구글 "AI가 제로데이 취약점 찾아 공격 사례 확인" 작성일 05-13 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">AI로 제로데이 취약점 발견, 이미 무기화 움직임<br>대규모 악용 실행 전 선제 차단했지만…"이번 사건 처음 아니다"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="96VUcpztTs"> <figure class="figure_frm origin_fig" contents-hash="5dde6437df3184a637423fe3574bbb25746c9398bc2c346cff221a25acd8a237" dmcf-pid="2PfukUqFSm" dmcf-ptype="figure"> <p class="link_figure"><img alt="AI로 만든 이미지[ [사진=MS코파일럿]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/13/552779-26fvic8/20260513143249033jqfg.png" data-org-width="640" dmcf-mid="5owSMTGhy0" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/13/552779-26fvic8/20260513143249033jqfg.png" width="658"></p> <figcaption class="txt_caption default_figure"> AI로 만든 이미지[ [사진=MS코파일럿] </figcaption> </figure> <p contents-hash="6d603db0f9977e8f7ff7f0072635c9103ee72453c42a5a084e3ac43350469f83" dmcf-pid="VQ47EuB3Sr" dmcf-ptype="general">인공지능(AI)이 처음으로 사이버 해킹에 쓰이는 취약점 공격 도구(익스플로잇)를 직접 개발·무기화한 사실이 확인됐다. AI 모델이 해킹에 악용될 수 있다는 우려가 현실이 됐다는 점에서, 보안업계는 물론 각국 정부의 AI 거버넌스 정책에도 파장이 예상된다.</p> <p contents-hash="18a8ee75cdb6fa51b87a550f04907e5f60c971e87d7e96217f1473b7574c3fd5" dmcf-pid="fx8zD7b0lw" dmcf-ptype="general">13일 공개된 구글 위협인텔리전스그룹(GTIG) 보고서에 따르면, 사이버 범죄자들이 AI를 이용해 제로데이 취약점을 발견하고 무기화한 첫 실증 사례가 확인됐다. 제로데이(Zero-Day)란 소프트웨어 개발사조차 아직 인지하지 못한 보안 결함으로, 보안 업데이트 없이는 방어가 불가능한 치명적 취약점이다.</p> <p contents-hash="9515f9facf002c6af538da8fef74a3b74713bda330b290d5ccea914f7e4ac453" dmcf-pid="4M6qwzKphD" dmcf-ptype="general">GTIG 분석 결과, 공격자들은 오픈소스 웹 기반 시스템 관리 도구의 2단계 인증(2FA) 우회를 가능하게 하는 제로데이 취약점을 파이썬 스크립트로 구현했다. 구글은 해당 도구의 이름과 해킹 그룹의 신원을 공개하지 않았으나, 이 그룹이 "고프로파일 사건과 대규모 악용의 강력한 이력"을 보유한 유명 사이버범죄 조직이라고 밝혔다.</p> <p contents-hash="c1097f3c211fe9cd446d12a92c7d204f147a7f55632a81380a6755a564b4c436" dmcf-pid="8RPBrq9UTE" dmcf-ptype="general">이 취약점은 소프트웨어가 특정 조건을 무조건 믿도록 코드에 넣은 허점에서 비롯됐다. 예를 들어 ‘이 경로로 들어오면 이미 인증된 사용자’라고 개발자가 당연시한 가정이 잘못된 것인데, 코드를 한 줄씩 보면 눈에 띄지 않고 전체 흐름을 이해해야만 보이는 유형의 결함이다. AI는 방대한 코드를 통째로 읽고 이런 논리적 허점을 빠르게 찾아내는 데 특히 뛰어나다.</p> <p contents-hash="b634f8b0826edd5a1c29c6396ed1f3222de78d979b7689a34639008d7b4df680" dmcf-pid="6eQbmB2ulk" dmcf-ptype="general">다만 구글은 자사의 제미나이나 앤트로픽의 미토스 모델이 이번 공격에 사용됐다는 증거는 없다고 선을 그었다. GTIG 수석 분석가 존 헐트퀴스트는 "이번 사건이 처음은 아닐 것"이라며 "AI 취약점 경쟁이 임박했다는 인식은 잘못된 것이다. 이미 시작됐다"고 경고했다.</p> <p contents-hash="32c2f90489c59b81eab5f52854849fb4f309560d6c0628147279f333d52d3946" dmcf-pid="PdxKsbV7Cc" dmcf-ptype="general">구글은 이번 공격을 해당 소프트웨어 업체에 사전 통보해 보안업데이트를 완료했으며, 대규모 악용이 실행되기 전 선제적으로 차단했다고 밝혔다.</p> <p contents-hash="90616ef392cf0411259a5a97cc2ba2a99bc55c078564dce54f8acd412e3b6eae" dmcf-pid="QneVC28BlA" dmcf-ptype="general">이번 보고서에는 국가 연계 해킹 그룹들의 AI 활용 실태도 담겼다. 북한의 APT45는 수천 건의 반복적인 프롬프트를 전송해 다양한 공개 취약점(CVE)를 재귀적으로 분석하고 개념 증명(PoC) 익스플로잇을 검증하는 데 AI를 활용한 것으로 나타났다. 중국 연계 그룹 UNC2814는 AI에 네트워크 보안 전문가 역할을 부여하는 '페르소나 기반 탈옥' 기법으로 TP-Link 펌웨어 등 임베디드 기기의 취약점 연구에 제미나이를 이용했다.</p> <p contents-hash="7a5e16d0c78d9ec1758e5ba2c4abdb263c19b45835cd71dfc068aaba65cd2166" dmcf-pid="xLdfhV6bCj" dmcf-ptype="general">앤트로픽은 지난 4월 고성능 모델 미토스의 출시를 지연하기로 결정했다. 키며 범죄자들이 수십 년 된 소프트웨어 취약점을 파고드는 데 이 모델이 악용될 수 있다는 우려 때문이다. 한국도 이번 위협과 무관하지 않다. 보고서는 APT45는 한국을 주요 표적으로 삼아온 북한 국가 연계 해킹 조직으로 AI를 활용한 취약점 발굴 능력을 갖췄다고 밝혔다.</p> </section> </div> 관련자료 이전 "첨단기술 가속화로 대전환기"…미래 변화에 대응하는 청사진 만든다 05-13 다음 "몸 안 좋아서…" 챗GPT에 물었다가 10대 사망, 무슨 일? 05-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
