<앵커>
외국에서 인공지능을 이용한 대규모 해킹 사건이 발생하면서 보안 우려도 커졌죠. 저희가 인간 해커와 인공지능 해커의 실전 능력을 비교하는 실험을 진행한 결과, 인공지능 해커가 단 8분 만에 해킹에 성공했습니다. 다만 속도에선 앞섰지만 확보한 정보의 양은 인간 해커에 미치지 못했습니다.
최승훈 기자가 취재했습니다.
<기자>
지난해 9월 중국의 한 해커 조직은 인공지능 모델 '클로드'를 이용해 사이버 공격에 나섰습니다.
대형 IT 기업과 금융, 정부기관 등 전 세계 약 30개 조직을 공격했고 일부는 실제 침투까지 이어졌습니다.
사이버 보안 회사 직원이 서버를 점검하는 것처럼 클로드를 속였는데, 공격의 80~90%를 AI가 수행한 것으로 드러났습니다.
AI 해커의 실력은 어느 정도인지 한 보안업체와 함께 실험해 봤습니다.
가상의 온라인 쇼핑몰을 만들고 기자를 포함한 여러 명의 개인정보와 주문 내역을 입력했습니다.
제 정보가 잘 보호되고 있을까요? 인간 해커와 AI 해커가 동시에 해킹해 보겠습니다.
시작하자마자 웹사이트의 취약점을 훑고 침투에 들어간 AI 해커는 8분 20초 만에 해킹을 마치고 보고서까지 만들었습니다.
탈취한 주문 내용을 바탕으로 주소와 전화번호를 빼냈는데 아이디와 비밀번호는 포함되지 않았습니다.
그사이 인간 해커는 여전히 웹사이트 구조를 들여다보며 취약점을 찾습니다.
[(이거 슬슬 해킹해야 하지 않겠습니까?) 거의 다 했습니다.]
시작하고 30분이 지나서 해킹을 완료했습니다.
시간은 더 걸렸지만, AI 해커와 달리 서버 권한을 가로채는 방식을 이용해 이름과 이메일, 아이디, 비밀번호까지 파악했습니다.
[임준오/사이버 보안업체 화이트 해커 : (AI 해커는) 동시에 여러 개의 사이트를 전기만 (공급해)주면 (해킹)할 수 있는 게 되게 큰 장점일 것 같고….]
2020년 이후 줄어들던 국내 해킹 범죄는 챗GPT가 출시된 2022년 이후 다시 늘기 시작했습니다.
지난해는 9월까지 전년 같은 기간보다 30%가 증가했습니다.
24시간 쉬지 않는 AI 기반 공격을 막으려면 AI를 이용한 방어가 필수적입니다.
[박세준/사이버 보안업체 대표 : AI로 방어해야 한다고 생각합니다. 그렇지 않으면 그 속도와 규모를 따라갈 수가 없을 겁니다.]
하지만 낮은 보안 인식과 상대적으로 열악한 처우 탓에 AI 방어 역량을 갖춘 국내 보안 인력은 갈수록 부족해지고 있습니다.
(영상취재 : 정상보, 영상편집 : 김윤성, 디자인 : 이연준)
댓글