AI가 사이버 범죄를 가속화하고 있다

48시간. 해커가 새로운 멀웨어를 개발하는 데 걸리던 시간이 AI 도구 덕분에 이만큼 줄었다. 과거 몇 주가 걸리던 작업이 이제 이틀이면 끝난다. 문제는 이것이 시작에 불과하다는 점이다.

코드 짜는 AI, 해킹도 도와준다

소프트웨어 엔지니어들이 AI로 코드를 작성하고 버그를 찾듯, 해커들도 같은 도구를 쓴다. 차이점은 목적뿐이다. OpenAI의 ChatGPT나 구글의 Bard 같은 도구들이 악성 코드 작성 시간을 대폭 단축시키고 있다.

특히 경험이 부족한 초보 해커들에게는 게임 체인저다. 복잡한 프로그래밍 지식 없이도 몇 번의 프롬프트만으로 공격 도구를 만들 수 있게 됐다. 사이버 범죄의 진입 장벽이 낮아진 셈이다.

보안 전문가들은 "완전 자동화된 공격"이 머지않아 현실이 될 것이라고 경고한다. 하지만 더 시급한 문제는 이미 벌어지고 있는 일들이다.

딥페이크로 거액 사기

가장 눈에 띄는 변화는 딥페이크 기술의 악용이다. 범죄자들은 점점 정교해지는 음성·영상 합성 기술로 타인을 사칭해 거액을 편취하고 있다.

실제로 지난해 한국에서도 딥페이크 음성으로 CEO를 사칭한 수십억 원 규모 사기 사건이 발생했다. 피해자는 평소 알던 상사의 목소리라고 확신했지만, 실제로는 AI가 만든 가짜였다.

문제는 이런 기술이 점점 쉬워지고 있다는 점이다. 과거에는 전문가 수준의 기술이 필요했지만, 이제는 몇 분짜리 음성 샘플만 있으면 누구나 딥페이크를 만들 수 있다.

개인 정보 털어가는 AI 어시스턴트

최근 화제가 된 OpenClaw 같은 AI 에이전트 프로젝트는 또 다른 우려를 불러일으킨다. 사용자 맞춤형 AI 어시스턴트를 만들어주는 이 도구는 수년간의 이메일부터 하드 드라이브 전체 내용까지 개인 데이터를 요구한다.

보안 전문가들은 "완전히 미쳤다"며 경악했다. 개발자 스스로도 "기술적 지식이 없는 사람은 사용하지 말라"고 경고할 정도다. 하지만 수요는 폭발적이다. 편리함과 보안 사이의 딜레마가 현실화되고 있다.

국내 기업들도 예외는 아니다. 네이버와 카카오 등이 AI 어시스턴트 서비스를 준비하고 있지만, 개인정보보호법이 까다로운 한국에서는 더욱 신중한 접근이 필요하다.

중국發 오픈소스 AI의 역설

흥미로운 것은 중국 AI 기업들의 행보다. DeepSeek 같은 회사들이 서구 모델과 맞먹는 성능의 AI를 훨씬 저렴한 비용으로 오픈소스로 공개하고 있다.

이는 양날의 검이다. 혁신을 가속화하는 동시에, 악용 가능성도 높인다. 누구나 다운로드해서 수정할 수 있다는 건 선량한 개발자뿐만 아니라 범죄자들에게도 기회를 준다는 뜻이다.

한국 정부와 기업들은 이런 변화에 어떻게 대응해야 할까? 규제만으로는 한계가 있다. 기술 자체를 막을 수는 없기 때문이다.