"北 해커, 사이버공격 全과정에 AI 활용"…글로벌 보안전문가의 경고

작성일 08-30

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄 서면 인터뷰<br>공격 도구로 활용되는 생성형 AI…北 위장 취업에 딥페이크 기술도 자유자재로 활용<br>AI 에이전트도 타깃 우려…"단일 보안 솔루션으론 대응 한계"</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="6x7RenHEXh">
          <p contents-hash="98e8d36e49135bf8ebdc90d55a9a5771d3d6ab7622015d531e298565f965cf96" dmcf-pid="PMzedLXDZC" dmcf-ptype="general"><br> </p>
          <figure class="figure_frm origin_fig" contents-hash="a74bdbe35695b399100ded078a3bfc2e00cb13b2f9803668ed16e4f57e3dc4db" dmcf-pid="QRqdJoZwHI" dmcf-ptype="figure">
           <p class="link_figure"><img alt="애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄(사진=크라우드스트라이크 제공) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/30/newsis/20250830093117786tkqq.jpg" data-org-width="313" dmcf-mid="8kcWYZe75l" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/30/newsis/20250830093117786tkqq.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄(사진=크라우드스트라이크 제공) *재판매 및 DB 금지
           </figcaption>
          </figure>
          <p contents-hash="2b647758e2c3d4703fc09d2f2dcdfc878b0a7903255320ee6bc07fe4e7d43ea6" dmcf-pid="xRqdJoZwtO" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = <strong><br> "해커들은 인공지능(AI)을 단순히 활용하는 수준을 넘어 무기화하고 있습니다."<br> </strong><br> 글로벌 보안 기업 크라우드스트라이크(CrowdStrike)에서 공격 대응 작전을 총괄하는 애덤 마이어스 수석 부사장의 경고다.</p>
          <p contents-hash="056cee322e1436836f7cc9763318cc308f332d299ce45e227df112de03ae7ec2" dmcf-pid="yYDHXtiBHs" dmcf-ptype="general">AI가 반복적이고 복잡한 업무를 자동화하거나 보조하는 수준을 넘어 상황을 판단해 자율적인 업무를 수행하는 이른바 '에이전트'로 진화하는 가운데, 사이버 범죄조직들 역시 AI를 공격 무기로 활용하고 있다는 지적이다. </p>
          <p contents-hash="d4aecf7fb8b6f0a62dbe9e80f80ce877ef38d0a26d261c89cc6a8a85ebca79e7" dmcf-pid="WGwXZFnbHm" dmcf-ptype="general">실제 해킹 조직들은 이미 AI를 활용해 정찰, 취약점 파악, 피싱 이메일 작성 등 사이버 전 과정에 AI 기술을 쓰고 있다. 특히 공격 준비 단계에서 취약점 분석과 콘텐츠 생성을 AI로 자동화하면서 작전 속도는 물론 탐지 회피 능력까지 크게 향상된 것으로 나타났다. 자금이나 기술이 부족한 사이버 범죄 조직들도 마찬가지다. 이들도 AI를 활용해 해킹 시나리오를 짜고, 악성코드나 공격용 인프라까지 쉽게 구축하고 있다.</p>
          <p contents-hash="e766f5353329273143008201a20d2b3832812976e00db0a39b9704ca3ead6398" dmcf-pid="YHrZ53LKtr" dmcf-ptype="general">마이어스 총괄은 "AI는 사람을 속여 정보를 빼내는 공격을 자동화하고, 대량의 인증서를 수집하며, 실제 사람처럼 행동하는 피싱 공격까지 수행함으로써 사이버 공격의 진입 장벽을 크게 낮췄다"고 말했다. 이어 "거대언어모델(LLM)이 실제 같은 공격을 대량으로 만들어내는 데 활용되는 정황도 포착했다"고 덧붙였다. </p>
          <p contents-hash="4cf9124e60ce9910efe59c86284e6fe56ec1ecc34fe13f07978b13d261274aac" dmcf-pid="GXm510o95w" dmcf-ptype="general">실제 미국 AI 스타트업 엔스로픽에 따르면, 한 해커가 이 회사 AI도구 '클로드'를 이용해 미국 정부와 의료기관, 종교단체 등 17개 공격을 감행했고, 최대 50만 달러에 달하는 암호화폐를 요구한 것으로 전해졌다. </p>
          <p contents-hash="444a3e031127f57548ad43907e9f22c9943a8c0f8ee5a9af5833333c737384b0" dmcf-pid="HZs1tpg25D" dmcf-ptype="general">크라우드스트라이크는 클라우드 기반 사이버 보안 사업 분야에서 세계적인 기업으로, 소니픽처스 해킹사건, 미국 민주당 전국위원회 해킹사건 등 사이버 공격 조사에 참여하면서 명성을 쌓았다. 애덤 마이어스는 크라우드스트라이크의 공격 대응 작전 총괄이자 수석 부사장으로 위협 인텔리전스 사업부를 이끌고 있다. </p>
          <h3 contents-hash="ffcccbd04a93c9b7a1aafcb1cab11564f20cf6c9bf516ac3efd2215273587646" dmcf-pid="X5OtFUaV1E" dmcf-ptype="h3">AI, 해커들의 무기로…정부·통신·제조까지 공격 급증</h3>
          <div contents-hash="aeea2812c062b73a1c2c480077f0041171c4f9f702de6d8c9259141bb5c9eb49" dmcf-pid="Z1IF3uNfXk" dmcf-ptype="general">
            마이어스 총괄은 크라우드스트라이크가 최근 공개한 '2025 위협 헌팅 보고서' 내용을 바탕으로 진행한 서면 인터뷰를 통해 북한 연계 해킹 조직 '페이머스 천리마(FAMOUS CHOLLIMA)'의 생성형AI 활용 방식에 주목했다.
          </div>
          <p contents-hash="e427043bef2244a5ca4ffd1c7e6b9a6de12d1226fa2d7f7b092a94fa0f581252" dmcf-pid="5tC307j4Gc" dmcf-ptype="general">위장 취업을 통해 기업 내부 정보를 빼내는 이 조직은, 생성형AI를 활용해 이력서를 정교하게 작성하고 영상 면접에서는 실시간 딥페이크 기술로 신원을 위조했다. 입사 후에는 AI 기반 코딩 도구를 이용해 실제 업무까지 수행하는 것으로 알려졌다. </p>
          <p contents-hash="56d71b7e726d8795846162ae504ef1e501c9695f936f3c848d634a146a9c2d54" dmcf-pid="1Fh0pzA8ZA" dmcf-ptype="general">크라우드스트라이크 보고서에 따르면 페이머스 천리마는 이 같은 방식으로 지난 12개월간 320개 이상의 기업에 위장 취업했는데, 이는 전년 대비 220% 증가한 수치다.</p>
          <p contents-hash="35be6f12bd5df61aa79dbca9c9325cc9e6e0cf198a7ca2f8e3a78bab816bb121" dmcf-pid="t3lpUqc6Gj" dmcf-ptype="general">마이어스 총괄은 "페이머스 천리마와 같은 공격 그룹은 딥페이크 면접부터 여러 직무에 걸친 코딩 작업 자동화에 이르기까지 내부자 위협의 모든 단계에 생성형 AI를 적용하고 있다"면서 "하물며 이들 보다 낮은 수준의 공격자도 AI를 활용해 스크립트를 생성하고 기술적 문제를 해결하고 있으며, 파일을 암호화해 금전을 요구하는 '펑크로커(Funklocker)'와 같은 랜섬웨어 구축에도 활용하고 있다"고 설명했다.</p>
          <p contents-hash="e91eca9e17473ed2d8c4396519eec04255051ee526cc59ba0ab3422deebf2547" dmcf-pid="F0SUuBkP5N" dmcf-ptype="general">요즘 주목받고 있는 '에이전트 AI' 역시 해커들의 주요 공격 대상이 되고 있다.</p>
          <p contents-hash="498fbb7d17f84a5581622d17153b5205cf1fdea6488cd5ff0905725f7ca3b078" dmcf-pid="3pvu7bEQGa" dmcf-ptype="general">마이어스 총괄은 "에이전트형 AI 시스템이 점점 더 중요한 역할을 하면서 해커들의 주요 공격 대상이 되고 있고, AI가 실제 업무에 깊이 연관돼 있는 만큼 AI 도구와 모델 자체를 지키는 보안이 매우 중요해지고 있다"고 설명했다. 이어 "공격자들이 AI 시스템을 새로운 내부자 위협 경로로 삼으려 하기 때문"이라고 설명했다.</p>
          <p contents-hash="ff85f384a6b42d0d61224204210da920b6f3f34239821fc754e89f4fa534009f" dmcf-pid="0UT7zKDxYg" dmcf-ptype="general">AI로 무장한 해커들은 세계 각국 정부, 통신·제조·유통 기업들을 노리고 있다.</p>
          <p contents-hash="4b8b2cbfa41389254afafaff4c0014c031a318c7865cd7f09d6dee4971ceac74" dmcf-pid="pZs1tpg2to" dmcf-ptype="general">보고서에 따르면 정부 기관 공격은 전체적으로 71% 증가했고, 국가 연계 활동은 첩보 활동으로 인해 185% 급증했다. 통신 부문은 전체 침해가 53% 늘었고 국가 연계 활동은 130% 급증했다. 마이어스 총괄은 "이들 중 상당수가 중국과 연계된 해커들이며, 정보 탈취와 관련 기관이나 협력 대상에 대한 침투를 노렸다"고 주장했다.</p>
          <p contents-hash="4befa4c883d434c3b441210687bbce85eab82012d789a719e09d72117eedd66b" dmcf-pid="U5OtFUaVHL" dmcf-ptype="general">제조, 유통 부문에서 벌어진 공격 활동은 각각 55%, 41% 증가했다. 마이어스 총괄은 "해당 산업은 다운타임, 데이터 손실, 매출 손실의 영향이 크고 막대한 예산과 함께 복잡한 레거시 시스템에 대한 의존도 또한 높기 때문에 공격자들에게 수익성이 높은 매력적인 표적"이라고 설명했다.</p>
          <h3 contents-hash="5ee38a54860603f6fabcf0e02cb4825f4cf583c1ed9c650e15f17c2a4867d514" dmcf-pid="u1IF3uNf5n" dmcf-ptype="h3"><strong>AI 침투 가속…'에이전트'도 사람처럼 통제해야</strong></h3>
          <div contents-hash="d7b636203fcb9e596cf83f442fd42cbb5bdc95eb6483da80b914ff210b44d592" dmcf-pid="7tC307j45i" dmcf-ptype="general">
           <strong> 마이어스 총괄은 AI 활용도가 높은 한국 기업들 역시 공격자들의 주요 타깃이 되고 있다고 경고했다.<br><br> 이어 이러한 위협에 대응하기 위해서는 개별 보안 솔루션이나 사후 대응만으로는 한계가 있다며, 보다 선제적이고 통합적인 보안 전략이 필요하다고 강조했다. 특히 '방어의 속도'를 끌어올리는 것이 핵심이라고 덧붙였다.<br><br> 마이어스 총괄은 "실시간 가시성 확보, 전체 환경에서 일어나는 활동 간의 연관성을 분석하는 능력, 피해 발생 전에 얼마나 신속하게 대응할 수 있느냐가 중요하다"고 설명했다. 이어 "탐지와 대응 역량을 높이는 동시에, 모든 AI 기반 의사결정이 가시적이고 책임 소재가 명확하며 사람의 통제 아래 이뤄지도록 강력한 보호 장치가 마련돼야 한다"고 덧붙였다.<br><br> AI 에이전트에 대한 철저한 신원 검증과 보안 관리의 필요성도 언급했다.<br><br> 마이어스 총괄은 "AI가 기업 곳곳에 활용되면서, 이제 AI 에이전트들도 사람처럼 신원을 갖춘 존재로 보고 다뤄야 하며 특히 가장 민감한 클라우드나 ID 자산을 다룰 때처럼 동일한 수준의 보안과 감시, 관리가 필요하다"고 설명했다. <br><br> 이어 "공격자가 AI를 적극적으로 활용하듯이 방어자도 AI를 적극적으로 활용해야 한다"면서 "AI는 에이전틱 기능을 제공해 ID, 엔드포인트, 클라우드 데이터에 걸친 실시간 추론, 우선순위 설정 및 조치를 취할 수 있다"고 설명했다.<br><br><br><span>☞공감언론 뉴시스</span> chewoo@newsis.com </strong>
          </div>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>

이전

‘아역 홀대 논란’ 벗은 손예진, ♥현빈도 놀랄 파격 백리스…노출도 여신답게

08-30
다음

中 AI 반도체 시장 자립 가속화...脫엔비디아 '잰걸음'

08-30

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

"北 해커, 사이버공격 全과정에 AI 활용"…글로벌 보안전문가의 경고

멤버랭킹

관련자료

멤버랭킹