닫기

글로벌이코노믹

AI의 발전이 만든 '사이버 범죄의 대중화'

글로벌이코노믹

AI의 발전이 만든 '사이버 범죄의 대중화'

이미지 확대보기
윈도가 등장하며 퍼스널 컴퓨터(PC)가 대중화됐고, 아이폰이 등장하며 전화기의 정의가 바뀌었듯이 챗GPT의 등장으로 인공지능(AI)의 활용이 산업군을 가리지 않고 다양하게 이뤄지고 있다. 챗GPT는 까다로운 질문에 대해 때론 인간보다 더 똑똑하게 답변하고, 정리하고, 요약까지 해준다. 최근에는 스스로 작곡도 하고 그림도 그리더니 챗GPT-4o에 이르러서는 AI끼리 서로 대화를 주고받으며 농담도 한다. 이제 수년 내로 SF영화에서 봤던 것처럼 진짜 깊은 대화를 나눌 수 있는 AI 비서, AI 로봇이 등장할 것으로 보인다.

하지만 이런 AI의 발전이 꼭 낙관적으로만 흐르지는 않는다. 노벨이 화약을 발명했을 때 전쟁 무기로의 사용을 염두에 두지 않았음에도 불구하고 전 세계 전쟁의 양상을 바꾼 무기가 된 것처럼 AI도 제작자의 의도와 무관하게 어둠의 영역에서 맹활약하고 있기 때문이다.

대표적인 AI 범죄는 피싱과 딥페이크다. 챗GPT 등장 이후 피싱 이메일 수가 급증해 피해를 키우고 있다. 전문가들은 고메일 프로(GoMail Pro)와 같은 스팸 생성 서비스에 챗GPT 기능이 통합되면서 스팸 메일의 메시지가 한층 더 자연스럽게 번역되고 문장화되는 등 피싱의 숙련도가 높아졌다고 지적한다. 특히 과거에는 영어권 사용자들이 비영어권 범죄자들의 메시지를 쉽게 식별할 수 있었지만 이제는 그러한 구분이 어려워졌다.

생성형 AI는 합성 이미지와 가짜 비디오·오디오 등을 너무 쉽게 만들어낸다. 그 때문에 딥페이크 사기 범죄에도 적극적으로 사용되고 있다. 지난 2월에는 다국적 금융기업의 홍콩지사 직원이 영국에 있는 본사 CFO의 요청에 따라 2억 홍콩달러(약 340억원)를 이체한 일이 있었다. 당시 직원은 CFO로부터 거액의 돈을 비밀리에 송금해 달라고 요청하는 이메일을 받았는데 이를 의심하는 것도 잠시, 여럿이 참여한 화상회의에서도 같은 지시를 받자 의심을 버리고 2억 홍콩달러를 송금했다. 하지만 최초의 이메일부터 화상회의에 참석한 직장 동료들까지 전부 AI로 만들어진 '가짜'였다. 범죄자는 피해자와 함께 일하는 동료 여럿의 외모와 목소리를 AI로 만들어 완전 범죄를 성공시켰다.
중국계 글로벌 암호화폐 거래소 OKX도 해커가 AI를 사용해 만든 딥페이크 영상에 사용자 보안이 뚫렸다. 피해자에 따르면 해커는 텔레그램에서 개인정보를 구매해 OKX 사용자 계정을 알아냈다. 비밀번호 변경 절차에 필요한 사용자 안면인식에는 AI 딥페이크 영상을 악용한 것으로 추정된다. 심지어 피해자는 구글 2FA 이중 인증까지 사용했는데도 해킹당했다면서 이로 인해 약 200만 달러(약 27억원) 상당의 암호화폐를 도난당했다고 주장했다.

지난달에는 생성형 AI를 활용해 컴퓨터 바이러스를 만든 20대가 일본에서 체포됐다. 이는 일본에서 AI를 활용한 바이러스 제작으로 체포된 첫 사례지만, 그보다 더 눈길을 끄는 것은 해당 범죄자가 IT 관련 경력이나 관련 지식을 배운 적이 거의 없다는 점이다. 그는 복수의 생성형 AI를 이용해 바이러스 ‘소스코드’를 입수했다. 이어 AI에 해당 소스코드를 활용해 악성 컴퓨터 바이러스를 만들도록 명령을 내린 뒤, 여기서 얻어낸 정보를 조합해 랜섬웨어를 만든 것으로 파악됐다. 해킹과 랜섬웨어 등 전문적인 지식을 필요로 했던 사이버 범죄가 이제 일반 범죄가 된 것이다.

이처럼 AI는 잘만 활용하면 세상을 이롭게 할 수 있지만 악용됐을 때의 피해는 상상을 초월한다. 현재로서는 이 같은 AI의 악용을 막을 수 있는 수단이나 제재가 많지 않아 AI 관련 범죄는 더욱 기승을 부릴 것으로 예상된다.

사람들은 AI로 유토피아를 꿈꾸지만 오히려 AI가 범죄 유토피아를 양성하고 있다. 자동차도 엔진 출력보다 브레이크가 중요하듯 AI도 발전 속도보다 이것이 악용됐을 때 제지할 수 있는 수단의 강구가 더욱 시급하게 느껴진다.


이상훈 글로벌이코노믹 기자 sanghoon@g-enews.com