인공지능(AI) 렌섬웨어의 등장: PromptLock과 NFC 악성코드 위협 증가, 대비책은?

최근 사이버 보안 업계에 큰 파장을 일으키고 있는 두 가지 주요 위협이 있습니다. 바로 인공지능(AI) 기반 렌섬웨어인 PromptLock의 등장과 NFC 악성코드의 증가입니다. 이 두 가지 위협은 이전과는 다른 방식으로 사용자와 조직의 데이터를 위협하며, 이에 대한 철저한 대비가 필요합니다.

PromptLock: AI 기반 렌섬웨어의 새로운 위협

ESET 연구진은 최근 PromptLock이라는 새로운 형태의 렌섬웨어를 발견했습니다. PromptLock은 단순히 미리 만들어진 코드를 실행하는 것이 아니라, OpenAI 모델을 활용하여 악성 스크립트를 실시간으로 생성하고 실행하는 능력을 가지고 있습니다. 이는 사이버 공격의 진입 장벽을 낮추고, 더욱 정교하고 예측 불가능한 공격을 가능하게 합니다. PromptLock은 시스템을 스캔하고, 데이터를 유출하거나 암호화하거나 파괴할지 여부를 AI가 결정합니다. 아직은 개념 증명 단계이지만, 그 존재 자체만으로도 큰 우려를 낳고 있습니다.

NFC 악성코드의 증가와 진화

NFC(근거리 무선 통신) 기술을 이용한 악성코드 또한 증가하고 있습니다. ESET 연구진은 하반기에 NFC 악성코드 활동이 87%나 증가했다고 밝혔습니다. 초기 NFC 악성코드 중 하나였던 NGate는 연락처를 훔치는 기능으로 업그레이드되었습니다. 이는 NFC 기술이 단순한 결제 수단을 넘어, 악성코드 유포 경로로 악용될 수 있음을 시사합니다.

안전을 위한 핵심 전략

AI 기반 위협과 NFC 악성코드에 안전하게 대처하기 위해서는 기본적인 보안 수칙을 철저히 지키는 것이 중요합니다. 운영체제, 브라우저, 보안 도구를 최신 상태로 유지하여 공격 표면을 줄이고, 신뢰할 수 있는 엔드포인트 보호 솔루션을 사용하며, 행위 기반 탐지를 활성화해야 합니다. 또한, 출처가 불분명한 파일이나 도구는 주의해서 다루고, 사용자 계정의 관리자 권한을 제한하여 악성코드가 시스템을 쉽게 장악하지 못하도록 해야 합니다.

백업과 교육의 중요성

정기적인 오프라인 백업은 렌섬웨어 공격으로부터 데이터를 보호하는 가장 확실한 방법 중 하나입니다. 또한, 직원들을 대상으로 사이버 보안 교육을 실시하여 최신 위협 동향과 예방 수칙을 숙지하도록 하는 것이 중요합니다. 특히 AI 관련 생산성 향상 도구에 대한 맹신은 경계해야 합니다.

맺음말

AI 기술의 발전은 사이버 공격의 양상을 빠르게 변화시키고 있습니다. PromptLock과 같은 AI 기반 렌섬웨어의 등장과 NFC 악성코드의 증가는 이러한 변화를 보여주는 대표적인 사례입니다. 앞으로도 사이버 보안 위협은 더욱 지능화되고 복잡해질 것으로 예상되므로, 지속적인 관심과 대비가 필요합니다. 기본적인 보안 수칙을 철저히 지키고, 최신 기술 동향을 꾸준히 학습하여 안전한 디지털 환경을 만들어나가야 합니다.