GPT AI 악용 사이버 위협 가능성↑…디지털 융복합 제품 공격도 우려
입력 2024.12.18 12:57
수정 2024.12.18 12:57
과기정통부, 2025년 사이버위협 전망 발표
GPT AI, 디도스 증가 등 4가지 위험 요소 꼽혀
2025년 사이버위협 전망 포스터. ⓒ과학기술정보통신부
2025년에는 생성형(GPT) 인공지능(AI)을 악용한 위협 가능성이 높아질 것으로 전망된다. 또 디지털 융합기술이 널리 확산된 만큼 디지털 융복합 제품・서비스에 대한 사이버위협도 증가할 것으로 보고 있다.
과학기술정보통신부와 한국인터넷진흥원은 국내외 정보보안 전문가 네트워크와 함께 사이버 위협에 대한 선제적 예방 및 대응체계 강화를 위해 2024년 사이버위협 사례 분석과 2025년 사이버위협 전망을 발표했다.
2025년에 예상되는 사이버 위협은 ▲GPT AI 위협 ▲디지털 융복합 시스템 위협 ▲글로벌 환경에 따른 사이버 위협 ▲분산 서비스 거부 공격 증가 등으로 4가지다.
먼저 공격자의 생성형(GPT) AI 활용 본격화와 GPT 서비스에 대한 위협 가능성이 크다고 봤다.
챗 GPT 외에도 국산 생성형 AI의 활용도 확산되고 있으며, 생성형 AI 외에도 목적 자체가 불법적인 FruadGPT(사기), WormGPT(악성코드 생성)와 같이 사이버 범죄에 특화된 악성 AI 모델이 다크웹 등을 통해 유통되고 있어 이를 기반으로 한 사이버위협도 증가할 것으로 전망된다.
디지털 융복합 시스템에 대한 사이버 위협 증가할 것으로 전망했다.
자율주행차, 스마트 빌딩・교통 시스템 등 디지털 융합기술이 널리 확산되고 있다. 이에 기업・기관 중심의 공격에서 자율주행차, 스마트팜 등 디지털 융복합 제품・서비스에 대한 사이버위협도 증가할 것으로 보인다.
글로벌 환경 변화에 따른 사이버 위협 증가도 우려된다.
사이버 공격자(핵티비스트)들은 우크라이나-러시아 전쟁 등 글로벌 분쟁 등이 심화될 경우 정부기관 디도스, 사회기반시설 등에 사이버 공격을 통해 사회적 혼란을 유발해 국민들의 불안을 가중시킬 수 우려가 높다.
무차별 분산 서비스 거부(디도스) 공격 증가 예상된다.
올해 디도스 공격 증가 추세를 고려할 때, 2025년도에는 정부・공공 및 민간 기업을 가리지 않고 지속적인 증가할 것으로 보인다. 기업들이 선제적인 대응이 필요하며, 정보보호 인력 및 시설 투자 여력이 부족한 기업들은 KISA에서 제공하는 ‘디도스 사이버대피소’를 이용할 것을 적극 권장한다.
류제명 과기정통부 네트워크정책실장은 “국민과 기업들의 보안인식 제고와 일상속 사이버 위협에 대한 이용자 경각심 강화해야 한다”며 “고도화된 사이버위협에 체계적으로 대응할 수 있도록 더욱 유기적인 민간, 공공기관의 협력체계를 구축해, 사이버위협의 선제적 방어와 억제를 통해 안전한 디지털 환경을 만들어 가겠다”고 밝혔다.
