생성형 AI를 악용하는 랜섬웨어 특징과 대응 방안
2024년 2분기, 전 세계 랜섬웨어 피해 건수가
1,321건으로 1분기에 비해 18%가 늘었고,
국내는 10건으로 전분기 대비 10배가
증가하였다고 합니다.
최근 생성형 인공지능(AI) 기술 발달로 이를 활용한
랜섬웨어 공격이 증가하고 있습니다.
실제로 5월에는 일본의 한 남성이 IT 관련 지식이
없음에도 생성형 인공지능(AI)를 의존해 랜섬웨어를
만들어 냈다고 합니다.
또, 중국에서는 랜섬웨어 공격으로 체포된 이들이
챗GPT를 통해 랜섬웨어 개발과 기능 개선, 공격 수행을
진행했다고 합니다.
그렇다면 생성형 AI를 활용한 랜섬웨어의 특징과 대응 방안은 어떤 것이 있을까요?
| 생성형 AI를 활용하는 랜섬웨어
AI 기술을 활용한 랜섬웨어 공격은
기존의 공격 방식보다 더욱 정교하고 위험합니다.
이러한 공격은 아래와 같은 특징을 가지고 있습니다.
✅ 정밀 타겟팅 : AI는 정교한 정찰과 취약점 평가를
통해 기존 사이버 보안 방어의 약점을 정밀하게
파악하고 악용할 수 있습니다. AI를 활용하여 제로데이
취약점이나 소프트웨어 구성 오류를 식별하고,
이를 통해 보다 정교한 공격을 실행할 수 있습니다.
✅ 자동화로 공격 증가 : AI는 공격의 다양한 단계를
자동화하여 공격의 효율성을 높이고 사람의 개입
필요성을 줄입니다. 이를 통해 공격자들은 더 빠르고
대규모로 공격을 진행할 수 있습니다.
✅ 실시간 적응 및 코드 수정 : AI는 실시간으로 기능을
개선하고, 악성 코드의 소스 코드를 변경하여 탐지를
피할 수 있도록 합니다. 이는 공격이 더욱 예측
불가능하고 복잡하게 만듭니다.
| 생성형 AI 기술을 악용한 서비스
생성형 AI 악용 범죄가 늘어나면서 악용을 위한 서비스까지 등장했습니다.
✅ 웜GPT(WormGPT) : 피싱 메일 생성과 배포를
돕는 사이버 범죄용 AI 챗봇
✅ 사기GPT(FraudGPT) : 악성 코드와 멀웨어,
설득력있는 피싱 메일 등을 자동으로 작성해주는 도구
✅ 다크바트(DarkBart) : 구글의 AI 챗봇 바드(Bard)
의 다크웹 버전
이렇게 AI를 범죄에 악용하는 사례가 지속적으로
늘어날 가능성이 높아 기업과 개인 모두 랜섬웨어
공격에 인지하고, 대비해야 합니다.
| 랜섬웨어 대응 방법은?
개인 랜섬웨어 예방 수칙
✅ 중요 자료는 정기적으로 백업해야 합니다.
✅ 메시지나 이메일의 첨부 파일을 함부로 클릭하면 안됩니다.
✅ 신뢰할 수 없는 사이트에서 파일 다운로드 및 실행에 주의합니다.
기업 랜섬웨어 예방 수칙
✅ 시스템 보호환경 구축 : 서버 백신·접근통제
SW 등 서버 보안제품을 도입, 악성코드 감염 및 데이터
위·변조 행위 차단
✅ 취약점 관리 및 패치 : 운영체제, 웹브라우저,
브라우저 플러그인 및 응용 프로그램의 소프트웨어
취약점에 대해 패치하는 것이 중요
✅ 스팸메일 차단 : 메일 보안 솔루션 도입 등을 통해
악성코드가 첨부 된 스팸메일의 내부 유입 차단
| 벨아이앤에스 데이터케어
벨아이앤에스 데이터 전문가가 기업의 데이터 라이프를
종합적으로 진단하여 기업에 맞는 맞춤 방안을 수립해드립니다.
| 글로벌 1위 보안! 차세대 방화벽, 체크포인트
체크포인트 차세대 방화벽은 전 세계 가장 선도적인
보안 솔루션으로 최첨단 보안 위협 대응 및 통합 침입
방지, 선제적 위협 탐지, 효과적인 정책 관리 등
방화벽 그 이상의 가치를 제공합니다.
✔ 독보적! 인피니티 보안 아키텍처
모든 네트워크와 클라우드, 모바일에 대한 유일하고
독보적인 통합 보안 아키텍처로서 차세대 보안
위협을 선제적으로 방어하고, 50% 이상의 운영
효율과 TCO를 절감합니다.
✔ 최첨단! 샌드블레스트 능동형 보안
CPU 레벨 행위기반 분석(AI)으로 고도의 지능형 공격
(APT), 랜섬웨어, 제로데이 공격 등을 효과적으로
방어하고 인피니티를 통한 포괄적 방어로
가장 안전한 보안 환경이 구축됩니다.
체크포인트의 주요 도입 사례와 기능을 확인해보시고,
궁금한 점이 있으시면 consulting@bellins.net 로
언제든 문의주세요💙
-
링크드인
-
카카오톡
-
페이스북
-
링크복사