마이크로소프트는 해커들이 사이버 공격의 모든 단계에서 인공지능을 사용하고 있다고 발표했습니다

마이크로소프트는 사이버 범죄자들이 인공지능을 활용해 공격을 가속화하고 있다는 경고를 발표했습니다.

* 마이크로소프트 위협 인텔리전스 보고서 핵심 요약*

- AI가 악용되는 방식
- 정보 수집 및 피싱
- 목표 이메일 생성, 콘텐츠 번역, 개인 정보 변조
- 악성 소프트웨어 제작
- 코드 작성, 최적화, 디버깅, 동적 스크립트 생성
- 인프라 구축
- 기업 웹사이트와 네트워크 자동 생성, 테스트 및 버그 수정

1. AI가 해커 무기가 되는 이유
마이크로소프트는 사이버 범죄자들이 점점 더 생성형 모델을 사용해 피싱 메일 작성부터 악성 소프트웨어 개발·디버깅까지 다양한 작업을 수행한다고 지적합니다.

> “AI는 능력의 증폭제 역할을 합니다. 기술 장벽을 낮추고 운영 속도를 높이지만, 운용자는 목표와 표적 선택에 대한 통제를 유지합니다.” – 보고서

2. 그룹 사례
- Jasper Sleet (Storm‑0287)
가짜 디지털 인물 생성: 이름, 이메일 주소 및 이력서 생성; 구인 공고 분석으로 특정 역할에 맞게 캐릭터 조정
- Coral Sleet (Storm‑1877)
가짜 기업 웹사이트 신속 제작, 악성 인프라 배포, 실시간 테스트 및 버그 수정
두 그룹 모두 AI를 활용해 서구 기업 직원 프로필을 변조하고 ‘원격’ IT 전문가를 고용합니다.

3. AI가 악성 소프트웨어 개발을 용이하게 하는 방식
- 언어 모델로 코드 생성 및 최적화
- 프로그래밍 언어 간 컴포넌트 이식
- 실행 중 동적으로 스크립트 생성 및 행동 변경
- 특수 요청으로 방어 메커니즘 우회

4. 조직이 해야 할 일
1. AI 기반 시나리오를 내부 위협으로 인식 – 많은 공격은 합법적 접근 권한 남용에 의존합니다.
2. 비정상적인 자격 증명 사용 모니터링 – 잠재적 침해의 첫 징후입니다.
3. 피싱 방지 식별 강화 – 다중 인증 도입 및 직원 교육.
4. AI 시스템 자체 보안 확보 – 모델 보호가 향후 공격 대상이 될 수 있습니다.

결론
AI는 사이버 범죄자에게 강력한 도구가 되어 공격 준비를 가속화하고 기술 장벽을 낮추며 악성 활동의 확장성을 높입니다. 마이크로소프트는 조직이 계정부터 자체 AI 솔루션에 이르기까지 모든 수준에서 방어를 강화할 것을 촉구합니다.