by Wizard

AI 활용 피싱 공격 진화: SVG 파일 속에 숨겨진 악성코드

최근 마이크로소프트 연구진은 인공지능(AI)을 활용하여 악성 코드를 숨기는 새로운 피싱 공격을 발견했습니다. 공격자들은 SVG 파일(Scalable Vector Graphics)에 악성 코드를 숨기고, 이를 정상적인 비즈니스 차트처럼 위장하여 사용자를 속였습니다. 이 글에서는 해당 공격의 특징과 함께 AI가 사이버 보안 위협에 미치는 영향에 대해 자세히 알아보겠습니다.

SVG 파일, 새로운 공격 벡터로 부상

SVG 파일은 웹 이미지에 사용되는 벡터 그래픽 형식입니다. SVG 파일은 스크립트 삽입이 가능하기 때문에, 공격자들은 악성 JavaScript 코드를 숨겨 필터를 우회하고 사용자가 악성 링크를 클릭하도록 유도하는 데 사용해왔습니다. 이번에 발견된 공격은 SVG 파일의 이러한 취약점을 더욱 교묘하게 활용한 사례입니다.

AI 기반 난독화 기술의 등장

이번 공격의 가장 큰 특징은 AI를 사용하여 악성 코드를 난독화했다는 점입니다. 기존의 암호화 방식 대신, 공격자들은 비즈니스 관련 용어를 사용하여 악성 코드를 숨겼습니다. 예를 들어, "revenue", "shares"와 같은 단어를 조합하여 악성 코드를 인코딩하고, 숨겨진 스크립트를 통해 이를 해독하여 피싱 사이트로 리디렉션하거나 사용자 정보를 수집하는 방식으로 작동합니다.

마이크로소프트의 분석 결과

마이크로소프트는 이번 공격에 사용된 코드가 "인간이 직접 작성하기에는 복잡하고 장황하며 실용성이 떨어진다"고 분석했습니다. 즉, AI가 생성한 코드를 사용했을 가능성이 높다는 것입니다. AI는 방대한 양의 데이터를 학습하고 패턴을 분석하여 인간이 생각해내기 어려운 방식으로 코드를 생성할 수 있기 때문에, 공격자들은 AI를 활용하여 더욱 정교하고 탐지하기 어려운 악성 코드를 만들 수 있게 되었습니다.

AI, 피싱 공격의 새로운 가능성을 열다

이번 사례는 AI가 피싱 공격의 수준을 한 단계 끌어올렸음을 보여줍니다. 이전에는 AI가 설득력 있는 피싱 이메일을 작성하는 데 주로 사용되었지만, 이제는 악성 코드를 숨기고 난독화하는 데에도 활용되고 있습니다. AI는 문법 및 철자 오류를 줄이고, 더욱 자연스러운 문장을 구사하여 피싱 이메일의 신뢰도를 높이는 데 기여하고 있습니다. 이는 사용자들이 더욱 쉽게 속아 넘어갈 수 있음을 의미합니다.

사용자의 주의와 보안 강화의 필요성

AI 기반 피싱 공격은 점점 더 정교해지고 있습니다. 따라서 사용자들은 이메일이나 메시지에 포함된 링크를 클릭하기 전에 신중하게 확인하고, 출처가 불분명한 파일은 실행하지 않도록 주의해야 합니다. 또한, 최신 보안 소프트웨어를 설치하고 유지하며, 다단계 인증을 사용하는 등 보안 조치를 강화하는 것이 중요합니다. 기업 및 조직에서는 직원들을 대상으로 AI 기반 피싱 공격에 대한 교육을 실시하여 경각심을 높여야 합니다.