北 해킹조직도 AI 무장...'AI 해킹 시대' 현실화[1일IT템] 작성일 05-13 38 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2iLBVfPKg5"> <figure class="figure_frm origin_fig" contents-hash="c4d43dfd4b55d4b5828b574fe8bf7feb6a5e971893567ba13abfe38e981f5e0b" dmcf-pid="Vnobf4Q9aZ" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ 뉴스1 김초희 디자이너 /사진=뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/13/fnnewsi/20260513070116758laul.jpg" data-org-width="800" dmcf-mid="9wsRnLNdo1" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/13/fnnewsi/20260513070116758laul.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ 뉴스1 김초희 디자이너 /사진=뉴스1 </figcaption> </figure> <div contents-hash="74e51feec57b64491120dd3bf3430413808b9d554b87e50a50523b6e6a6d83c2" dmcf-pid="fLgK48x2jX" dmcf-ptype="general"> <br>[파이낸셜뉴스] 생성형 AI가 사이버 공격의 '보조 도구'를 넘어 실제 취약점 개발 주체로 진화하고 있다. 구글은 AI를 활용해 개발된 것으로 추정되는 실제 작동 가능한 제로데이(미공개 취약점) 공격 코드를 세계 최초로 포착했다. AI가 피싱 문구 작성이나 악성코드 일부 자동화 수준을 넘어, 실제 해킹 무기 개발 단계까지 침투했다는 의미다. </div> <p contents-hash="0ca3d8a2483b424cd9e2007a23414b1e5f807dec98e86d972c1d73034530884b" dmcf-pid="4Px37zKpkH" dmcf-ptype="general">구글 위협 인텔리전스 그룹(GTIG)은 13일 공개한 'AI 위협 추적 보고서(AI Threat Tracker)'에서 대규모 침해 공격을 준비하던 범죄 조직이 AI의 도움을 받아 개발한 것으로 추정되는 제로데이 공격 코드를 발견했다고 밝혔다. 이 조직은 과거에도 대규모 침해 공격 전력이 있는 위협 행위자로 알려졌다. </p> <p contents-hash="c15ad7fe896284aaff238a750bab2e4cd86579060a28bb768f495597c00092f1" dmcf-pid="8QM0zq9UNG" dmcf-ptype="general">이번 공격은 구현 과정에서 발생한 실수로 실제 공격 성공까지 이어지지는 않았지만, GTIG는 이를 'AI가 제로데이 개발에 활용된 최초 사례'로 판단했다. 다만 구글은 해당 취약점을 개발사에 통보해 패치를 완료했으며, 추가 피해는 발생하지 않았다고 설명했다. </p> <p contents-hash="adfe0dfbce43b28670f7f479d23f8d2341be0cd40e833d2500c8b579b3bf4440" dmcf-pid="6xRpqB2ucY" dmcf-ptype="general">공격 코드 내부에서 AI 사용 흔적을 확인했지만, 최근 업계에서 논란이 된 자율형 공격 AI '미토스(Mythos)' 기반 공격은 아닌 것으로 보고 있다. </p> <p contents-hash="4bacd9383e95a796680945a527c109390c2586424400517d07293769a00003d1" dmcf-pid="PMeUBbV7aW" dmcf-ptype="general">한편, 국가 배후 해킹 조직들의 AI 활용도 빠르게 고도화되고 있다. 북한 지원 해킹 조직 APT45는 AI를 활용해 수천 개의 공격 코드를 검증하고 공격 자산을 대규모로 구축한 것으로 나타났다. 중국 연계 위협 세력 역시 취약점 분석과 공격 코드 개발에 AI를 적극 활용 중이라고 GTIG는 설명했다. </p> <p contents-hash="da6666fcd337275593cd869fe4263850454fb83e5eb6c66d1dc82fa74550d8d7" dmcf-pid="QRdubKfzAy" dmcf-ptype="general">공격 방식도 '에이전틱 AI(agentic AI)' 중심으로 진화하는 분위기다. 공격자들은 오픈소스 프레임워크 '오픈클로' 등을 활용해 테스트 환경에서 공격 과정을 자율적으로 수행하며 침투 효율을 높이고 있다. 실제로 중국 연계 위협 행위자 중 일부는 일본 기술 기업을 겨냥해 AI 에이전트 기반의 지속형 탐색 공격을 수행한 것으로 조사됐다. </p> <p contents-hash="9dabab352b17e6c5a3e4131487744e96a8e9ec86eea631cfd128a7402b971a8f" dmcf-pid="xeJ7K94qoT" dmcf-ptype="general">러시아는 AI를 심리전과 정보 조작에 활용하고 있는 것으로 나타났다. 러시아 연계 세력은 우크라이나 공격용 악성코드를 AI로 고도화했으며, 미국·우크라이나·프랑스를 겨냥한 정보 작전에서는 실제 뉴스 영상에 조작된 음성과 영상을 합성한 딥페이크 콘텐츠를 유포했다. </p> <p contents-hash="8df8bc7006473f88c8d2f8cc013f5c0d54a639ec3e29c30068aabf2d01b8e982" dmcf-pid="yGXkmshDkv" dmcf-ptype="general">최신 대규모언어모델(LLM)을 확보하려는 움직임도 포착됐다. GTIG에 따르면 중국 연계 사이버 스파이 조직 UNC5673 등은 신원 세탁용 미들웨어와 계정 등록 자동화 도구를 활용해 고성능 AI 모델에 익명 접근을 시도하고 있다. 사용량 제한을 우회하거나 운영 비용을 줄여 대규모 AI 서비스를 공격 활동에 활용하려는 목적이다. </p> <p contents-hash="bad59f7c895cd23c41d6eb4484d801609c949a5eb4bd784f091788c0670f183c" dmcf-pid="WHZEsOlwaS" dmcf-ptype="general">보안 업계에서는 AI 기반 사이버 공격이 이미 '실험 단계'를 넘어 산업화 국면에 진입했다는 분석이 나온다. 과거에는 숙련된 해커 중심으로 이뤄졌던 취약점 탐지와 공격 코드 제작이 AI를 통해 자동화·대량화되면서 공격 속도 자체가 달라지고 있다는 것이다. </p> <p contents-hash="318dde6babf0f8f595359a83ac02dfe8802b9703693be20bd926bf9013fb86bc" dmcf-pid="YX5DOISrkl" dmcf-ptype="general">존 헐트퀴스트 GTIG 수석 애널리스트는 "AI에 의한 취약점 전쟁은 이미 시작됐다"며 "우리가 AI의 소행으로 확인한 제로데이 이면에는 아직 탐지되지 않은 훨씬 더 많은 사례가 존재할 가능성이 높다"고 지적했다. 이어 "위협 행위자들은 AI를 활용해 공격의 속도와 규모, 정교함을 발전시키고 있다"며 "공격 테스트 자동화, 표적 침투 지속성 강화, 악성코드 고도화 등 거의 모든 영역에서 AI 활용이 확대되고 있다"고 덧붙였다. </p> <p contents-hash="54f8efbdec85ceb61eddf206b82d13e7f3cf4eb4e265f944dc603b9a9d34074e" dmcf-pid="GZ1wICvmch" dmcf-ptype="general">yjjoe@fnnews.com 조윤주 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 “가능성 무한 확장” 커세어 갤리온 100 SD 기계식 키보드 [2026 기대주] 05-13 다음 차량 대신 기술 렌트…테슬라 FSD '막차' 탄 쏘카가 쏘아올린 공 05-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
