AI 에이전트, 美 스탠퍼드대 네트워크 뚫었다... 42만원 들여 16시간 만에 해킹 작성일 12-17 15 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">AI ‘아르테미스’, 모의해킹 대결에서 화이트해커 9명 제치고 2위<br> ‘시간당 18달러’ 투입한 AI, 연봉 2억 전문가 3분의 1 수준 <br>챗GPT·클로드·제미나이도 해킹에 악용<br>사이버戰 주역, 인간→AI로 교체</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="7SwtLpwag3"> <figure class="figure_frm origin_fig" contents-hash="13474d3ee1075626be97435e4058690ca3355ec4de8a98d300955e45fd64760d" dmcf-pid="zvrFoUrNaF" dmcf-ptype="figure"> <p class="link_figure"><img alt="일러스트=챗GPT" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/17/chosunbiz/20251217061406190oxoo.jpg" data-org-width="1536" dmcf-mid="uHaWxXaea0" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/17/chosunbiz/20251217061406190oxoo.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 일러스트=챗GPT </figcaption> </figure> <p contents-hash="1aa0b5829e6eb70222c81cdc798c8648c8a2e003e55f6366ba0de17b9b22b123" dmcf-pid="qTm3gumjct" dmcf-ptype="general">인공지능(AI) 에이전트가 16시간 만에 미국 스탠퍼드대 네트워크를 해킹하는 데 성공했다. 스탠퍼드대 연구진이 자체 개발한 AI 해킹 에이전트 ‘아르테미스(Artemis)’가 주인공이다. 아르테미스는 인간 화이트해커를 능가하는 실력으로 대학 시스템 내 취약점을 발견한 뒤 침투해 보안업계에 충격을 안겼다.</p> <p contents-hash="9f4ce68a813f1fa948b8f978c97aa6f89ede96cb41d78a360d6d720a7cf3fc53" dmcf-pid="Bys0a7sAj1" dmcf-ptype="general">17일 보안업계에 따르면 아르테미스가 스탠퍼드대 네트워크 내 보안 취약점을 찾아내는 모의해킹 대결에서 모의해킹 전문가(professional penetration tester) 10명과 겨룬 결과, 9명보다 뛰어난 성과를 내 전체 2위를 차지했다. 해킹에는 총 16시간이 걸렸고, 아르테미스를 실행하는 데 시간당 18달러(약 2만6500만원)의 비용이 들었다.</p> <p contents-hash="f09244d2bff141b4fa55f6fb375cc6f36da0e721874e6b2ca93065286713d321" dmcf-pid="bWOpNzOca5" dmcf-ptype="general">모의해킹 전문가의 평균 연봉이 약 12만5000달러(약 1억8000만원)로 시간당 60달러(약 8만8000원)의 비용이 든다는 점을 감안하면 아르테미스가 비용과 성능 측면에서 분명한 이점이 있다고 연구진은 강조했다. 아르테미스 고급 버전의 비용은 시간당 59달러로, 최고 실력의 인간 전문가를 고용하는 것보다 경제적이다.</p> <p contents-hash="89bae1c920e7ec92c2122de88fa901d9da9a56c300c1e8b34e92fa47da4cf43b" dmcf-pid="K5vBD2vmkZ" dmcf-ptype="general">연구진은 아르테미스가 여러 취약점을 동시에 조사할 수 있어 인간이 놓친 취약점을 보다 수월하게 찾아낼 수 있었다고 설명했다. 일례로 한 구형 서버의 경우 최신 브라우저에서 접근이 거부돼 실험 참가자들이 취약점을 발견하지 못했지만, 아르테미스는 이를 우회해서 뚫은 뒤 취약점을 찾아냈다. 다만 아르테미스는 그래픽 화면을 클릭해야 하는 작업에 약해 취약점을 놓쳤고, 무해한 네트워크 메시지를 침입 성공의 신호로 오인하는 경향도 더 높았다.</p> <p contents-hash="fd31a5bad8514dc1722dd51f0a51c7450ec0d830163fe8a458cc99ae9ffea045" dmcf-pid="91TbwVTsaX" dmcf-ptype="general">연구진은 이 같은 내용의 실험 결과를 지난 10일 발간한 논문에 기재했다. 이번 연구는 AI가 보안 전문가를 지원하는 도우미·조력자 수준을 넘어 실력이 대등하거나 압도하는 경쟁자로 부상했다는 사실을 보여주는 동시에 해커들이 저비용에 강력한 해킹 도구를 손쉽게 접할 수 있게 됐다는 점을 시사한다.</p> <p contents-hash="358b6475ba2a805773ce3d1f622b8457013fae0e3f3d5a85e792d95b680bfd0d" dmcf-pid="2tyKrfyOoH" dmcf-ptype="general">AI 기술의 빠른 발전과 보급으로 사이버보안 산업에 지각변동이 일어나고 있다. AI가 스스로 판단하고 공격을 주도하는 단계로 진화하면서 해킹과 공격 방어도 사람의 개입 없이 AI가 자동으로 수행하는 시대가 열렸다. 전문가가 아닌 일반인도 돈만 내면 해킹이 가능해져 사이버범죄 진입장벽이 낮아졌고, AI 해킹 에이전트는 24시간 쉬지 않고 수십 건의 공격을 동시에 진행할 수 있어 기업과 정부를 대상으로 해킹 횟수와 속도, 강도도 높아지고 있다.</p> <p contents-hash="3806b45aeb4110207d459ec6e4bcb9d938264e9c8a90a21576202475876b3b26" dmcf-pid="VFW9m4WIkG" dmcf-ptype="general">실제 중국 정부를 배후로 둔 해커 조직은 지난 9월 앤트로픽의 AI 도구 클로드를 사이버 공격용으로 조작해 30여개 기업과 기관을 대상으로 해킹을 시도했다. 앤트로픽은 해당 사례를 발표한 해킹 분석 보고서에서 “이번 사례는 공격의 80~90%를 AI가 자동으로 수행해 인간의 개입이 거의 없었다”며 “공격이 정점에 달했을 때 AI는 수천건의 요청을 생성했는데, 인간 해커가 이런 공격 속도를 따라잡는 것은 사실상 불가능하다”고 분석했다. 앤트로픽은 공격 정황을 파악한 즉시 해커들의 계정을 차단해 공격을 멈췄지만, 해커들은 이미 4곳의 침입에 성공한 뒤였다.</p> <p contents-hash="6c30dace9a903ad3eaed8ce339b6f02c630d922d27fc0c971e7be23cdda4fdc9" dmcf-pid="f3Y2s8YCcY" dmcf-ptype="general">북한 배후로 추정되는 해커그룹 김수키(Kimsuky)는 같은 달 챗GPT로 가짜 군 신분증을 만들어 군 관계 기관에 스피어 피싱(spear phishing·특정 표적을 정해놓고 하는 공격)을 시도한 정황이 포착됐다. 이들은 해외 IT 기업 위장 취업을 위한 허위 이력서와 기술 평가 답안을 작성하는 데 생성형 AI를 활용하기도 했다. 구글은 지난달 러시아 정부와 연계된 해커들이 제미나이를 이용해 실시간으로 맞춤형 악성코드를 생성해 우크라이나를 공격했다고 발표했다.</p> <p contents-hash="bfebd4de94bf80d3d3c0d635f844cd56fa15931817369ed781398d1ef36e8a0d" dmcf-pid="40GVO6GhjW" dmcf-ptype="general">인기 생성형 AI 모델이 사이버 공격에 악용되는 사례가 늘자, 주요 AI 기업은 이를 방지하기 위해 안전 장치와 탐지 시스템을 마련하는 등 보안 투자를 확대하겠다고 밝혔다. 오픈AI는 이달 “최첨단 AI 모델이 되도록 해킹이 아닌 방어에 활용되도록 설계하고, 악의적인 목적을 위한 성능 증폭은 제한하는 데 주력하겠다”고 발표했다.</p> <p contents-hash="57b9323c07975c1d4b1238132d7b363beb3b0b85cfa2d98fb7a44403ac4ef629" dmcf-pid="8pHfIPHlay" dmcf-ptype="general">보안 전문가들은 앞으로 AI 기반 사이버 공격이 거세질 것으로 예상되는 만큼, 국내 기업과 기관도 보다 능동적이고 선제적인 ‘공세적 방어’로의 전환이 시급하다는 주장이 나온다. 미 보안기업 포티넷은 “기업들은 위협 탐지와 대응 시간을 ‘시간 단위’에서 ‘분 단위’로 줄인 머신 속도 방어(machine-speed defense) 체계를 갖춰야 한다”고 했다. AI 기반 해킹 속도가 빨라진 만큼, 대응 체계도 이에 맞춰야 한다는 설명이다.</p> <p contents-hash="f231bc8ef395ce3997b5361e07dad7c11b82440a0252ba176f1cffecf7e45d87" dmcf-pid="6UX4CQXSoT" dmcf-ptype="general">보안기업 지니언스의 이대효 실장은 “위협이 진화하는 속도만큼 방어 체계도 빠르게 진화해야 앞으로 더 거세질 사이버 공격에 맞설 수 있다”며 “기업과 기관은 네트워크 접근 제어와 엔드포인트 탐지·대응을 기반으로 능동적인 방어 전략을 세워야 한다”고 말했다.</p> <p contents-hash="4156f5b6e7ba20d4c1d972e74d0e4782ca9db6ae5785c066ffc50287a61e54d0" dmcf-pid="PuZ8hxZvgv" dmcf-ptype="general">- Copyright ⓒ 조선비즈 & Chosun.com -</p> </section> </div> <p class="" data-translation="true">Copyright © 조선비즈. 무단전재 및 재배포 금지.</p> 관련자료 이전 역시 이효리, 민낯 벗고 ‘꾸꾸꾸’ 포스 오랜만 “하니까 심하게 예쁘네, 입 아픈 미모” 12-17 다음 ◇오늘의 경기(17일) 12-17 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
