거래위원회)에 고소하는 모습을 보이기도 했습니다. 특히, 서비스형 랜섬웨어를 사용하면서 폭발물 제조, 방위 계약, 패션 등 다양한 산업을 대상으로 공격하며 상당한 금액의 몸값을 탈취했습니다.
최근 주요 랜섬웨어 공격 그룹 및 수법에 대해 더 궁금하다면 KARA 랜섬웨어 동향 보고서를 통해 확인해보세요.
👉 2023.4Q KARA 랜섬웨어 동향 보고서 다운로드(클릭)
■ 고도화된 랜섬웨어, 올바른 대응 방법은?
생성형 AI 악용 등 진화하는 랜섬웨어 공격을 예방하기 위해서는 공격을 미리 탐지하고 차단할 수 있어야 하는데요. “모든 것을 의심하고 확인”해야 한다는 보안 트렌드, 제로트러스트를 전제로 단계별 보안 솔루션 구축이 필요합니다.
만약 랜섬웨어 공격으로 인한 해킹 사고가 이미 발생했다면 어떻게 대응해야 할까요? 사고 발생 시 빠른 신고를 통해 문제를 파악하고 대응하는 것이 중요합니다. 유관 기관에 빠르게 알리고 전문 기업의 도움을 받는 것이 필요한데요. SK쉴더스가 운영하는 민간 랜섬웨어 대응 협의체 카라(KARA)는 시스템 포맷, 재설치 등 사고 수습은 물론, 정확한 사고 분석을 시작으로 근본적인 해결이 가능하도록 지원하고 있습니다.
.png)
✅ KARA 랜섬웨어 대응 및 복구 서비스
- 데이터 보안 백업
- 랜섬웨어 Top-CERT
- 복구 협상
- 데이터 복구
- Darkweb 정보 유출 탐지
- 사이버 보험
[콘텐츠 내용 출처]
* KARA, 2023년 4분기 KARA 랜섬웨어 동향 보고서
이전글
개인정보 수집 및 이용 동의
- 개인정보의 수집에 대한 동의를 거부할 권리가 있습니다.
- 다만, 개인정보 수집·이용에 동의하지 않을 경우 간편상담 서비스 제공이 불가능합니다.
수집항목
목적
이용 및 보관기간
고객명, 전화번호
SK쉴더스 제품 및 서비스 상담 등 안내
수집된 개인정보는 상담 신청 후 6개월 보관 /이용 후 파기
마케팅 정보 제공을 위한 개인정보 수집이용 동의
- (주)SK쉴더스는 제품 및 서비스 관련 홍보‧마케팅 정보 발송을 위해 아래와 같이 개인정보를 수집∙이용합니다.
- 귀하는 홍보‧마케팅 활용을 위한 개인정보 수집·이용 동의를 거부할 권리가 있으며, 동의 거부 시에도 상담 신청은 가능합니다.
수집항목
목적
이용 및 보관기간
고객명, 전화번호
SK쉴더스의 제품 및 서비스 관련 홍보∙마케팅 정보 전달
수집된 개인 정보는 상담 신청일로부터 6개월까지 보관 / 이용 후 파기
신용정보활용체제공시
신용정보의 이용 및 보호에 관한 법률
제 32조 제5항 및 동법 시행령 제 28조 제 9항에 따라
당사의 개인 신용정보 조회사실 및 사유를 아래와 같이 공시합니다.
- 조회목적 : 채권추심, 기업 신용도 판단을 위한 대표자 회의
- 조회기간 : 채권추심 위임 기간, 기업과의 상거래 설정 및 유지 기간
- 조회정보 : 신용개설정보, 채무불이행정보, 신용등급 및 평점 등
- 조회기간 : NICE신용평가정보(주), 서울신용평가정보(주)
조회한 내용은 아래 사이트의 ‘신용정보제공사실통보’에서 무료로 확인이 가능합니다.
- NICE신용평가정보(주) : www.mycredit.co.kr 또는 www.creditbank.co.kr
- 서울신용평가정보(주) : www.siren24.com
사업자 등록증 다운로드
사업장
지점명
사업자 번호
뷰가드AI
카메라
저장장치
카메라
저장장치
IP(STL) 저장장치
IP(포커스) 저장장치
전문상담 예약 처리결과
전문상담신청이 완료되었습니다.
홍보 및 마케팅 정보 수신 동의가 정상 처리되었습니다.
SK쉴더스 {{ date }}
SK쉴더스 홍보 및 마케팅 정보 수신 동의 처리결과
홍보 및 마케팅 정보 수신 동의가 정상 처리되었습니다.
SK쉴더스 {{ date }}
고객사용자 신청서 다운로드
고객사용자 신청방법
STEP 1
고객사용자 신청서 다운로드
STEP 2
요청내용 기입 및 계약서와 동일한 인감 날인 (사용인감 사용 시 사용인감계 첨부)
STEP 3
팩스발송 FAX) 02-3407-8140
이메일발송 capsuser@adt.co.kr
이메일발송 capsuser@adt.co.kr
고객 문의 개인정보 수집·이용 동의
(주)SK쉴더스는 홈페이지 이용고객의 문의사항 답변을 위해 아래와 같이 개인정보를 수집·이용 합니다.
개인정보 수집∙이용 내역
필수 항목
선택 항목
수집 목적
보유기간
이름, 이메일(E-mail), 연락처, 회사명/소속기관명, 산업군,
문의사항
회사규모, 문의분야, 인지경로
문의내용 답변 목적
문의내용 처리 후 즉시 파기
개인정보 수집 및 이용 동의
- 개인정보의 수집에 대한 동의를 거부할 권리가 있습니다.
- 다만, 개인정보 수집·이용에 동의하지 않을 경우 고객의 소리 제안 서비스 이용이 불가합니다.
수집항목
목적
이용 및 보관기간
고객 구분, 서비스 구분, 이름, 연락처, 상호명, 고객의 소리(칭찬, 불만, 제안) 내용(제목, 본문)
고객의 소리 제안(칭찬글 게시, 불편사항 등록)에 대한 처리 및 서비스 이용 여부 확인
수집된 개인 정보는 정보 기입 후 1년간 보관됩니다.
개인정보 수집 및 이용 동의(주소)
- 개인정보의 수집에 대한 동의를 거부할 권리가 있으며, 거부 시 불이익은 없습니다.
수집항목
목적
이용 및 보관기간
주소
고객의 소리(칭찬글 게시, 불편사항 등록)에 대한 처리, 및 서비스 이용 여부 확인, 통계 분석 데이터 활용을 통한 서비스 개선
수집된 개인 정보는 정보 기입 후 1년간 보관됩니다.
개인정보 수집 및 이용 동의
- AS접수 및 업무 수행을 위하여 아래와 같이 개인정보를 수집·이용합니다.
- 회사의 개인정보 수집 및 이용에 관한 설명을 이해하고, 이에 동의합니다.
필수항목
목적
이용 및 보관기간
거부권 및 불이익
상호, 이름, 연락처
AS간편접수
수집 후 6개월
개인정보 수집·이용에 동의하지 않을 경우 AS접수가 불가능합니다.
SK쉴더스 뉴스레터 수신 동의 처리결과
뉴스레터 수신 동의가 정상 처리되었습니다.
SK쉴더스 {{ date }}
SK쉴더스 뉴스레터 수신 동의 처리결과
뉴스레터 수신 동의가 정상 처리되었습니다.
홍보 및 마케팅 정보 수신 동의가 정상 처리되었습니다.
SK쉴더스 {{ date }}
서비스와 월 이용 요금에 대한
예상 견적을 알아보세요
예상 견적을 알아보세요
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
쉽고 빠르게 안내받으세요
전화상담 연결
이름을 입력해주세요.
연락처를 입력해주세요.
상담 시간을 선택해주세요.
문의가 완료되었어요.
URL이 복사되었습니다.
구독신청이 완료되었습니다.
불편∙제안사항글 올리기 완료되었습니다
서비스와 월 이용 요금에 대한
예상 견적을 알아보세요
예상 견적을 알아보세요
실시간 카카오 상담으로
쉽고 빠르게 안내받으세요
쉽고 빠르게 안내받으세요
