[중앙뉴스= 이광재 기자] 노드VPN(NordVPN)이 4일 2024년 새해에 가장 우려가 되는 사이버 보안 위협 5가지를 발표하고 주의를 당부했다.

대규모 다크웹 해커 포럼에서 수집한 데이터를 바탕으로 노드VPN의 전문 연구팀이 분석해 발표한 5가지 보안 위협은 누드 사진이나 영상 불법 배포, 해커의 인공지능(AI) 적극 활용, 신규 해커 수 증가, 불법 개인정보 판매 증가, 새로운 생체 인증 우회법 발견이다.

노드VPN에 따르면 온라인 암거래 시장인 다크웹(Dark Web) 게시판을 분석한 결과 온리팬, 인스타그램 및 기타 콘텐츠 공유 플랫폼을 통해 유출된 누드사진이나 영상에 달린 댓글은 무려 평균 1850개에 달했으며 이는 댓글 수 기준 상위 20위의 게시물인 것으로 나타났다.

누드사진이나 영상에 대한 해커들의 적극적인 관심과 활발한 의견 교환으로 미루어 보았을 때 올해에는 불법 유출된 이미지와 심지어 딥페이크(Deepfake) 기술을 기반으로 한 불법 이미지 생성 및 유출이 더 늘어날 것으로 노드VPN은 전망했다. 이를 피하기 위해 노드VPN은 소셜 미디어를 통한 이미지와 영상 공유를 멈추고 안전한 보안 프로그램을 이용할 것을 당부했다.

인공지능 기술의 발전이 가속화되며 많은 사람들이 예견했듯이 이 기술을 악의적으로 불법 해킹에 사용하는 해커들도 폭발적으로 늘어날 것이라고 노드VPN은 예측했다.

노드VPN은 챗GPT 계정을 해킹하는 것은 물론 이 기술을 활용해 각 나라의 언어로 만들어진 피싱 사이트의 문법이나 철자를 좀 더 자연스럽게 고칠 수 있는 등 그 활용 범위가 점점 더 교묘하고 다양해지고 있다고 설명했다.

또 인공지능이 생성한 이미지나 영상을 악의적인 목적으로 활용하는 사례도 늘고 있으며 유명인의 얼굴이나 목소리를 도용해 홍보한다거나 딥페이크 동영상을 불법적으로 활용하는 것이 대표적인 예라고 전했다.

앞선 인공지능의 발전으로 해킹 기술에 대한 진입 장벽이 낮아진 결과 신규 아마추어 해커의 수가 증가할 것으로 노드VPN은 내다봤다. 이는 마찬가지로 다크웹에서 가장 활발이 검색되고 업로드 되는 게시물인 독스(doxx)방법, 링크 하나로 ‘왓스앱(WhatsApp)’을 해킹하는 방법, 틱톡 계정을 해킹하는 방법, 와이파이 해킹 법을 기반으로 분석한 결과라고 노드VPN는 설명했다.

사람들의 개인정보는 다크웹에서 가장 많이 검색되고 활발하게 거래되는 상품이다. 이 개인정보에는 소셜 미디어 계정 정보, 신분증, 집 주소, 이메일 주소와 휴대폰 번호까지 거의 모든 정보가 포함되기 때문에 더욱 주의가 요구된다. 노드VPN은 이러한 거래 추세가 올해에도 가속화돼 활발할 것으로 예상했다.

생체 인증은 사이버 보안 프로세스에 유용한 새로운 기술이지만 해커들은 빠르게 우회할 방법을 찾고 있는 것으로 드러났다. 다크웹 게시물 분석 결과 얼굴 인식을 우회하는 방법에 대한 활발한 정보 교환이 실제로 이루어지고 있는 것으로 나타나 생체 인식도 모든 보안 위협을 피할 수 있는 ‘만능키’는 아닌 것으로 조사됐다.

조성우 노드VPN 한국지사장은 “올해에도 해커들이 다양한 방법으로 개인정보를 탈취하고 이를 악용하는 등 위험한 온라인 보안 위협이 있을 것으로 예상된다”며 “그 동안의 위협과는 다르게 인공지능 기술의 비약적인 발전으로 사람들을 유인하는 방법이 점점 교묘해져 더욱 우려되는 상황으로 철저하게 보안 수칙을 지키고 적절한 보안 프로그램의 사용으로 피해를 미연에 방지하는 것이 중요하다”고 강조했다.