2026.03.05 목요일
검색
'AI 악용' 검색결과
기간검색
-
~
검색영역
검색어
-
AI 악용 범죄 급증…구글, 악성앱 175만 건 선제 차단으로 맞불 [이코노믹데일리] AI(인공지능)를 악용한 멀웨어 유포, 사회공학적 사기, 숨겨진 구독 결제 등을 통한 악성 앱(애플리케이션)과 금융 사기 수법이 갈수록 고도화되고 있다. 이에 구글은 인공지능 기반 방어 체계를 앞세워 안드로이드 생태계 전반의 보안을 강화하고 있다. 20일 비자야 카자 구글 앱 및 에코시스템 신뢰 부문 부사장 겸 총괄에 따르면 구글은 2025년 한 해 동안 정책을 위반한 175만개 이상의 앱이 구글플레이에 게시되는 것을 사전에 차단했으며 8만개 이상의 악성 개발자 계정을 정지했다. 또한 25만5000개 이상의 앱이 개인정보를 과다 수집하려는 시도를 차단했다. 카자 부사장은 "안드로이드 생태계는 신뢰를 바탕으로 구축된 활발한 글로벌 커뮤니티로 수십억 명의 이용자가 안심하고 최신 앱을 다운로드할 수 있는 환경을 제공한다"며 "악성 행위자들이 AI를 활용해 수법을 바꾸고 점점 더 정교한 공격을 시도하고 있는 만큼 구글은 지난 한 해 동안 AI 및 실시간 방어 체계에 대한 투자를 한층 강화했다"고 설명했다. AI 기반 탐지 역량도 대폭 강화했다. 최신 생성형 AI 모델을 앱 심사 과정에 통합해 기존 방식으로는 포착하기 어려웠던 복합적 악성 패턴을 식별하고 있다. 또한 모든 등록 앱에 대해 1만건이 넘는 보안 검사를 진행하고 출시 이후에도 상시 모니터링 체계를 가동하고 있다. 금융 사기에 대한 대응도 강화됐다. 안드로이드 내장 보안 체계인 구글플레이 프로텍트는 매일 3500억개 이상의 앱을 스캔한다. 지난해에는 외부 출처를 통해 유입된 2700만개 이상의 신규 악성 앱을 탐지해 경고 또는 차단 조치를 취했다. 금융 사기 방지 기능인 '인첸티드 프라우드 프로텍션'은 185개 시장으로 확대돼 28억대 이상의 기기를 보호하고 있다. 지난해에는 2억6600만건의 위험한 설치 시도를 차단했고 87만2000개의 고위험 애플리케이션으로부터 이용자를 보호한 것으로 알려졌다. 구글은 앞으로도 AI 기반 탐지 고도화, 개발자 인증 확대, 운영체제 차원의 보안 강화 등을 통해 악성 앱과 금융 사기에 선제적으로 대응하고 이용자 보호 체계를 더욱 촘촘히 구축한다는 방침이다. 카자 부사장은 "구글플레이와 안드로이드를 모두에게 가장 신뢰받는 앱 생태계로 만드는 것은 구글의 변함없는 최우선 순위"라며 "올해도 구글은 새롭게 등장하는 위협에 앞서 나가기 위해 AI 기반 방어 체계에 지속적으로 투자하고 안드로이드 개발자들이 안전하게 앱을 개발하는 데 필요한 도구들을 갖추도록 지원할 것"이라고 말했다.2026-02-20 09:42:34
-
北 해킹그룹, 'AI 딥페이크'로 군무원증 위조…軍 겨냥 스피어피싱 첫 확인 [이코노믹데일리] 북한 배후로 추정되는 해킹그룹이 생성형 인공지능(AI)으로 만든 딥페이크 이미지를 활용해 우리 군 관계 기관을 겨냥한 사이버 공격에 나선 사례가 국내에서 처음으로 확인됐다. AI 기술이 고도화되면서 국가 안보를 직접적으로 위협하는 사이버 공격에 본격적으로 악용되기 시작했다는 점에서 심각한 우려를 낳고 있다. 15일 보안 전문기업 지니언스의 시큐리티 센터(GSC) 보고서에 따르면 북한 연계 해킹그룹으로 악명 높은 ‘김수키(Kimsuky)’는 지난 7월, AI로 합성한 딥페이크 이미지를 활용해 군 관계 기관에 스피어피싱 공격을 시도했다. 이들은 ‘군무원 신분증 시안 검토’를 요청하는 내용의 이메일에 악성 파일을 첨부해 발송했는데 이때 사용된 신분증 시안 속 인물 사진이 바로 AI로 생성한 가짜 이미지였다. 또한 이메일 발신자 주소 역시 실제 군 공식 도메인인 ‘mil.kr’과 유사한 ‘mli.kr’을 사용해 수신자를 속이려는 치밀함까지 보였다. 보안 업계에서는 북한 해커들이 “실제 군 공무원증 복제가 아닌 합법적인 목적의 디자인 제작”이라고 AI 모델을 속이는 ‘프롬프트 엔지니어링’ 수법을 사용해 딥페이크 이미지를 생성했을 것으로 추정하고 있다. 이는 AI의 윤리적 가드레일을 우회하는 교묘한 방식으로 AI 기술이 사이버 범죄에 얼마나 쉽게 악용될 수 있는지를 보여주는 단적인 예다. 북한 해커들의 AI 악용은 단순히 이미지를 위조하는 수준을 넘어섰다. 이들은 AI를 통해 자신들의 ‘능력’ 자체를 향상시키며 공격의 차원을 달리하고 있다. 지난 8월 말, 챗GPT 개발사 오픈AI의 경쟁사인 앤스로픽이 발간한 보안 보고서는 북한 사이버 공격자들의 충격적인 AI 악용 사례를 공개한 바 있다. 보고서에 따르면 북한 해커들은 AI를 활용해 정교하게 조작된 가짜 신원을 만들고 이를 이용해 해외 IT 기업에 원격 근무자로 위장 취업했다. 심지어 채용 과정의 기술 평가나 실제 업무 수행까지 AI의 도움을 받은 정황이 드러났다. 앤스로픽은 보고서에서 “이러한 활동은 국제 제재를 회피하고 북한 정권의 외화 획득을 목적으로 정교하게 설계된 것”이라고 분석했다. AI가 없었다면 프로그래밍 역량이나 영어 소통 능력이 부족해 불가능했을 위장 취업을 AI가 가능하게 만들어 준 셈이다. 지니언스 시큐리티 센터는 “AI 서비스는 업무 생산성을 높이는 강력한 도구이지만 동시에 국가 안보 차원의 사이버 위협에 악용될 수 있는 잠재적 위험 요소”라며 “IT 조직 내 채용·업무·운영 전반에서 AI 악용 가능성을 고려한 대책 마련이 필요하다”고 제언했다. AI 기술의 발전이 가져온 ‘양날의 검’이 이제 우리 안보를 직접적으로 겨누기 시작했다.2025-09-15 09:46:59
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 47% 신뢰를 자랑한 조희대…이제 책임을 말할 때다](https://image.ajunews.com/content/image/2026/03/04/20260304151432772245_518_323.jpg)