피싱은 오랫동안 사이버 세계의 해커들이 가장 좋아하는 무기였습니다. 이는 다양한 공격의 서막으로 작용하여 자격 증명 도용, 인프라 침투, 운영 중단 등의 원인이 됩니다.

사전 훈련된 머신 러닝(GPT) 모델의 등장으로 사이버보안 환경에 새로운 위험 차원이 생겨났습니다. GPT는 대규모 언어 모델이며 생성 AI를 위한 선도적인 프레임워크입니다.

보안 전문가들은 설득력 있는 인공 텍스트를 대규모로 생성할 수 있는 능력에 대해 우려를 표명했습니다. 이는 AI 사기, 이메일 사기, 비즈니스 이메일 침해(BEC) 등에 큰 영향을 미칠 수 있습니다.

피싱은 이메일이 합법적인 기관에서 발신되었다고 최종 사용자를 속이는 것을 기반으로 합니다. GPT는 일관된 스타일과 언어를 사용한 답변을 작성하여 수신자가 신뢰할 수 있는 동료나 개인과 상호 작용하는 듯한 느낌을 받도록 함으로써 이 과정을 지원할 수 있습니다. 이로 인해 메시지에서 기계가 생성한 텍스트와 사람이 생성한 텍스트를 구분하는 것이 점점 더 어려워지고 있습니다.

현재는 기계에서 생성된 텍스트를 식별하는 도구가 있지만, GPT가 이러한 보호 기능을 우회하도록 발전하는 시나리오에 대비해야 합니다. 또한 해커는 GPT 유사 모델을 활용하여 이미지, 비디오를 만들거나 특정 산업을 표적으로 삼아 사이버보안 위험을 더욱 증가시킬 수 있습니다.

이러한 위협을 완화하기 위해 개인과 조직은 AI 기반 이메일 보호 솔루션을 신속하게 구축해야 합니다. AI는 현대 사이버범죄 전술에 효과적으로 대처하고 의심스러운 활동을 식별할 수 있습니다.

다중 요소 인증(MFA) 및 생체 인식 방법은 보안을 강화하여 해커 침입에 대한 보호 계층을 추가로 제공할 수 있습니다.

기술적 조치 외에도 정기적인 교육과 인식 제고 프로그램은 피싱 공격에 대비한 인적 요소의 강화에 필수적입니다. 인간의 경험과 경계심은 사기 시도를 효과적으로 인식하고 대응하는 데 도움이 됩니다. 게임화와 시뮬레이션은 사이버 공격 위험에 처한 사용자를 파악하고 이에 대한 인식을 높이는 데 활용될 수 있습니다.

GPT 기반 피싱 캠페인이 더욱 보편화될 가능성이 커짐에 따라, 기관과 조직은 사이버보안 활동에 있어 적극적으로 나서야 합니다. GPT 기술의 역량을 이해하고 강력한 보안 조치를 구현함으로써 우리는 이러한 증가하는 AI 사기 위협을 효과적으로 방어할 수 있습니다.

(바라쿠다)