클릭 한 번에 기업 마비, 정보 탈취
AI가 쓴 피싱 메일, 추적은 더 어려워
보안 뚫린 곳은 한국만이 아니었다
“이름, 주민번호, 이력서, 인사평가서까지 다크웹에 올라왔다.”
올해 초, 한국고용정보원 산하의 한 공공기관에서 관리자 계정이 뚫렸다.
해커는 내부 인사 데이터를 한꺼번에 빼내 다크웹에 판매를 시도했다. 파일 목록에는 직원들의 연봉, 건강보험 기록, 심지어 면접 당시 자소서도 포함돼 있었다.
같은 시기, SK텔레콤에서는 고객 개인정보가 대규모로 유출됐고, 예스24는 랜섬웨어 공격으로 며칠간 온라인 서점 운영이 멈췄다. 공격자는 돈을 보내지 않으면 모든 데이터를 지워버리겠다고 협박했다.
클릭 한 번, 메일 한 통으로 수많은 사람들이 피해자가 된 셈이다.
사이버 범죄가 초당 4억 6천만 원을 삼켰다
정보통신기획평가원이 발표한 보고서에 따르면, 2025년 한 해 동안 전 세계에서 발생할 사이버 범죄 피해액은 약 10조 5천억 달러, 우리 돈으로 1경 4700조 원에 이를 것으로 전망됐다. 피해 속도는 초당 4억 6천만 원꼴이다.
이 같은 폭발적인 피해 규모는 단순한 해킹 때문만은 아니다. 인공지능 기술이 공격자들의 손에 들어가면서 사이버 범죄는 한층 더 정교하고 빠르게 진화하고 있다.
실제로 지난해 하반기 기준 AI 기반 보이스피싱 공격은 상반기보다 442% 급증했다.
보이스봇이 진짜 사람처럼 말하고, 이메일은 완벽한 현지어로 쓰이며, 클릭 한 번으로 수천 개의 계정과 비밀번호가 털리는 일이 벌어지고 있다.
뚫린 건 기업만이 아니다…글로벌 전역에서 똑같이 터졌다
해외 대기업들도 속수무책이다. 구글은 안드로이드 운영체제에서 문서만 열어도 기기가 감염되는 취약점을 발견해 긴급 패치를 내놨고, 마이크로소프트도 윈도우에서 시스템 권한을 탈취할 수 있는 허점을 뒤늦게 수정했다. 시스코와 브로드컴의 제품에서도 제로데이 취약점이 잇따라 발견됐다.
보안 전문가들은 이제 사이버 공격이 “있을 수 있는 위험”이 아니라 “이미 벌어지고 있는 현실”이라고 말한다.
문제는 이러한 공격이 점점 더 보이지 않게 이뤄진다는 점이다. AI가 짜낸 각본은 너무나 자연스럽고, 해커는 그 뒤에 숨어 흔적을 남기지 않는다. 해킹인지조차 모른 채 피해를 입는 경우도 많아졌다.
국내 제조업체들 또한 랜섬웨어에 노출되며 내부 도면과 연구자료가 다크웹에 떠돌고 있고, 대학·금융사·병원 등 민감한 정보를 다루는 기관들까지 연이어 타깃이 되고 있다.
보안은 더 이상 IT 부서만의 일이 아니다. 이제는 국가와 산업 전체가 대응에 나서야 할 시점이다.
전문가들은 “AI가 바꾼 공격 방식에 맞는 새로운 방어 전략 없이는, 피해는 더 커지고 회복은 어려워질 것”이라고 경고하고 있다.
실제 지구촌의 재앙이 오는걸까?
나 개인적으로 이미 전부터 AI 기술 때문에 세상이 망하게 될거라고 말했다.
나중에 는 Ai 끼리 핵전쟁 벌여서 지구촌멸종 된다
좋은데에AI 써야될텐데에 범죄에 악용되다니 미래가밝아야할텐데…
이나라 개인정보 공공재인데 털리면 좀 어때 ㅋㅋ
죽쑤스 개좋은 일 하는 구만
감쪽같이 우리도 빼와라
더도 말고 털린만큼만 개인 기업
그런대왜방송은크게보도하지않나ㅡ전국적으로
계몽을해야지ㅡ사실이라면은
방법 찾을수 있을까요?
이거는사이버벙죄에미끼가돼라는소스가이닌가
이나라 언론과 방송들들은 한마디도 보도안한다.대신 좌이재명과 그쫄개들 동정과 편파는 빛의속도로 나팔불고있다.이게 이나라의 현실이다.