"가상자산 탈취·딥페이크 해킹·제로데이 취약점 공격 대비해야"

SK쉴더스 화이트해커그룹 EQST 'AI LLM' 보안 대응전략' 발표
"전 세계 매월 사건·사고 발생, 생성형 AI 보안 전략 필요"

이재우 SK쉴더스 EQST/SI 사업그룹장 전무가 발언하고 있다.(SK쉴더스 제공)
이재우 SK쉴더스 EQST/SI 사업그룹장 전무가 발언하고 있다.(SK쉴더스 제공)

(서울=뉴스1) 김민석 기자 = 올해 상반기 가상자산 탈취, 딥페이크 해킹, 제로데이 취약점 공격 등이 이어져 다양한 산업이 피해 입었다는 분석이 나왔다.

SK쉴더스는 2일 2024년 상반기 주요 보안 트렌드를 분석하고 AI(인공지능) LLM(Large language model·거대언어모델) 보안 대응전략을 제시하는 '미디어 세미나'를 열고 이같이 밝혔다.

SK쉴더스의 화이트해커그룹 EQST(이큐스트·Experts, Qualified Security Team)는 세미나에서 해킹 사건 사례·연구 결과를 발표했다. AI LLM 취약점을 이용한 공격들을 시연하고 보안 대책을 제시했다.

이호석 SK쉴더스 EQST Lab 담당이 발언하고 있다.(SK쉴더스 제공)
이호석 SK쉴더스 EQST Lab 담당이 발언하고 있다.(SK쉴더스 제공)

EQST 관계자는 "올해 1월 글로벌 단위 Ivanti VPN 솔루션에 제로데이 취약점이 발견됐고 2월 중국 정부 지원을 받는 것으로 알려진 볼트 타이푼(Volt Typhoon)이 미국의 주요 인프라 내부망을 공격했다"며 "딥페이크로 구현한 화상회의에 속아 340억 원을 송금한 사례도 있었다"고 말했다.

이어 "3월엔 오픈소스 XZ Utils에서 백도어가 발견됐고, 4월 LLM으로 작성한 악성 스크립트를 활용한 메일 공격이, 5월 블록체인 기반 게임 플랫폼 해킹에 가상자산 약 300억 원을 도난 당하는 사건이 발생했다"고 전했다.

SK쉴더스 업종별 침해 사고 통계(SK쉴더스 제공) ⓒ News1 김민석 기자
SK쉴더스 업종별 침해 사고 통계(SK쉴더스 제공) ⓒ News1 김민석 기자

업종별 침해사고 통계에서 국내는 금융업 대상 침해사고(20.6%), 국외는 정부와 공공기관 침해사고(26.7%)가 각각 높은 가장 비중을 차지했다.

보고서는 SK쉴더스 공식 홈페이지에서 무료로 볼 수 있다.

김병무 SK쉴더스 정보보안사업부장(부사장)은 "전 산업 분야에 AI 기술을 접목하는 시기를 노린 보안 위협에 대비하려면 체계적으로 대비해야 한다"며 "보안 트렌드 변화에 발맞춘 연구 결과물을 선제적으로 계속 공개해 생성형 AI 시대 보안 전략을 제시하겠다"고 했다.

ideaed@news1.kr

대표이사/발행인/편집인 : 이영섭

|

편집국장 : 채원배

|

주소 : 서울시 종로구 종로 47 (공평동,SC빌딩17층)

|

사업자등록번호 : 101-86-62870

|

고충처리인 : 김성환

|

청소년보호책임자 : 안병길

|

통신판매업신고 : 서울종로 0676호

|

등록일 : 2011. 05. 26

|

제호 : 뉴스1코리아(읽기: 뉴스원코리아)

|

대표 전화 : 02-397-7000

|

대표 이메일 : webmaster@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 사용 및 재배포, AI학습 활용 금지.