에스에스앤씨, AI는 사이버 보안의 양날의 검인 만큼 더욱 강력한 탐지와 방어에도 활용할 수 있어
그림1. AI 도구에 입력한 이메일 공격 텍스트(이미지 제공 Perception Point)
사이버보안솔루션 전문 기업인 에스에스앤씨(대표 한은혜)는 최근 ChatGPT를 비롯한 인공지능(AI) 플랫폼을 활용한 각종 사이버 공격, 특히 이메일 공격에 대한 주의를 당부했다.
이제까지는 보통 기존 해킹도구와 템플릿을 사용하여 동일한 텍스트를 생성하기 때문에 이 시그니처를 탐지하는 기존의 탐지 방법으로 충분히 방어할 수 있었다. 하지만 최근 AI 도구를 사용하여 제공된 일종의 지침에 따라 주어진 텍스트 입력을 다양하게 자동 변형 및 생성할 수 있어 문구와 구조가 다른 텍스트를 만들어내는 등 의미는 같지만 문구가 다른 수천가지 버전의 피싱공격을 버튼 클릭만으로 쉽게 생성 가능하다. 이러한 변형 방식은 전통적인 방어 메커니즘으로는 방어하기가 극도로 어렵다.
에스에스앤씨, AI는 사이버 보안의 양날의 검인 만큼 더욱 강력한 탐지와 방어에도 활용할 수 있어
그림1. AI 도구에 입력한 이메일 공격 텍스트(이미지 제공 Perception Point)
사이버보안솔루션 전문 기업인 에스에스앤씨(대표 한은혜)는 최근 ChatGPT를 비롯한 인공지능(AI) 플랫폼을 활용한 각종 사이버 공격, 특히 이메일 공격에 대한 주의를 당부했다.
이제까지는 보통 기존 해킹도구와 템플릿을 사용하여 동일한 텍스트를 생성하기 때문에 이 시그니처를 탐지하는 기존의 탐지 방법으로 충분히 방어할 수 있었다. 하지만 최근 AI 도구를 사용하여 제공된 일종의 지침에 따라 주어진 텍스트 입력을 다양하게 자동 변형 및 생성할 수 있어 문구와 구조가 다른 텍스트를 만들어내는 등 의미는 같지만 문구가 다른 수천가지 버전의 피싱공격을 버튼 클릭만으로 쉽게 생성 가능하다. 이러한 변형 방식은 전통적인 방어 메커니즘으로는 방어하기가 극도로 어렵다.
자세한 기사 내용은 여기를 클릭해 주세요.