SBS Biz

[사이버 공격(PG) (사진=연합뉴스)]

북한의 해킹 조직이 취약점 발굴과 공격 무기화에 적극 나서고 있지만, 구글이 인공지능(AI)을 악용해 대규모 사이버 공격을 준비하던 해커들의 시도를 선제 차단했다고 밝혔습니다.

구글 위협인텔리전스그룹(GTIG)은 11일(현지시간) 보고서를 내고 "AI를 활용해 개발된 것으로 추정되는 '제로데이' 공격 행위자를 확인했다"며 "이 행위자는 대규모 공격에 AI를 활용할 계획이었으나 우리의 선제 대응으로 막을 수 있었던 것으로 보인다"고 설명했습니다.

'제로데이' 공격이란 알려지지 않은 취약점을 발견해 보안 패치가 적용되기 전에 감행하는 보안 위협을 뜻하는데, 최근 AI 보안 취약점 탐지 능력이 강화하면서 이와 같은 제로데이 공격에 악용될 수 있다는 우려가 실제로 이같은 시도로 현실화된 것입니다.

공격을 시도한 것으로 확인된 해커들은 소프트웨어(SW) 취약점을 이용해 '2단계 인증'을 우회하려 한 것으로 조사됐으며, 구글은 이번 공격에서 자사의 AI 모델인 '제미나이'가 사용되지는 않은 것으로 보고 있습니다.

보고서는 이번 제로데이 공격을 시도한 행위자들이 구체적으로 누구인지는 밝히지 않았지만, 구글은 "국가의 지원을 받는 해킹 집단이 AI를 활용하고 있다"면서 "중국·북한과 연계된 집단이 이에 특별한 관심을 보이고 있음을 확인했다"고 별도로 설명했습니다.

특히 북한 해킹그룹 APT45가 프롬프트를 수천 건 반복 전송해 다양한 취약점을 분석하고, 공격 코드를 검증하는 자동화 연구를 진행하고 있다는 징후가 발견됐다고 구글은 덧붙였습니다.

다만 구글은 "공격자들은 실험과 혁신을 주저하지 않지만 우리도 마찬가지"라며 "구글은 보안과 AI 커뮤니티 전반에 연구 결과와 대응 방안을 공유하고 끝없이 변화하는 위협에 한발 앞서 대응하기 위해 선제적인 조처를 하고 있다"고 강조했습니다.

한편 최근 앤트로픽이 전문가 수준의 보안 취약점 탐지 능력을 갖춘 AI 모델 '클로드 미토스'의 개발을 발표하면서 AI발 사이버 안보 우려가 커지고 있습니다.

앤트로픽은 해당 모델로 인한 보안 위협을 고려해 일부 선별된 기업·기관에만 이를 선 제공하기로 선택했지만 기존 이미 공개된 모델을 조합하는 것만으로도 이에 버금가는 수준의 보안 위협이 된다는 지적도 나오고 있고, 오픈AI도 최근 소수 인력에만 공유되는 사이버 보안 특화 AI 모델 'GPT-5.5-사이버'를 선보였습니다.