구글 "中·北 해킹조직, AI로 사이버공격 자동화...산업화 된 해킹" 작성일 05-12 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">“AI가 취약점 찾아 공격 코드까지 제작”<br>中·北 해킹조직, 자동화된 공격 체계 구축<br>구글 “AI가 전문 해커 능력 증폭 단계”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="uJcXy94qMJ"> <figure class="figure_frm origin_fig" contents-hash="d0a740cba1c69bf4b885f68ed50db9fc1908f8cb19397ea0c9d2565b04d45c01" dmcf-pid="7ikZW28BRd" dmcf-ptype="figure"> <p class="link_figure"><img alt="게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/12/hankooki/20260512162255333zcra.jpg" data-org-width="640" dmcf-mid="UElz0enQMi" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/12/hankooki/20260512162255333zcra.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 게티이미지뱅크 </figcaption> </figure> <p contents-hash="cff574c0e72abed3a77854b163be4d6d87ec14641d3075f3478d6750ce1d5e96" dmcf-pid="znE5YV6bRe" dmcf-ptype="general">중국과 북한 연계 해킹조직들이 인공지능(AI)을 활용해 사이버 공격을 자동화하고 있다는 경고가 나왔다. 단순히 이메일 문구를 만드는 수준을 넘어, AI가 보안 허점을 직접 찾아내고 공격 코드까지 작성하는 단계로 진화하고 있다는 분석이다. </p> <p contents-hash="9b1c0f8859b57dc4135f10890a4babb46baaf2ae4771250db667228c81580592" dmcf-pid="qLD1GfPKRR" dmcf-ptype="general"> 구글 위협정보그룹(GTIG)은 11일(현지시간) 공개한 ‘2026년 상반기 AI 위협 보고서’에서 “공격자들이 생성형 AI를 실험 단계를 넘어 실제 대규모 해킹 공격에 활용하기 시작했다”며 “사이버 공격이 산업화 단계로 빠르게 이동하고 있다”고 지적했다.</p> <p contents-hash="8ff0e204561b2c9d39873822953f0a8664ae3fa7869902455610482130e5e113" dmcf-pid="BowtH4Q9MM" dmcf-ptype="general"> 구글이 주목한 건 AI가 실제 해킹 과정에 직접 투입된 사례다. 보고서에 따르면 한 사이버범죄 조직은 AI를 이용해 오픈소스 서버 관리 도구의 보안 허점을 찾아낸 뒤, 이를 자동으로 공격하는 프로그램을 만든 것으로 확인됐다. 기존에는 숙련된 해커가 오랜 시간 분석해야 했던 작업을 이제는 생성형 AI를 활용해 빠르게 수행한 것이다.</p> <p contents-hash="136d18fc4691b27e155c6e8848bd1eea9781ae3535b122ebf8647e20707e04cd" dmcf-pid="bgrFX8x2nx" dmcf-ptype="general">구글은 특히 중국과 북한 연계 조직들의 움직임을 우려했다. 중국 해킹조직들은 AI에 네트워크 장비와 산업용 시스템의 약점을 찾도록 지시, 공격 경로를 탐색한 것으로 나타났다. 일부 조직은 AI를 활용해 일본 기술기업들을 대상으로 자동화된 정찰 공격을 시도한 것으로도 드러났다. </p> <p contents-hash="bfc279d041c22137250770b20fd05ecf0c16db6dd4a4ce980a9cfd37fa75100c" dmcf-pid="Kam3Z6MVMQ" dmcf-ptype="general"> 북한 연계 조직들도 AI를 적극 활용 중인 것으로 분석됐다. 구글은 북한 해킹조직이 AI에 수천 건의 질문과 명령을 반복 입력하며 공격 코드와 보안 취약점을 검증하는 작업을 자동화했다고 설명했다. AI를 활용해 사실상 ‘사이버 무기 데이터베이스’를 구축하고 있다는 의미다.</p> <p contents-hash="b7b8fc234e66f79be273a730bca9fd321929cb356951adf77834e18f5cb39662" dmcf-pid="9Ns05PRfnP" dmcf-ptype="general">러시아 연계 조직들은 AI로 악성코드 형태를 계속 바꿔 보안 프로그램 탐지를 피하는 방식까지 개발 중인 것으로 조사됐다. AI가 악성코드 안에 정상 프로그램처럼 보이는 가짜 코드를 섞어 넣어 보안 프로그램 탐지를 어렵게 하고 있다는 설명이다.</p> <p contents-hash="4cc376f2c8c4cf486147cce43848189fa5e4853219eb6d8b4ff6c3d4b883b437" dmcf-pid="2yFx4Emjd6" dmcf-ptype="general">구글은 이번 보고서가 보여주는 핵심 변화로 “AI가 전문 해커들의 능력을 몇 배로 키워주고 있다는 점”을 꼽았다. 과거에는 대규모 조직과 고급 기술 인력이 필요했던 해킹 공격이 이제는 AI를 활용해 더 빠르고 값싸게 이뤄질 수 있게 됐다는 것이다. </p> <p contents-hash="23794f38443841dec4d7286a78e0298958c85785376ae3f2a571804f27101c65" dmcf-pid="VW3M8DsAJ8" dmcf-ptype="general">구글은 이러한 ‘산업화된 해킹’에 맞서기 위해 방어 측면에서도 AI 도입을 서두르고 있다. 구글은 AI 에이전트 ‘빅 슬립(Big Sleep)’을 통해 보안 취약점을 선제적으로 찾아내고, 실험적 도구인 ‘코드멘더(CodeMender)’를 통해 발견된 보안 허점을 자동으로 수정하는 기술을 적용 중이다. 구글 관계자는 “공격자들이 기술을 혁신하듯 방어자도 AI를 통해 방어의 규모와 속도를 높여야 한다”고 강조했다. </p> <p contents-hash="676096ab3266ea02aa2d858385842aa3a5ab752925af8347118d6606fae3f631" dmcf-pid="fY0R6wOcn4" dmcf-ptype="general">실리콘밸리= 박지연 특파원 jyp@hankookilbo.com</p> </section> </div> <p class="" data-translation="true">Copyright © 한국일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 케니 추 SUTD 교수 "AI 돌봄, 관계는 빠져 있다" 05-12 다음 일반청약 마친 마키나락스…'AI IPO' 흥행 시대 열까 05-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
