[데이터넷] 사이버 공격자들이 주요 국가 선거에 개입하고 있어 내년 우리나라 국회의원 총선거에도 영향을 미칠 수 있다는 경고가 나왔다.

트렐릭스의 ‘어드밴스드 리서치 센터’가 발표한 ‘2024년 사이버보안 위협 글로벌 트렌드’에서 악의적인 행위자들은 기발한 피싱 수법을 통해 선거 관계자의 자격을 손상시키는 이메일 혹은 SMS 메시지로 시작되는 경우가 많다고 밝혔다. 이메일은 고도의 개인화 및 높은 성공률로 스피어 피싱 및 정교한 사칭과 같은 사이버 공격의 주요 엔트리 포인트로 활용된다.

따라서 선거 관계자는 특히 지속적으로 이메일을 면밀히 검토하고, 낯선 하이퍼링크를 경계해야 한다. 고도로 표적화된 정교한 사칭 및 비즈니스 이메일 침해(BEC) 공격, 그리고 스피어 피싱 캠페인에 각별히 주의해야 하며, 지능형 악성 파일과 URL을 탐지 및 차단하는 솔루션의 활용을 고려해야 한다. 선거 관계자 모두가 권한과 동시에 중대한 책임을 부여받는 만큼 불법적으로 선거 과정에 개입하려는 이들을 염두하고 이에 대비해야 한다.

LLM 활용해 고도화하는 공격자

생성형AI와 관련된 보안위협 경고가 잇따르고 있는 가운데, 생성형AI의 근간인 대규모 언어 모델(LLM) 자체가 공격자에게 최적화 제공될 것이라는 예상이 나왔다.

악성 LLM 애플리케이션을 이용해 사이버 범죄자가 기존 공격도구와 전술·전략의 문제점을 해결할 수 있으며, 2024년에는 관련 툴 개발과 악의적인 사용이 보다 가속화될 것이라는 전망이 제기됐다. 보고서는 최신 LLM은 광범위한 전문지식, 시간, 리소스를 요하지 않아 해커에게 강력하고도 경제적인 도구가 됐다고 평가했다.

더불어 생성형 AI를 이용한 사회공학적 보이스 스캠 공격도 한층 진화할 것으로 예상된다. 실제 사람의 발화 패턴과 뉘앙스를 거의 비슷하게 모방한 AI 생성 음성과 실제 목소리의 구분이 더욱더 어려워지고 있다. 또한 AI 음성 생성 툴은 접근성 및 경제성으로 인해 기술적인 전문지식이 없는 개인도 손쉽게 그럴듯한 인공 음성을 만들 수 있도록 대중화돼 범죄자들에게 도움이 되고 있다.

더불어 사이버 범죄자들은 AI가 생성한 음성으로 스캠 자동화와 대규모 공격이 가능하다. 음성 메시지 혹은 통화를 개인화해 수많은 잠재적 피해자를 동시에 타겟팅하고, 도달 범위와 성공률을 향상시킬 수 있다. AI 음성의 정확성이 갈수록 높아짐에 따라 특히 기술에 익숙하지 않은 개인이 진위 및 사기 여부를 알아차리기 점점 어려워지고 있다. 또한 이러한 사기는 언어장벽의 제약을 받지 않아 범죄 행위자는 지역과 언어를 막론하고 다양한 피해자를 노릴 수 있다.

존 포커(John Fokker) 트렐릭스 어드밴스드 리서치 센터 위협 인텔리전스 담당 총괄은 “오늘날 사이버보안 환경은 그 어느 때보다 더 복잡하다. 랜섬웨어 그룹부터 범국가적 공격자까지 사이버 범죄자들은 보다 지능적이고, 신속하며, 조직적으로 전술을 재구성하고 신종 공격기법을 도입하고 있다. 이는 2024년에도 변함없을 것”이라고 예측했다.

그는 또 “2024년 증가하는 사이버 위협에서 벗어나 위협 행위자를 능가하고 압도하기 위해서는 전 업계가 지속적으로 경계하고, 실행 가능한 판단을 통해 새로운 위협에 대응할 수 있는 사이버 보안 전략을 수립해 공격자보다 한발 앞선 선제적 대응이 필수”라고 강조했다.

김선애 기자 다른기사 보기