AI 해킹 도구의 서비스화
다크웹에서 AI 기반 해킹 도구가 SaaS처럼 구독형으로 판매되고 있습니다. 코딩 지식이 없어도 월 200달러면 피싱 이메일 생성, 악성코드 제작, 취약점 스캐닝을 자동화할 수 있는 시대가 되었습니다.
2025년 하반기부터 이러한 도구의 거래량이 급증하고 있으며, Recorded Future의 분석에 따르면 다크웹 AI 도구 관련 게시물은 전년 대비 300% 증가했습니다.
주요 AI 해킹 도구
FraudGPT
2023년 7월 처음 등장한 FraudGPT는 피싱 이메일, 크래킹 도구, 카딩(금융 사기) 코드를 생성합니다. 월 200달러, 연 1,700달러에 판매됩니다.
WormGPT
윤리적 제한을 제거한 오픈소스 LLM 기반 도구입니다. BEC(비즈니스 이메일 침해) 공격에 특화되어 있으며, 다국어 피싱 이메일을 자연스럽게 생성합니다.
DarkBERT / DarkBART
다크웹 데이터로 파인튜닝된 언어 모델입니다. 다크웹 포럼의 맥락을 이해하고, 공격 기법에 대한 상세한 가이드를 생성합니다.
위협 수준
이 도구들의 핵심 위협은 진입 장벽의 붕괴입니다. 과거에는 숙련된 해커만 가능했던 공격이 이제 "구독"만으로 가능해졌습니다.
- BEC 공격 성공률 300% 증가 (AI 도구 활용 시)
- 피싱 이메일 품질이 인간 전문가 수준에 도달
- 다형성 악성코드 — 매번 다른 코드를 생성하여 시그니처 탐지 회피
대응 방안
- AI 기반 이메일 필터링으로 AI 생성 피싱 대응
- 행위 기반 탐지로 다형성 악성코드 식별
- 다크웹 모니터링 서비스를 통한 조기 경보
- 직원 대상 AI 피싱 시뮬레이션 훈련