Check Point는 최근 FunkSec이라는 새로운 유형의 랜섬웨어가 작년 말부터 최소 85개 기업을 공격했다는 보고서를 발표했습니다. FunkSec은 Rust 언어로 작성되었으며 대규모 인공지능 모델에 의해 생성된 흔적을 보여줍니다. 코드에는 유창한 영어 주석이 포함되어 있지만 공격 패턴은 비교적 원시적입니다. 이번 발견은 AI 기술이 맬웨어 생성에 오용되는 것에 대한 우려를 불러일으키고 사이버 보안 분야가 직면한 새로운 과제를 강조합니다.
최근 유명 보안 회사인 Check Point는 FunkSec라는 새로운 랜섬웨어 트로이 목마를 공개한 보고서를 발표했습니다. 작년 말부터 이 악성코드는 최소 85개 기업 조직을 성공적으로 공격했습니다. 연구원들의 조사에 따르면, 이 랜섬웨어 트로이 목마는 Rust 프로그래밍 언어를 사용하여 개발되었으며, 대규모 인공 지능 모델에 의해 자동으로 생성되었을 수 있다는 강력한 징후가 있습니다.
연구 결과에 따르면 FunkSec의 코드에는 유창한 영어 댓글이 일련으로 포함되어 있어 생성 과정에서 높은 수준의 지능을 보여줍니다. 그러나 전문적인 모습에도 불구하고 공격 패턴이 상대적으로 원시적이고 퇴보적인 것으로 나타나 트로이 목마가 AI 모델을 통해 생성되었을 수 있다는 가설을 더욱 뒷받침합니다. 연구원들은 기술력이 낮은 해커가 이러한 AI 모델을 사용하여 다양한 유형의 악성 코드를 쉽게 생성할 수 있다고 믿습니다.
또한 조사 결과에 따르면 해커는 "el_farado"라는 가명으로 지하 포럼에서 FunkSec 트로이 목마를 공개적으로 판매한 것으로 나타났습니다. 이는 그가 이러한 방식으로 이익을 추구했음을 나타냅니다. 이러한 행동 이면에는 해커가 AI 기술을 사용하여 저렴한 비용으로 복잡한 악성 코드를 생성할 수 있다는 사실이 드러납니다. 더욱 흥미로운 점은 이 해커가 관련 포럼에 해커가 되는 방법을 묻는 글을 올렸다는 점이다. 이는 그의 기술 수준이 제한적임을 보여준다.
더욱 걱정되는 것은 관련 해커들이 발표한 소위 '도난 데이터' 중 상당수가 실제로는 다른 범죄조직의 공격에서 나온 것이라는 점이다. 이는 이들이 자신들의 영향력을 과장하려 하고 있음을 보여준다. 이러한 현상은 해커들의 자기과시를 반영할 뿐만 아니라, AI의 편리함을 이용해 '변장'하는 것처럼 보인다.
기술이 발전함에 따라 AI의 적용이 점점 더 광범위해지고 있으며, 네트워크 보안 상황은 점점 더 심각해지고 있습니다. 이번 사건은 의심할 여지없이 주요 기업들에게 AI가 주도하는 악의적인 공격에 맞서기 위해 네트워크 보안 보호 조치를 강화해야 한다는 경종을 울렸습니다.
FunkSec 사건은 인공지능 기술이 양날의 검이며, 그 편리함도 범죄자들에게 악용될 수 있다는 사실을 일깨워줍니다. 앞으로 AI 시대의 새로운 사이버 위협에 공동 대응하기 위해서는 AI 모델에 대한 감독을 강화하고 기업과 개인의 사이버 보안 인식을 제고하는 것이 필요하다.