과기정통부 "2025년 생성 AI 이용한 사이버 공격 급증할 것"

[사진=과기정통부]

내년 생성 인공지능(AI)을 통한 사이버 공격이 본격화될 것이라는 전망이 나왔다. 특히 사이버 범죄에 특화된 악성 AI 모델이 더욱 활발하게 유통돼 범죄에 이용될 가능성이 커, 이에 대한 대비가 필요하다는 지적이다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 18일 '2024 사이버위협 사례 분석과 2025년 사이버위협 전망'을 통해 이 같이 밝혔다. 과기정통부와 KISA는 국내외 주요 정보보안 기업들과 함께 올해 사이버 위협 사례를 분석하고, 내년 사이버 위협 전망을 예측했다.

우선 내년 공격자의 생성 AI 활용이 더욱 늘어날 전망이다. 챗GPT 외에도 국산 생성 AI의 활용도 확산되는 추세인 가운데, 목적 자체가 불법적인 프라우드(Fraud)GPT, 웜(Worm)GPT 등 사이버 범죄에 특화된 악성 AI 모델이 다크웹 등을 통해 유통되고 있어 이를 기반으로 한 사이버 위협이 증가할 것으로 예상된다.

디지털 융복합 시스템에 대한 사이버 위협도 증가할 것으로 보인다. 자율주행차, 스마트 빌딩·교통 시스템 등 디지털 융합기술이 널리 확산되고 있는 가운데 이들을 목표로 한 공격 빈도가 더욱 늘어날 전망이다.

최근 우크라이나-러시아 전쟁 등 글로벌 분쟁 등이 심화됨에 따라 정부 기관을 목표로 한 분산서비스거부(디도스) 공격을 단행하거나, 사회기반시설에 대한 사이버 공격이 늘어날 수 있다는 분석도 나왔다. 또 올해 디도스 공격이 전반적으로 증가한 가운데, 2025년도에는 정부와 공공, 민간 기업을 가리지 않고 디도스 공격이 지속적으로 증가할 것으로 보인다.

류제명 과기정통부 네트워크정책실장은 "국민과 기업들의 보안 인식 제고와 일상 속 사이버 위협에 대한 이용자 경각심 강화를 당부한다"며 "고도화된 사이버 위협에 체계적으로 대응할 수 있도록 더욱 유기적인 민간·공공기관의 협력체계를 구축해, 사이버 위협의 선제적 방어와 억제를 통해 안전한 디지털 환경을 만들어 가겠다"라고 말했다.