해외선 정부·공공기관 공격 비중 26.7%
AI 기술 접목 보안 위협 확산 중...체계적 대비 필요
[SRT(에스알 타임스) 방석현 기자] 올해 상반기 사이버 보안 이슈로 금융업을 대상으로 한 침해사고가 가장 높은 비중을 차지했다.
2일 SK쉴더스의 화이트해커 전문가 그룹 이큐스트(EQST)가 분석한 올해 상반기 보안트렌드에 따르면 국내에서는 금융업을 대상으로 한 침해사고가 20.6%로 가장 높은 비중을 차지했다. 비트코인 ETF 승인 등의 이슈로 가상자산의 가치가 상승해 이를 노린 해킹 공격이 지속됐다는 분석이다. 국외에서는 러시아, 이스라엘 등 국제 분쟁으로 인해 정부와 공공기관을 대상으로 한 공격이 26.7%로 가장 높은 순위를 차지했다.
유형별 사고 발생 통계로는 취약점 공격이 45%로 가장 많이 발생했다. VPN, 라우터 등 네트워크 장비를 통한 지능형 지속 위협(APT) 공격 때문인 것으로 조사됐다. 사람의 심리를 이용해 기밀을 탈취하는 수법인 ‘소셜 엔지니어링’ 공격이 26%로 뒤를 이었다.
상반기에는 네트워크 장비의 신규 취약점을 활용한 공격이 성행했는데, 지난해 같은 기간 보다 2배 이상 증가하는 수치를 보였다.
EQST는 생성형 AI가 급속도로 발전하며 AI가 가져올 수 있는 보안위협에 관한 연구결과도 발표했다. 비영리단체인 OWASP에서 발표한 AI 거대언어모델(LLM) 서비스에서 발생 가능한 10가지의 취약점을 EQST가 직접 분석했다.
먼저 ‘프롬프트 인젝션’은 악의적인 질문을 통해 AI 서비스 내 적용된 지침 혹은 정책을 우회해 본 목적 이외의 답변을 이끌어내는 취약점이다 악성코드 생성이나 마약 제조, 피싱 공격 등에 악용될 수 있다. ‘불안전한 출력 처리’ 취약점은 LLM이 생성한 출력물을 시스템이 적절하게 처리하지 못할 때 발생하는 것으로, 다른 2차 공격으로 이어질 수 있어 위험도가 높다. ‘민감 정보 노출’ 취약점은 LLM 모델을 학습시킬 때 민감 정보 필터링이 미흡한 경우, LLM이 생성하는 답변에 학습된 민감 정보가 출력될 수 있어 학습 데이터에 가명 처리를 하거나 데이터를 검증하는 등의 추가적인 보완책이 필요하다.
이 외 LLM 애플리케이션에서 자주 발생하는 취약점을 LLM 서비스 운영단계, 개발단계, 모델 개발 및 의존 단계로 나누어 분석해 각각의 보안 대책도 설명됐다. 대책으로는 LLM 사용 시 ‘프롬프트 보안 솔루션’을 도입하거나, ‘데이터 정제 솔루션’을 고려해 볼 수 있다. 또한 EQST가 제시하는 AI 서비스 보안 체크리스트를 통해 AI 서비스 개발과 사용 시 보안 위협을 점검해 볼 수 있다는 것이다.
김병무 SK쉴더스 정보보안사업부장(부사장)은 “전 산업 분야에 AI 기술 접목이 확산되면서 이를 노린 보안 위협이 현실화되고 있어 이에 대한 체계적인 대비가 필요하다”며 “SK쉴더스는 선제적으로 보안 트렌드 변화에 발맞춘 연구 결과물을 지속적으로 공개하며 생성형 AI 시대의 보안 전략을 제시해 나갈 것”이라고 말했다.
