【와티비커뮤니티-WATVcommunity】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 스포츠뉴스 : 안구정화 놀이터홍보 놀이터후기공유 피해사례공유

로그인

채팅

글쓰기

[IT뉴스]AI發 사이버공격 늘어나는데…빅테크들 안전은 `뒷전`

온카뱅크관리자

2025-04-13 17:07:30

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">AI 피싱 공격 1년 새 442% 급증<br>오픈AI·구글 'AI 안전성' 외면에 비판 ↑</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="0p8AislovG">
          <figure class="figure_frm origin_fig" contents-hash="aa38d75eb1946fdb899f4f1f09ed05bd06a70a9b2a387ea8590f9973fe0213de" dmcf-pid="pU6cnOSgCY" dmcf-ptype="figure">
           <p class="link_figure"><img alt="AI로 생성한 이미지. 챗GPT 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/13/dt/20250413170314047jgar.jpg" data-org-width="540" dmcf-mid="3RNTs50CyH" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/13/dt/20250413170314047jgar.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            AI로 생성한 이미지. 챗GPT 제공
           </figcaption>
          </figure>
          <p contents-hash="28a2a95946663922d7bb7ad486a2005e0927916da0d7c05a738c39b8eee00541" dmcf-pid="UuPkLIvayW" dmcf-ptype="general">생성형 인공지능(AI)이 사이버공격의 도구이자 표적이 되며 새로운 보안위협의 중심에 서고 있다. 최근에는 AI로 합성한 음성을 활용한 보이스피싱뿐 아니라 대형언어모델(LLM)을 기반으로 한 피싱 메일, 악성 스크립트 공격까지 등장했다. 동시에 AI가 검색엔진, 자율주행, 군사시스템 등 핵심 인프라에 투입되면서 해커가 이런 AI시스템을 침투·조작하면 그 피해규모가 상상을 뛰어넘을 수 있다는 우려도 커지고 있다.</p>
          <p contents-hash="3efc770435feb1b1c36ce71f89d247d71b0bff546a0252941969888302a561a5" dmcf-pid="u7QEoCTNhy" dmcf-ptype="general">하지만 최근 들어 오픈AI와 구글 등 글로벌 빅테크들은 AI모델 공개 전 시행해야 할 안전성 검증 절차를 대폭 축소하거나 핵심 보고서조차 생략하고 있다. 빅테크들이 AI 경쟁에서 앞서기 위한 속도전에만 몰두하고 가장 중요한 AI 안전성은 뒷전으로 밀리고 있다는 지적이 나온다.</p>
          <p contents-hash="3eee1c420e5a1fe2979ab169294d507298eea74c34cd6ef7860f6a959325ec15" dmcf-pid="7zxDghyjvT" dmcf-ptype="general">◇AI 활용한 공격 지속적 ↑… 악용 우려도 증가= 글로벌 보안업체 크라우드스트라이크가 최근 발표한 '2025 글로벌 위협 보고서'에 따르면 지난해 하반기 기준 AI기반 피싱 공격은 전년 동기 대비 442%나 증가했다. 해커들이 LLM을 활용해 음성 피싱과 피싱 이메일 등 정교한 사회공학적 공격을 수행하고 있다. 특히 북한과 중국의 사이버공격 조직은 이런 AI기반 기술을 적극적으로 악용하고 있다. 중국 연계 해커 조직은 지난해 사이버 공작 활동을 전년 대비 150% 늘렸고 제조·금융·미디어 등 주요 산업을 겨냥한 표적 공격은 최대 300% 증가했다.</p>
          <p contents-hash="acb7a17f2b978b2d0a02b2b2f4cfc43767b884ec25f9fba6806bace34c0a16e7" dmcf-pid="zqMwalWAWv" dmcf-ptype="general">AI가 단순히 공격 수단으로만 쓰이는 것은 아니다. 해커들은 클라우드 기반 AI시스템에 침투해 무단 질의를 수행하거나 데이터를 탈취하는 'LLM 재킹' 방식의 공격도 감행하고 있다. 보고서는 "생성형AI가 복잡한 사이버공격 캠페인에서 핵심적인 역할을 했다"며 "생성형AI는 공격을 가능케 하는 동시에 해커의 표적이 되기도 한다"고 경고했다.</p>
          <p contents-hash="c69bb3ec6b85117678d1922afe91963be0d3cad80ad863685d0e9044d638cf33" dmcf-pid="qBRrNSYcvS" dmcf-ptype="general">◇테스트 줄인 오픈AI, 보고서 안 낸 구글= 하지만 AI 악용 증가세에도 글로벌 AI기업들의 대응은 오히려 뒷걸음질 치고 있다. 모델 안전성을 확보하려는 노력이 갈수록 줄어드는 추세다. 파이낸셜타임스(FT)에 따르면 오픈AI는 'o3' 모델을 출시하면서 사전 테스트 기간을 기존 수개월에서 수일로 대폭 줄인 것으로 알려졌다. GPT-4 모델은 출시 전 6개월 이상 평가가 이뤄졌지만 'o3'의 경우 외부 검증 기간이 일주일도 채 되지 않았다는 것이다.</p>
          <p contents-hash="b15abf8cdf07180a3e7de8530579789bed5dc1e14c39cd71ac22e8fca24e27a4" dmcf-pid="BbemjvGkSl" dmcf-ptype="general">오픈AI 내부 평가에 참여한 관계자는 "기술이 덜 발전했을 때는 오히려 더 철저한 검증이 있었다. 지금은 무기화 가능성이 더 커졌지만 상업화 속도가 우선시된다"라며 "재앙의 전조일 수 있다"고 말했다. 또 다른 관계자도 "위험한 기능이 모델 출시 수개월 뒤에야 확인된 사례도 있었다"며 "빠른 출시 경쟁 속에서 공공 안전은 뒷전으로 밀릴 수밖에 없다"고 설명했다.</p>
          <p contents-hash="f69a6d5262dad1108a1f05c27468685a82eda4dba79f5e4a15498642e1a2f0b1" dmcf-pid="bKdsATHElh" dmcf-ptype="general">구글 역시 안전성 관련 약속을 제대로 이행하지 않았다는 지적을 받고 있다. 구글은 지난해 미국 백악관 및 G7 정상회의에서 "모든 주요 모델 공개 시 안전성 보고서를 의무적으로 공개하겠다"고 자발적으로 약속한 바 있다. 모델의 위험성, 제한 사항, 적절한 사용 사례 등을 담는 문서다. 하지만 지난 3월 최신 LLM '제미나이 2.5 프로'를 내놓을 때는 안전성 보고서 없이 모델 배포부터 했다.</p>
          <p contents-hash="f542b7c7e9ff4242345e5f820dbd7e9b779b738d73551385f55a9075b04b8454" dmcf-pid="KEyqF4xphC" dmcf-ptype="general">◇경쟁 과열, 책임은 실종…"규제 필요"= 오픈AI는 절차를 축소한 게 아니라 효율화한 것이고 안전성에는 문제가 없다는 입장이다. 회사는 "속도와 철저함 사이에서 균형을 맞추고 있다"고 밝혔다. 또 구글 딥마인드의 경우 "사전 테스트는 완료됐으며 관련 보고서도 곧 공개할 예정"이라고 해명했다. 다만 보고서가 공개되지 않은 상황이 한 달 넘게 이어지면서 형식만 남은 해명이란 비판도 제기된다</p>
          <p contents-hash="3d04816cd594c07482197baa3755ef871ba38a3efd4b00c6c924a7345aa7af9e" dmcf-pid="9DWB38MUTI" dmcf-ptype="general">이처럼 AI 기술 발전 속도에 비해 안전성 확보 노력이 뒷받침되지 않는다면 AI가 언제든지 무기로 악용될 수 있다는 경고가 이어지고 있다. 산드라 바흐터 옥스퍼드대 인터넷연구소 교수는 "이런 행태는 투명성을 외면하고 기술 경쟁에만 집중하는 것"이라며 "만약 이게 자동차나 항공기였다면 안전 점검도 없이 출시를 서두르지는 않았을 것"이라고 비판했다.</p>
          <p contents-hash="4add41ff67ffb4b41a010784428d910286faaa286d218b204286bdc4e0ca3369" dmcf-pid="2wYb06RuSO" dmcf-ptype="general">케빈 뱅크스턴 AI 거버넌스 전문가 또한 "이들 기업이 스스로 약속한 가장 기본적인 안전성 약속조차 이행하지 않는다면 이 분야에선 더 이상 자율 규제가 통하지 않을 것"이라며 "정부 차원의 강력한 투명성 요구와 법제화가 절실하다"고 말했다.</p>
          <p contents-hash="69363df46defd18bfceb6bee26653656f704ef6d2619ec8b3de3c71ce1b9ce8e" dmcf-pid="VrGKpPe7Cs" dmcf-ptype="general">유진아기자 gnyu4@dt.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p>

리치 텍스트 편집기

AI 피싱 공격 1년 새 442% 급증
오픈AI·구글 'AI 안전성' 외면에 비판 ↑

AI로 생성한 이미지. 챗GPT 제공

생성형 인공지능(AI)이 사이버공격의 도구이자 표적이 되며 새로운 보안위협의 중심에 서고 있다. 최근에는 AI로 합성한 음성을 활용한 보이스피싱뿐 아니라 대형언어모델(LLM)을 기반으로 한 피싱 메일, 악성 스크립트 공격까지 등장했다. 동시에 AI가 검색엔진, 자율주행, 군사시스템 등 핵심 인프라에 투입되면서 해커가 이런 AI시스템을 침투·조작하면 그 피해규모가 상상을 뛰어넘을 수 있다는 우려도 커지고 있다.

하지만 최근 들어 오픈AI와 구글 등 글로벌 빅테크들은 AI모델 공개 전 시행해야 할 안전성 검증 절차를 대폭 축소하거나 핵심 보고서조차 생략하고 있다. 빅테크들이 AI 경쟁에서 앞서기 위한 속도전에만 몰두하고 가장 중요한 AI 안전성은 뒷전으로 밀리고 있다는 지적이 나온다.

◇AI 활용한 공격 지속적 ↑… 악용 우려도 증가= 글로벌 보안업체 크라우드스트라이크가 최근 발표한 '2025 글로벌 위협 보고서'에 따르면 지난해 하반기 기준 AI기반 피싱 공격은 전년 동기 대비 442%나 증가했다. 해커들이 LLM을 활용해 음성 피싱과 피싱 이메일 등 정교한 사회공학적 공격을 수행하고 있다. 특히 북한과 중국의 사이버공격 조직은 이런 AI기반 기술을 적극적으로 악용하고 있다. 중국 연계 해커 조직은 지난해 사이버 공작 활동을 전년 대비 150% 늘렸고 제조·금융·미디어 등 주요 산업을 겨냥한 표적 공격은 최대 300% 증가했다.

AI가 단순히 공격 수단으로만 쓰이는 것은 아니다. 해커들은 클라우드 기반 AI시스템에 침투해 무단 질의를 수행하거나 데이터를 탈취하는 'LLM 재킹' 방식의 공격도 감행하고 있다. 보고서는 "생성형AI가 복잡한 사이버공격 캠페인에서 핵심적인 역할을 했다"며 "생성형AI는 공격을 가능케 하는 동시에 해커의 표적이 되기도 한다"고 경고했다.

◇테스트 줄인 오픈AI, 보고서 안 낸 구글= 하지만 AI 악용 증가세에도 글로벌 AI기업들의 대응은 오히려 뒷걸음질 치고 있다. 모델 안전성을 확보하려는 노력이 갈수록 줄어드는 추세다. 파이낸셜타임스(FT)에 따르면 오픈AI는 'o3' 모델을 출시하면서 사전 테스트 기간을 기존 수개월에서 수일로 대폭 줄인 것으로 알려졌다. GPT-4 모델은 출시 전 6개월 이상 평가가 이뤄졌지만 'o3'의 경우 외부 검증 기간이 일주일도 채 되지 않았다는 것이다.

오픈AI 내부 평가에 참여한 관계자는 "기술이 덜 발전했을 때는 오히려 더 철저한 검증이 있었다. 지금은 무기화 가능성이 더 커졌지만 상업화 속도가 우선시된다"라며 "재앙의 전조일 수 있다"고 말했다. 또 다른 관계자도 "위험한 기능이 모델 출시 수개월 뒤에야 확인된 사례도 있었다"며 "빠른 출시 경쟁 속에서 공공 안전은 뒷전으로 밀릴 수밖에 없다"고 설명했다.

구글 역시 안전성 관련 약속을 제대로 이행하지 않았다는 지적을 받고 있다. 구글은 지난해 미국 백악관 및 G7 정상회의에서 "모든 주요 모델 공개 시 안전성 보고서를 의무적으로 공개하겠다"고 자발적으로 약속한 바 있다. 모델의 위험성, 제한 사항, 적절한 사용 사례 등을 담는 문서다. 하지만 지난 3월 최신 LLM '제미나이 2.5 프로'를 내놓을 때는 안전성 보고서 없이 모델 배포부터 했다.

◇경쟁 과열, 책임은 실종…"규제 필요"= 오픈AI는 절차를 축소한 게 아니라 효율화한 것이고 안전성에는 문제가 없다는 입장이다. 회사는 "속도와 철저함 사이에서 균형을 맞추고 있다"고 밝혔다. 또 구글 딥마인드의 경우 "사전 테스트는 완료됐으며 관련 보고서도 곧 공개할 예정"이라고 해명했다. 다만 보고서가 공개되지 않은 상황이 한 달 넘게 이어지면서 형식만 남은 해명이란 비판도 제기된다

이처럼 AI 기술 발전 속도에 비해 안전성 확보 노력이 뒷받침되지 않는다면 AI가 언제든지 무기로 악용될 수 있다는 경고가 이어지고 있다. 산드라 바흐터 옥스퍼드대 인터넷연구소 교수는 "이런 행태는 투명성을 외면하고 기술 경쟁에만 집중하는 것"이라며 "만약 이게 자동차나 항공기였다면 안전 점검도 없이 출시를 서두르지는 않았을 것"이라고 비판했다.

케빈 뱅크스턴 AI 거버넌스 전문가 또한 "이들 기업이 스스로 약속한 가장 기본적인 안전성 약속조차 이행하지 않는다면 이 분야에선 더 이상 자율 규제가 통하지 않을 것"이라며 "정부 차원의 강력한 투명성 요구와 법제화가 절실하다"고 말했다.

유진아기자 gnyu4@dt.co.kr

알피, 응급의료 AI 'ECG버디' 전국 병원 확산…메이요클리닉 손잡고 美 시장 도전 쇼트트랙 대표팀 확정…‘고교생’ 임종언 종합 1위

댓글 총 0개

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기