지난해 11월, 중국에서 랜섬웨어 공격을 통해 한화 약 2,700만 원 상당의 가상 자산을 요구한 해커 4명이 경찰에 붙잡혔습니다. 이들은 오픈AI사의 대화형 인공지능 챗GPT(ChatGPT)를 악용해 랜섬웨어의 기능을 개선하고 취약점을 스캔했는데요. 이처럼 생성형 AI를 악용한 범죄가 지속적으로 증가하고 있습니다.
챗GPT는 간단한 에세이는 물론 영화 시나리오나 동화책, 편지도 쓸 수 있는 뛰어난 언어 구사 능력을 지니고 있습니다. 해커들은 이를 악용해 공격에 사용할 악성코드와 자연스러운 피싱 페이지를 생성합니다. 이로 인해 기존에도 구분하기 어려웠던 피싱 페이지가 더욱 정교해지면서 더욱 많은 피해가 발생할 것으로 우려되는 상황입니다.
실제로 2023년 4분기 KARA 랜섬웨어 동향 보고서에 따르면, 23년 4분기 랜섬웨어 공격 피해 발생 건수는 전년 동기 대비 65.4%으로 무려 1,266건이 증가했는데요.
챗GPT 악용 범죄가 늘어나면서 이를 지칭하는 용어까지 등장했습니다. 피싱이나 BEC[1]공격을 수행하기 위한 목적으로 개발된 AI 모델은 ‘웜GPT(WormGPT)’, 악성코드를 작성하고 피싱 페이지를 생성하는 등의 악성행위를 수행하기 위한 목적으로 개발된 AI 모델은 ‘사기GPT(FraudGPT)’로 불립니다.
해커들은 챗GPT를 랜섬웨어를 유지하고 보수하는데 사용하기도 합니다. 또한, 챗GPT외에도 구글의 AI 챗봇 바드(Bard)의 다크웹 버전인 다크바트(DarkBart) 등도 추가로 확인되고 있습니다. AI로 정교함까지 갖춘 사이버 범죄가 늘면서 이에 대한 각별한 주의가 필요합니다.
🔐 생성형 AI 기술을 악용한 AI 모델*
[1] BEC: 사기꾼이 이메일을 통해 회사의 기밀 정보를 누설하도록 유도하는 사이버 범죄
블랙캣과 록빗(LockBit)은 최근 가장 활발하게 랜섬웨어 공격을 수행하는 그룹입니다. 활동을 시작한지 얼마되지 않았음에도 불구하고 많은 피해자들을 양산하고 있는데요. 이들은 다른 조직에 비해 협력자에게 높은 수익률을 보장함으로써 짧은 시간에 많은 계열사를 모집하며 빠르게 세를 불릴 수 있었습니다.
블랙캣은 공격 시 이중으로 협박하는 전략을 사용합니다. 랜섬웨어 공격을 통해 데이터를 암호화하고, 확보한 파일 유출을 빌미로 협박합니다. 실제로 몸값을 지불하지 않은 피해기업의 데이터를 유출하거나 SEC(미국 증권거래위원회)에 고소하는 모습을 보이기도 했습니다. 특히, 서비스형 랜섬웨어를 사용하면서 폭발물 제조, 방위 계약, 패션 등 다양한 산업을 대상으로 공격하며 상당한 금액의 몸값을 탈취했습니다.
최근 주요 랜섬웨어 공격 그룹 및 수법에 대해 더 궁금하다면 KARA 랜섬웨어 동향 보고서를 통해 확인해보세요.
👉 2023.4Q KARA 랜섬웨어 동향 보고서 다운로드(클릭)
생성형 AI 악용 등 진화하는 랜섬웨어 공격을 예방하기 위해서는 공격을 미리 탐지하고 차단할 수 있어야 하는데요. “모든 것을 의심하고 확인”해야 한다는 보안 트렌드, 제로트러스트를 전제로 단계별 보안 솔루션 구축이 필요합니다.
만약 랜섬웨어 공격으로 인한 해킹 사고가 이미 발생했다면 어떻게 대응해야 할까요? 사고 발생 시 빠른 신고를 통해 문제를 파악하고 대응하는 것이 중요합니다. 유관 기관에 빠르게 알리고 전문 기업의 도움을 받는 것이 필요한데요. SK쉴더스가 운영하는 민간 랜섬웨어 대응 협의체 카라(KARA)는 시스템 포맷, 재설치 등 사고 수습은 물론, 정확한 사고 분석을 시작으로 근본적인 해결이 가능하도록 지원하고 있습니다.
✅ KARA 랜섬웨어 대응 및 복구 서비스
[콘텐츠 내용 출처]
* KARA, 2023년 4분기 KARA 랜섬웨어 동향 보고서