[디지털비즈온 이은광 기자] 2024년 노벨 물리학상은 머신러닝과 인공신경망 기술을 개발한 존 홉필드(John Hopfield·91) 미국 프린스턴대 교수와 제프리 힌튼(Geoffrey Hinton·77) 캐나다 토론토대 교수가 받았다.

수상자를 선정한 노벨 위원회는 두 사람이 만든 딥 러닝과 인공신경망 기술이 물리학에 뿌리를 두고 있다고 보고 수상자로 선정했다. 이처럼 인공지능(AI)과 머신러닝(ML)의 발전은 지난 10 년간 디지털 전환을 이끌어 왔다.

AI 와 ML 은 지도 학습(Supervised Learning)에서 시작해 비지도 학습(Unsupervised Learning), 준지도 학습(Semi-supervised Learning), 강화 학습(Reinforcement Learning) 및 심층 학습(Deep Learning)으로 빠르게 발전하며 중요한 혁신을 인간에게 제공했다.

생성형 AI(Generative AI)는 방대한 양의 데이터를 학습하고 그 데이터를 바탕으로 텍스트, 이미지, 음악, 코드 등 다양한 콘텐츠를 새롭게 생성하는 인공지능 기술이다.

이 기술은 패턴과 구조를 이해하고, 이를 기반으로 새로운 결과물을 만들어내는 능력을 갖추고 있으며, 그 결과물이 인간이 만든 것처럼 자연스럽게 보이거나 들리도록 설계되었다. ChatGPT 나 DALL-E 와 같은 모델들이 그 대표적으로 떠오르고 있는 실정이다.

네트워크 위협헌팅 보안기업 '씨큐비스타'(대표 전덕조)는 '생성형 AI가 사이버보안 및 프라이버시에 미치는 부정적 영향'을 주제로 보안보고서 '씨큐리포트'를 발표했다.

◇생성형 AI의 종류

생성형 AI 기술은 방대한 데이터를 기반으로 실제와 구별하기 어려운 수준의 새로운 콘텐츠를 생성하는 기술로, 의료, 엔터테인먼트, 교육 등 다양한 분야에서 비약적으로 발전하고 있다. 하지만 가짜 뉴스나 잘못된 정보의 확산, 수많은 오류 발생 등 심각한 부작용도 급증해, 새로운 정보를 접할 때마다 사실인지 확인하고 의심하는게 일상이 됐다.

대표적인 생성형 AI 도구인 'ChatGPT'는 등장과 함께 AI·ML 기술 커뮤니티 전체에 큰 충격을 안겨줬다. 생성형 AI로 제작한 사진, 영상들이 SNS 등 대중매체로 빠르게 확산돼 ChatGPT 출시 두 달 만에 사용자가 1억명에 육박하는 등 폭발적인 관심을 끌었다.

이후 인공지능(AI)이나 머신러닝(ML)에 대해 생소하던 일반 대중들도 인식이 변화하면서, 생성형 AI가 대중적인 온라인 도구로 자리잡게 됐다.

글로벌 대형 IT기업들도 인간과 유사한 대화를 생성할 수 있는 정교한 언어 모델(생성형 AI)을 개발하기 위한 경쟁에 돌입한 결과, △마이크로소프트의 GPT △구글 Gemini(제미니) △메타 LLaMA(라마) 등이 탄생했다. 이러한 생성형 AI들은 산업 전반과 사이버보안 및 프라이버시 분야에도 지대한 영향을 미치고 있다.

◇ 생성형 AI가 미치는 부정적 영향

씨큐비스타는 생성형 AI가 사이버보안 및 프라이버시에 미치는 부정적 영향에 대해 다음과 같이 분석했다.

1. 소셜 엔지니어링 및 피싱 공격 강화 : 생성형 AI는 매우 설득력 있고 자연스러운 피싱 이메일이나 메시지를 자동으로 생성할 수 있어 공격자가 대규모 타겟을 더 쉽게 속일 수 있게 됐다.

2. 악성코드 생성 지원 : 생성형 AI는 악의적인 공격자들이 복잡한 악성코드를 더 쉽게 작성하고 배포할 수 있게 도와주며, 악성 소프트웨어의 변종을 자동 생성하는데 사용될 수 있다.

3. 프라이버시 침해 : AI 모델이 개인 신상정보를 학습 데이터로 사용할 수 있어, 데이터 처리에 문제가 생길 경우 개인정보가 유출되거나 잘못된 방식으로 사용될 위험이 있다.

4. 정보 유출 및 오용 : 사용자가 입력한 민감한 데이터가 AI의 학습 자료로 사용될 경우, 해당 정보가 무단으로 다른 사용자에게 노출되거나 악용될 가능성이 있다.

5. 딥페이크 생성 : 생성형 AI는 딥페이크 기술을 활용해 음성이나 영상 콘텐츠를 조작할 수 있어, 개인의 신뢰를 떨어뜨리고 명예 훼손이나 사기 등에 악용될 수 있다.

6. 자동화된 공격 및 취약점 탐색 : 생성형 AI를 사용해 기존 사이버 공격이 더욱 자동화되고 효율화될 수 있다. 공격자는 생성형 AI로 취약점을 분석하고, 그에 맞는 공격 방식을 빠르게 설계할 수 있게 됐다.

전덕조 씨큐비스타 대표는 "최근 생성형 AI를 이용한 침해 사고가 늘고 있어 각 보안조직의 각별한 주의와 사전 대응이 필요하다. 기술적 해결책 개발은 물론 빠르고 정확하게 대응할 수 있는 내부 체계를 갖춰야 한다"고 말했다.

씨큐비스타는 NDR·FDR 원천기술 기반으로 실시간 네트워크 위협헌팅 시스템 '패킷사이버'를 개발 및 보급하고 있는 독보적인 사이버 보안기업이다. NDR 업계 최초로 최상위 보안관리기관의 '보안기능확인서'를 취득, 한국 및 일본의 공공기관과 금융기관, 국가기관 등에 채택돼 최고 보안솔루션 기업으로 인정받고 있으며, 보안보고서 '씨큐리포트'(CQ Report) 발행하고 있다.