구글 "중국·북한·러시아 해킹에 AI 활용…취약점 자동 탐색한다" 작성일 05-12 41 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">GTIC 보고서 발표…AI 활용해 제로데이 취약점 공격한 사례 발견<br>러시아 해커, 美·우크라 교란하고자 뉴스에 가짜 음성·영상 삽입</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="umuoOOlwHz"> <figure class="figure_frm origin_fig" contents-hash="37a35cd5735dc5fa7d4c937706a4cd9edd349279cd97dd3876f4b10a5840b966" dmcf-pid="7s7gIISrY7" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ 뉴스1 김초희 디자이너" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/12/NEWS1/20260512100850560rqjj.jpg" data-org-width="959" dmcf-mid="UG0irrIkHq" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/12/NEWS1/20260512100850560rqjj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ 뉴스1 김초희 디자이너 </figcaption> </figure> <p contents-hash="804a904e0706538e7cac2ca0d57053f7e40a660093da482deb937ffc1c6ea1a0" dmcf-pid="zOzaCCvm1u" dmcf-ptype="general">(서울=뉴스1) 김민재 기자 = 중국과 북한, 러시아 등 국가 배후 해킹 조직이 생성형 인공지능(AI)을 사이버 공격에 도입해 공격 효율성을 극대화하고 있다는 분석이 나왔다.</p> <p contents-hash="d0263239abfc5b9c9d12cb379758fd19d254374d0b33a5fcb01827e29e2390cf" dmcf-pid="qIqNhhTsGU" dmcf-ptype="general">구글 위협 인텔리전스 그룹(GTIC)은 12일(현지시간) 보고서를 통해 국가 배후 사이버 공격 세력이 거대 언어 모델(LLM)로 소프트웨어 취약점을 찾아냈다고 밝혔다.</p> <p contents-hash="3be2157b56b01bb8d25ecf4332a182add1f983b0d407d0a02387fbb20ec2a5ff" dmcf-pid="BCBjllyOYp" dmcf-ptype="general">보고서에 따르면 GTIC는 AI를 활용해 개발한 것으로 추정되는 제로데이 취약점 공격 코드를 발견했다. 제로데이 취약점은 개발자가 인지하지 못했거나, 아직 관련 보안 패치가 배포되지 않은 소프트웨어 보안 허점을 가리킨다. </p> <p contents-hash="39ff3d46772a1561ed8a8216bf73583777890fdeba5d9466ef61b7cf132ab8e8" dmcf-pid="bhbASSWIZ0" dmcf-ptype="general">GTIC는 "이는 AI를 사용해 제로데이 개발에 성공한 최초 사례"라며 "해당 제로데이 취약점을 개발사에 통보해 패치를 완료했다"고 했다.</p> <p contents-hash="4b5bcc8fc0e5e59ebb8221164914b0767d6d7897059855ef8a60895e8daf1ffc" dmcf-pid="KlKcvvYCH3" dmcf-ptype="general">앞서 보안업계에서는 앤트로픽의 AI 모델 '미토스'가 제로데이 취약점을 자동 탐색해 공격할 것이라는 가능성이 제기되기도 했다.</p> <p contents-hash="65a90edf2ea23bef8983085882a358b37aadd970c55f62e2d86c776dfdc835c8" dmcf-pid="9S9kTTGh1F" dmcf-ptype="general">보고서는 북한과 중국의 지원을 받는 해커들도 이미 취약점 분석 및 공격 코드 개발에 AI를 활용하고 있다고 지적했다.</p> <p contents-hash="b87d672bbeb84719a61b43cac6c59fb1645459960e114111ef96d3a3e348a011" dmcf-pid="2v2EyyHlZt" dmcf-ptype="general">특히 북한의 해킹 그룹 'APT45'는 AI를 활용해 수천 개의 공격 코드를 검증하고 공격 자산을 대규모로 구축했다. APT45는 2009년부터 활동한 북한의 사이버 공격 조직이다.</p> <p contents-hash="e680a4371900dfe69ae7587b8a56fac2cb2dda2df9082e5e87c375152355202a" dmcf-pid="VTVDWWXSG1" dmcf-ptype="general">중국 연계 해킹 조직이 일본 기술 기업의 취약점을 찾아내기 위해 AI에이전트로 지속적인 사이버 공격 기회를 모색한 것도 확인됐다. 중국 연계 사이버 스파이 조직인 'UNC5673'은 최신 LLM의 권한 확보를 시도하기도 했다.</p> <p contents-hash="1da88e473ef7505fda35ea89ba263d5f622b87aab47726c9918e9cc6f83633c8" dmcf-pid="fKct228BG5" dmcf-ptype="general">이들은 계정 등록 자동화 프로그램과 미들웨어(신원 세탁 도구)를 활용해 익명으로 AI 모델에 접근한다. 이후 사용량 제한을 우회해 AI 서비스를 사이버 공격에 활용한다.</p> <p contents-hash="b72ef373cbfbbc5556420e44b96c41a4fb46633d3b674bbf7eceb51453a7fae4" dmcf-pid="49kFVV6bHZ" dmcf-ptype="general">러시아 사이버 공격 세력은 우크라이나 공격용 멀웨어를 고도화하는 데에 AI를 사용했다. 또한 미국과 우크라이나, 프랑스 대상 정보 작전에서 뉴스 영상에 조작된 음성과 영상을 삽입하기도 했다.</p> <p contents-hash="92b906bd68b637e24d283f7ea508279bc1d3059910d201bbc01874950dda2137" dmcf-pid="82E3ffPKYX" dmcf-ptype="general">구글은 자사 생성형 AI '제미나이'를 활용해 AI 에이전트 오남용을 방지하고, 해당 모델의 추론 능력을 활용해 보안 취약점을 수정한다고 설명했다.</p> <p contents-hash="1a49238a8523d6799dba24abadf9c449e684606bd3705e3f949cafca55b74f06" dmcf-pid="6VD044Q9GH" dmcf-ptype="general">존 헐트퀴스트 GTIG 수석 연구원은 "우리가 AI의 소행으로 밝혀낸 제로데이 이면에는 아직 탐지되지 않은 훨씬 더 많은 사례가 존재할 것"이라며 "국가 배후 세력은 물론, 사이버 범죄 집단의 AI 활용 위협을 결코 과소평가해서는 안 된다"고 말했다.</p> <p contents-hash="27fd01e0fae4e4113abcd08fde4ec0b01f744d159c281f545e31c855be43fda2" dmcf-pid="Pfwp88x21G" dmcf-ptype="general">minjae@news1.kr<br><br><strong><용어설명></strong><br><br>■ 제로데이 취약점<br>제로데이 취약점(Zero-Day Vulnerability)은 소프트웨어·하드웨어·네트워크 장비 등에서 발견되었지만 해당 제품 개발자나 일반 대중에게 아직 알려지지 않은 보안상의 결함을 의미한다. 이 취약점은 공식적으로 공개되거나 패치가 제공되기 전 단계로 방어책이 마련되지 않은 보안 위협 요소다.<br><br>■ 멀웨어<br>멀웨어(Malware·악성 소프트웨어)는 컴퓨터 시스템이나 데이터에 피해를 주거나, 무단 접근·제어·정보 탈취 등 악의적인 목적으로 설계된 모든 종류의 소프트웨어를 통칭한다. 바이러스·트로이목마·웜·스파이웨어·애드웨어·랜섬웨어 등이 포함된다.<br><br> </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 "AI 선진국은 미국" 옛말?…한국 성장률 '세계 1위' 찍었다 05-12 다음 [배종찬의 보안 빅데이터] 영화 터미네이터의 사이버 재앙은 현실이 될까 05-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
