이호석 SK쉴더스 EQST랩장(담당)이 20일 오전 서울 중구 SK T타워 수펙스홀에서 열린 ‘2023년 상반기 보안 트렌드 및 AI 보안 위협 전망’ 미디어 세미나에서 발표를 하는 모습. [SK쉴더스 제공]

[헤럴드경제=박로명 기자] SK쉴더스가 올해 상반기 주요 보안 트렌드 및 인공지능(AI) 보안 위협 전망을 공유하는 미디어 세미나를 개최했다.

SK쉴더스의 화이트 해커 전문가 그룹인 ‘이큐스트(EQST)’는 이번 세미나에서 상반기에 발생한 주요 해킹 사례, 업종별 침해사고 통계, 주요 공격 시나리오 등을 소개했다.

SK쉴더스에 따르면 올해 상반기 사이버 공격은 약 80만 건으로 전년 동기 대비 49.33％ 증가했다. 초기 침투를 전문으로 수행하는 ‘초기 액세스 브로커’ 활동이 증가면서 ‘정보 유출’ 피해가 전체 침해사고의 30％를 차지했다.

유명 랜섬웨어 해커그룹 ‘블랙캣’이 지난달 국내 식품기업 한 곳의 내부 데이터를 유출한 사례가 대표적이다. 악성코드(28％), 피싱·스캠(18％), 시스템장악(12％)이 그 뒤를 따랐다.

업종별로 보면 국내에선 제조업(19％)에서 침해사고가 빈번하게 나타났으며, 그 뒤를 서비스업(15％), 공공·정부(14％). 금융(12％)이 따랐다.

해외에서는 서비스업(20％)과 공공·정부(16％) 부문에서 침해사고가 많았다. 중국 해커그룹 ‘샤오치잉’이 활용한 ‘SQL 인젝션’처럼 비교적 널리 알려진 취약점을 활용한 사례도 늘어났다.

생성 인공지능(AI)을 보안 영역에서 활용하는 방안에 대해선 시기상조라는 평가가 나왔다. 이호석 SK쉴더스 EQST랩장(담당)은 “기대 이상의 좋은 성능을 보여주고 있긴 하지만, 보조 도구로 활용하는 경우가 많다”면서 “생성 인공지능보단 특화된 인공지능을 조합해서 개발한 것이 더 뛰어난 성능을 보였다”고 설명했다.

그는 “인공지능 토큰 수가 발전하고, 기술적 한계가 해결되면 정확도와 활용도가 높아질 수 있다”면서도 “올해 하반기 생성 인공지능을 딥페이크 기술에 접목해 피해자의 목소리·얼굴을 모방한 피싱 공격이 늘어난다”고 전망했다.

SK쉴더스는 보안 영역에서 생성 AI 서비스 활용 가능성을 자체 분석한 연구 결과도 공개했다. 모의해킹 시나리오를 생성하는 ‘시나리오 모의해킹’(60％), 주요 코드를 분석하고 웹 취약점을 탐색하는 ‘시큐어 코딩’(50％)에서 상대적으로 활용도가 높았다. ‘모바일 분석’(30％)이나 ‘악성코드 분석’(20％)에선 약점을 보였다.