“AI로 무장한 해커들”…SKT 해킹·다크웹 거래까지 개인정보 대란
AI 기반 사이버 공격과 한국 내 정보 유출 실태 집중 조명
댓글 0
기사입력 : 2025.05.22 17:20
[서울=2025.05.22.] 최근 AI 기술을 악용한 사이버 공격이 급증하고 있는 가운데, 한국 내에서 대규모 개인정보 유출 사건이 연이어 발생해 심각한 보안 위기를 초래하고 있다.
지난 21일, 고학수 개인정보보호위원장은 “SK텔레콤의 해킹 사건은 역대급이며, 이미 어마어마한 피해가 발생했다”며 “2500만 명에 달하는 가입자 개인정보가 유출된 정황이 있으며, 회사 측의 대응도 부실했다”고 지적했다. SK텔레콤은 지난 4월 22일 유출 사실을 신고했고, 5월 9일에야 개별 이용자에게 통지했다는 점에서 비판을 받고 있다.
이와 동시에, 22일 사이버보안 기업 카스퍼스키는 ‘2025 랜섬웨어 현황 보고서’를 발표하며 AI 기반의 정밀 공격이 급증하고 있음을 경고했다. 보고서에 따르면, 펑크섹(FunkSec)이라는 해킹 그룹은 대형언어모델(LLM)을 활용해 기존 보안 체계를 우회하는 고도화된 랜섬웨어를 배포하고 있으며, 정부·기술·금융·교육 기관을 집중적으로 공격하고 있다.
더불어 동아일보 단독 보도에 따르면, 한국인의 신용카드 정보가 다크웹에서 건당 약 2만 원에 거래되고 있으며, 여권 스캔본은 최대 153만 원까지 팔리고 있다. 안랩 전문가들과 동아일보가 확인한 바에 따르면, 해커들은 국내 중소기업을 주 대상으로 기밀 데이터를 탈취한 뒤 금전을 요구하는 협박을 자행하고 있다.
전문가들은 “사전 방어에 집중해야 한다”며 “특히 보안 인프라가 취약한 중소기업에 대한 기술·재정 지원이 시급하다”고 강조했다. 카스퍼스키 역시 다단계 방어 전략의 일환으로 엔드포인트 보호와 정기적인 소프트웨어 업데이트, 위협 인텔리전스 활용의 필요성을 강조했다.
사이버 공격의 고도화와 개인 정보 유출 사태가 잇달아 발생함에 따라, 정부와 기업은 기술적 대응은 물론, 사회 전반의 보안 의식 제고와 제도 개선에 속도를 내야 할 것으로 보인다.
ⓒ 저널인뉴스 - jink & jinkorea.kr 무단전재-재배포금지