【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스][이슈&트렌드] AI로 지능화된 해커들… 범죄 산업으로 부상한 랜섬웨어 주의보

온카뱅크관리자

2026-01-19 17:37:34

<div id="layerTranslateNotice" style="display:none;"></div> 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="UaCv2dQ9yf">
 <figure class="figure_frm origin_fig" contents-hash="0ca4f4c31bbf42326361577234ce5b3f77cad074e44f1f9e5ebf8392e7b34045" dmcf-pid="uRkrU4KpSV" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/19/dt/20260119173344211vcog.jpg" data-org-width="640" dmcf-mid="0HOlKR6bl8" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/19/dt/20260119173344211vcog.jpg" width="658">
 </figure>
 지난해에 이어 올해도 정보보안 사고가 끊이지 않을 것으로 전망된다. 해커들이 인공지능(AI) 기술 등 진화된 공격 기법으로 국민 생활과 밀접한 통신·금융·유통 분야를 노리고 있다.
 지난해 SK텔레콤과 예스24, 롯데카드, KT, 쿠팡 등에서 대규모 사이버침해 및 정보유출 사고가 잇따랐다. 올해도 연초부터 교원그룹이 랜섬웨어 공격을 당하며 수백만명의 이용자 정보가 털렸다.
 안랩과 포티넷, 이스트시큐리티 등 보안 기업들은 해커들이 자동화된 AI 기술을 악용해 공격 속도를 높일 것으로 본다. 피해 규모도 더 커질 것으로 본다. 일상 속에 챗봇과 AI 편의 서비스가 확대되면서 이를 악용한 사이버 공격이 본격화할 것이란 분석이다. 업계에선 공격자들이 새로운 공격 도구를 만드는 대신 입증된 기법을 고도화할 것이란 예상이 나온다. 특히 랜섬웨어 공격은 새로운 ‘사이버 범죄 산업’으로 부상할 수 있다는 전망도 나온다.
 ◇편리함 속 위협된 AI
 보안 기업들은 올해 공격자들이 생성형 AI 등 기반으로 사이버 위협에 전방위적으로 나설 것이라고 예상했다. 고도화된 딥페이크 공격 기법이 확산되거나 사람이 아닌 AI 에이전트 등 AI 모델을 직접 노린 공격이 늘어날 수 있다고 봤다. 안랩은 AI가 사용자의 환경을 실시간 분석해 맞춤형 악성코드를 자동 생성 및 실행하는 ‘적응형 공격’이 확산될 것이라고 전망했다. 딥페이크 기술 진화로 실제 이용자의 음성이나 얼굴을 정밀하게 모방한 실시간 피싱이 화상 회의나 전화 통화에 악용될 수 있다는 점도 경고했다.
 안랩 측은 “AI는 탐지 회피를 위한 다양한 변형 코드를 생산해 기존 보안 시스템을 우회할 수 있다”며 “특정 인물의 목소리를 이용해 금융 정보 등 민감 데이터를 탈취하는 등의 딥페이크 공격의 경우 피해자가 식별하기 어려운 수준까지 고도화할 수 있다”고 내다봤다.
 AI 모델 자체를 겨냥한 공격도 확대될 것으로 보인다. 포티넷은 다크웹에선 최소한의 개입만으로 공격 절차를 수행하는 자율형 범죄 에이전트도 등장할 수 있다고 봤다. 또 소규모의 랜섬웨어만 운영하던 방식에서 수십건의 공격을 병렬 실행하는 것이 가능해지면서 공격자의 처리 속도도 더 빨라질 수 있다고 예상했다. 실제로 해커들은 사이버침해 발생부터 실제 피해까지 며칠 걸리던 것을 최근엔 단 몇 분 만에 해낸다.
 이스트시큐리티는 AI가 고도화된 공격을 수행하기 위한 기술적 장벽을 크게 낮추며 모든 공격 단계에 전면적으로 활용될 수 있다고 예상했다. 과거 전문 지능형 지속 공격(APT) 그룹만 가능했던 공격을 일반 공격자도 손쉽게 시도하며 피해 규모가 기하급수적으로 늘어날 수 있다고 경고했다.
 구글 위협정보그룹(GTIG) 역시 AI 공격이 표준화하며 단순한 텍스트 기반의 피싱 공격을 넘어 음성과 텍스트, 영상 딥페이크 등 멀티모달 생성형 AI를 활용한 공격이 기승을 부릴 것이라고 전망했다.
 ◇조직화된 랜섬웨어 공격
 최근 AI 기반으로 지능화한 랜섬웨어 공격은 사후 대응도 무력화시키고 있다.
 공격자들은 백업 서버와 복구 시스템부터 공격 대상으로 삼고 있다. 고도화된 랜섬웨어 공격 수법인 ‘서비스형 랜섬웨어’(RaaS) 모델이 부상하면서 압박 수위가 높아졌다.
 이 공격 수법은 해커 그룹들이 공격에 필요한 악성코드를 직접 개발하지 않고 대행자에게 필요한 공격 인프라를 구매해 금전 탈취 등 수익이 발생하면 대행자와 나눠 갖는 방식이다. 업계에서는 다크웹 등에서 공격 과정에서 역할을 분담하고 수익을 공유하는 방식이 ‘산업화’하고 있다고 경고한다.
 이 수법은 피해가 더 크다. 일반 랜섬웨어 공격이 파일을 한 번만 암호화하는 것과 달리, RaaS 기반의 공격자들은 리눅스 환경에서 동일 파일을 세 번 암호화하거나 백업 삭제와 복구 방해도 한다. RaaS 기반의 공격은 빠르게 조직화하고 있다. 지난해 4월 악명 높았던 Raas 기반의 랜섬허브가 공격 중단을 선언한 후에도 제휴자들이 치린 및 드래곤포스 등으로 이동해 활동하고 있다. 국가 지원 공격 그룹들이 RaaS에 편입돼 덩치를 키우기도 했다. 최근 북한 해킹조직 안다리엘과 문스톤 슬리트는 치린 랜섬웨어를 배포하는 것으로 드러났다.
 내부 정보 탈취와 협박을 병행하는 이중·삼중 갈취 수법도 확대되고 있다. 피해 기업의 데이터 유출 협박에 더해 고객과 파트너사에 접근해 추가 압박하고 있다.
 특히 의료·금융 분야에서 평판 손상을 목적으로 한 삼중 갈취 공격이 늘어나고 있다. 암묵적으로 공격이 금기 시 됐던 의료 분야의 경우 공격자들이 선호하는 고수익 창구가 됐다.
 업계 한 관계자는 “최근 환자 생명과 직결돼 빠른 복구가 필수적이라는 점과 민감 의료 정보 유출 시 법적·윤리적 책임이 크다는 점을 악용해 관련 피해가 늘어나고 있다”고 말했다.
 전문가들은 이에 대응해 제로 트러스트와 다중 인증(MFA) 기반의 모니터링 등 다층적 방어 체계를 갖춰야 한다고 강조한다. 데이터 백업의 불변성을 확보하며 신속한 복구 훈련을 통해 사이버 복원력도 강화해야 한다고 제언한다.
 임성원 기자 sone@dt.co.kr
 </section> 
 </div> 
 Copyright © 디지털타임스. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기