구글이 인공지능(AI)을 활용해 대규모 사이버 공격을 준비하던 해킹 조직의 시도를 사전에 차단했다고 밝혔습니다. 구글은 특히 북한과 중국 정부와 연계된 것으로 의심되는 국가 지원 해킹 조직들이 AI를 취약점 발굴과 공격 무기화에 본격적으로 활용하고 있다고 경고했습니다.
구글 위협인텔리전스 그룹(GTIG)은 11일 발표한 보고서에서 “AI로 개발된 것으로 추정되는 제로데이(Zero-day) 공격을 처음으로 확인했다”며 “해당 공격은 대규모 악용을 목적으로 준비되고 있었으나, 구글의 선제적 탐지와 대응으로 실제 공격 이전에 차단된 것으로 판단된다”고 밝혔습니다.
제로데이 공격은 보안 패치가 나오기 전의 알려지지 않은 취약점을 노리는 고위험 공격으로, 성공할 경우 피해가 광범위하게 확산될 수 있습니다. GTIG는 이번 사례에서 공격자가 인기 있는 오픈소스 웹 기반 시스템 관리 도구의 2단계 인증(2FA)을 우회하는 취약점을 노렸으며, 취약점 탐지와 익스플로잇 개발 과정에 AI 모델이 활용됐을 가능성이 높다고 분석했습니다.
GTIG는 보고서에서 중국과 북한과 연계된 위협 행위자들이 AI를 취약점 연구의 핵심 도구로 삼고 있으며, 전문가 페르소나를 가장한 프롬프트 입력, 고품질 보안 데이터셋 결합, 자동화된 대량 분석 기법 등을 적극적으로 실험하고 있다고 밝히고, 국가 지원 해킹 조직의 AI 활용이 빠르게 고도화되고 있다는 점을 특히 강조했습니다.
실제 북한과 연계된 것으로 알려진 해킹 조직 APT45는 AI 모델에 수천 건의 프롬프트를 반복 전송하며 다수의 보안 취약점을 동시에 분석하고, 공격 코드의 실행 가능성을 자동 검증하는 방식으로 연구를 진행한 정황이 포착됐습니다. 구글은 이러한 방식이 기존 인력 중심의 해킹 활동과 달리, AI를 통해 공격 준비 과정을 산업화·대규모화하고 있음을 보여주는 사례라고 평가했습니다.
또한 GTIG는 생성형 AI가 제로데이 취약점 탐지, 악성코드 자동 생성, 탐지 회피용 코드 변형, 대규모 피싱·정보전 콘텐츠 제작 등에 활용되면서 공격 속도와 규모가 동시에 확대되고 있다고 경고했습니다.
이와 관련해 최근 글로벌 보안 업계에서는 AI를 활용한 사이버 위협이 실험 단계를 넘어 실전·상용 단계로 진입했다는 평가가 나오고 있습니다. 특히 국가 지원을 받는 대규모 해킹 조직을 중심으로 AI 에이전트 기반 자동화 공격, 대량 프롬프트를 활용한 취약점 스캐닝, AI 모델 접근을 우회·은폐하기 위한 계정 풀링 및 프록시 인프라 구축이 빠르게 확산되고 있는 것으로 분석됐습니다.
이러한 흐름이 지속될 경우, 중소 규모 조직이나 공공기관을 겨냥한 저비용·고효율 공격이 급증할 가능성이 크다는 보안 업계의 전망이 나오면서 AI를 활용한 사이버 안보 우려가 커지고 있습니다.
구글은 이번 보고서를 발표하며, 자사 AI 모델을 이용해 악성 계정을 차단하고 소프트웨어 취약점을 식별하고 자동 수정하는 등 선제적인 조치를 해 나가고 있다고 밝혔습니다.
VOA 뉴스
Forum