올해 전세계에서 사이버범죄로 일어나는 피해액이 초당 33만3000달러(약 4억6000만원)에 달한다는 전망이 나온 가온데, 사이버공격 형태 또한 인공지능(AI) 기술을 통해 자동화하고, 이 규모 또한 확대되고 있어 주의가 요구된다.

17일 정보통신기획평가원(IITP)의 정기 보고서(AI·ICT 브리프)에 따르면 사이버보안 기업 사이버시큐리티벤처스는 올해 사이버범죄로 인한 전세계 손실액을 10조5000억달러(약 1조4700억원)로 추산하며 손실 규모도 연평균 2.5% 늘어날 것으로 전망했다.

올해 기준 사이버범죄로 인한 피해액은 초당 33만3000달러(약 4억6000만원)로 추산됐다. 집계를 토대로 사이버범죄 산업을 단일 국가 경제 규모로 환산하면 미국(30조달러), 중국(19조2000억달러)에 이어 세계 3위 경제 대국에 해당한다고 전했다.

보고서는 사이버공격에서 인공지능(AI) 기술이 활용되며 완벽한 현지어 구사, 스크립트 기반 자동화 공격으로 범죄 추적이 현저히 어려워지고 있다고 전했다.

사이버보안 기업인 크라우드스트라이크는 지난해 하반기 AI 기반 보이스피싱 공격이 상반기 대비 442% 급증했다고 보고하기도 했다.

정보보안 기업인 다크트레이스가 14개국 보안 전문가 1,500명을 대상으로 진행한 설문 조사한 결과에 따르면, 응답자의 73.6%가 AI 기반 사이버위협은 이미 조직에 상당한 영향을 미치고 있으며 89.7%는 향후 1년∼2년 내 심각한 영향을 미칠 것으로 봤다.

공격자들은 머신러닝(ML) 모델 손상 및 훈련 데이터 조작 등 AI시스템 자체를 표적으로 하는 공격을 감행하는 한편 AI를 통해 사이버공격을 자동화하고 규모를 확대하고 있다.

보고서는 “전세계 사이버범죄 피해 규모가 커지는 가운데 우리나라가 AI 보안 기술 주도권을 확보하고 국가 차원의 회복 탄력성을 강화하는 등의 선제적 전략이 필요하다”고 조언했다.