(씨넷코리아=김태훈 기자) 인공지능(AI)의 등장으로 전 세계적으로 사이버 공격이 빈번하게 발생하고 있다.
해커들이 다양한 방법으로 개인정보를 탈취하고, 이를 악용하면서 온라인 보안 위협은 이미 현실이 된 상태다.
챗GPT 계정을 해킹하는 것은 물론, 이 기술을 활용해 각 나라의 언어로 만들어진 피싱 사이트의 문법이나 철자를 좀 더 자연스럽게 고칠 수 있는 등 그 활용 범위가 점점 더 교묘하고 다양해지는 추세다.
■ 현실이 된 AI 기반 사이버 공격, 피싱·멀웨어 위협 증가
사이버 범죄자들이 AI를 사용하는 가장 일반적인 방법은 피해자 개인에 맞춤형으로 그럴듯하게 보이는 피싱 공격 시나리오를 만드는 것이다.
AI로 생성된 맞춤형 피싱 이메일은 특정 개인을 속이는 데 매우 효과적일 수 있으며, 기밀 정보로 추정되는 정보가 포함된 피싱 이메일을 받으면 피싱의 함정일 가능성이 크다.
나아가 AI 도구는 해커가 정찰 바이러스 및 맞춤형 멀웨어 제작과 같은 작업을 자동화해, 공격을 더 효율적이고 탐지하기 어렵게 만든다.
AI 기반 봇은 자동화된 무차별 비밀번호 대입 공격을 시도하면서, 공격의 양을 늘려 보안의 의미를 퇴색하게 만들 우려가 크다.
■ AI 사이버 공격에 대응하는 방법은?
마리우스 브리디스(Marijus Briedis) 노드VPN 최고 기술 책임자(CTO는 사이버 보안에는 다양한 접근 방식이 필요함을 강조했다.
사용자 교육, 정기적인 소프트웨어 업데이트, 강력한 비밀번호, 모범 보안 사례 공유 등이 동시에 뒷받침돼야 한다는 의미다.
사용자들은 기본적으로 ▲링크 클릭하기 전 대상 URL 확인하기 ▲이메일 내용 확인하기 ▲신뢰할 수 있는 백신 사용하기 ▲방화벽 사용 설정하기 등을 준수하며 사이버 공격에 대한 위협을 어느 정도 방지할 수 있다.
하지만 이것만으로는 2% 부족하다는 인상을 지울 수 없다. 예를 들어 데이터 비용에 부담을 많은 이들이 공용 와이파이(Wi-Fi)를 사용할 때 쓰는 네트워크의 경우 해킹에 매우 취약하다.
■ 연결 암호화 VPN 각광…제로 트래킹 노트VPN 눈길
사이버 범죄자들은 무료 핫스팟을 이용하는 사람들을 노리고, 디바이스에 멀웨어를 심으려고 시도한다.
이런 상황에서 VPN은 인터넷 연결을 암호화해 보안성을 극대화하고 있다. 특히 안전하지 않은 공용 와이파이에서 해커로부터 개인 및 거래 데이터를 보호하는 기능을 갖추고 있다.
특히 노드VPN(NordVPN)의 경우 VPN 암호화, 어니언 오버(Onion Over) VPN을 제공하며 제로 트래킹(zero tracking) 정책으로 프라이버시를 보장한다.
바이러스 및 위협 방지 기능도 갖춰 악성 웹사이트, 멀웨어, 트래커, 광고를 차단한다. 전 세계 모든 대륙 80개가 넘는 위치에 6,000대 이상 서버를 제공해 항상 빠른 서버를 선택할 수 있다는 장점도 있다.
