사람들을 편리하게 해줄 것으로 기대된 챗GPT를 해커들이 악용하고 있는 것으로 확인됐다.
SK쉴더스가 이 같은 내용을 담은 국내 랜섬웨어 대응 민간 협의체인 KARA의 2023년 4분기 랜섬웨어 동향 보고서를 발간했다고 19일 밝혔다.
보고서에는 2023년 4분기에 가장 활발하게 활동한 랜섬웨어 공격 그룹의 동향과 공격 전략을 소개했다. 이 기간 동안 랜섬웨어 공격은 1266건이 발생했으며, 전년동기 대비 65% 상승한 것으로 나타났다.
챗GPT를 활용한 랜섬웨어 공격도 4분기에 발생해 눈길을 끌었다. 중국 정부는 모 기업에 랜섬웨어 공격을 수행한 혐의로 4명을 체포했다고 밝혔는데, 이들은 랜섬웨어 개발과 기능 개선, 공격 수행에 챗GPT를 악용한 것으로 드러났다.
이번 보고서에서는 러시아에 본거지를 둔 ‘BlackCat’ 랜섬웨어 그룹에 대해서도 다뤘다. 이들은 공격 시 이중, 삼중으로 협박하는 전략을 사용하고 있는 것이 특징이다. 해당 그룹은 지난 12월에는 FBI의 검거로 인해 활동이 잠시 중단되었으나 인프라를 복구하고 활동을 이어 나가고 있는 것으로 조사됐다.
이처럼 최근 랜섬웨어 공격자들이 생성형 AI 모델 악용, 삼중협박 등 고도화된 전략을 사용하고 있어 이에 대한 철저한 대비가 요구되고 있다. SK쉴더스와 KARA에서는 랜섬웨어 그룹별 맞춤형 대응 방안과 전반적인 랜섬웨어 대응 프로세스를 점검해야 한다고 강조했다. SK쉴더스의 랜섬웨어 대응센터는 랜섬웨어 예방, 탐지, 대응 복구 등의 전 과정을 원스톱으로 제공하고 있다.
김병무 정보보안사업부장은 “민간에서 유일하게 랜섬웨어 원스톱 서비스를 제공하고 있는 만큼 급변하는 랜섬웨어 공격 트렌드에 맞춘 보안 전략을 선보이겠다”고 말했다.
letswin@wikileaks-kr.org