마이크로소프트 "AI, 사이버 공격 가속화" 경고

마이크로소프트 보고서에 따르면, 해커들이 생성형 AI를 활용해 사이버 공격 속도와 규모를 키우는 것으로 나타났다. 분석 결과, 생성형 AI는 피싱 메일 작성, 악성코드 제작 등 공격 전반을 지원하며 공격자의 활동을 가속화하는 것으로 파악됐다.

이러한 AI의 발전은 북한 해킹 그룹 재스퍼 슬리트와 코랄 슬리트 등이 작전에 AI를 통합한 사례에서도 확인된다. AI는 공격자가 현실적인 신분, 이력서, 커뮤니케이션 등을 생성하여 기업 시스템에 접근하는 데 활용된다.

AI는 공격자가 단계별 이동을 더 신속하게 처리하도록 돕는다. 과거 몇 시간 혹은 며칠이 걸렸던 작업이 단 몇 분 만에 완료될 수 있다. 마이크로소프트는 AI를 공격자의 마찰을 줄이는 '전력 증폭기'로 설명한다. AI 기반 도구는 공격의 문턱을 낮춰, 이전에는 전문적인 기술이 필요했던 사이버 범죄 활동을 더 쉽게 만든다.

AI는 공격자가 피싱 웹사이트나 공격 인프라를 더 빠르게 구축하는 데도 사용된다. 일부 실험에서는 멀웨어가 실행 중에 동적으로 스크립트를 생성하거나 동작을 변경하는 능력을 보이기도 했다. AI가 사이버 공격의 복잡성과 속도를 한 차원 끌어올린다.

본 기사는 AI가 생성하였으며, 사람이 검수한 기사입니다.