"AI 기반 제로데이 공격 시도 확인"…2단계 인증 우회 노린 듯北해킹조직, 수천개 프롬프트 반복 입력해 취약점 탐색 분석 중AI 발전, 사이버전 양상으로…빅테크도 보안 통제 강화
  • ▲ 인공지능(AI) 관련 일러스트. 출처=챗GPT 생성 이미지ⓒ챗GPT
    ▲ 인공지능(AI) 관련 일러스트. 출처=챗GPT 생성 이미지ⓒ챗GPT
    구글이 인공지능(AI)을 활용한 '제로데이(미공개 보안 취약점)' 공격 시도를 사전에 차단했다고 밝혔다.

    특히 북한과 연계된 해킹 조직이 AI를 이용해 취약점 탐색과 공격 코드 검증을 자동화하고 있다는 분석도 함께 내놨다.

    연합뉴스에 따르면 구글 위협인텔리전스그룹(GTIG)은 11일(현지시각) 공개한 보고서에서 "AI를 활용한 것으로 보이는 제로데이 공격 행위자를 확인했다"며 "대규모 공격으로 이어질 가능성이 있었지만 선제 대응으로 저지했다"고 설명했다.

    제로데이 공격은 보안 패치가 나오기 전에 알려지지 않은 취약점을 먼저 찾아내 공격하는 방식으로, 기존 보안 체계를 우회할 가능성이 높아 가장 위험한 사이버 공격 유형 중 하나로 꼽힌다.

    구글에 따르면 공격자들은 소프트웨어(SW) 취약점을 이용해 2단계 인증 체계를 우회하려 한 것으로 파악됐다.

    다만 자사 AI 모델인 '제미나이'가 이번 공격에 직접 활용됐다는 증거는 발견되지 않았다고 덧붙였다.

    보고서는 공격 주체를 특정하지 않았지만, 중국 및 북한과 연계된 국가 지원 해킹 조직들이 AI 기술에 높은 관심을 보이고 있다고 지적했다.

    특히 북한 해킹조직 APT45가 수천 건의 프롬프트를 반복 입력해 취약점 탐지와 공격 코드 검증을 자동화하려는 정황이 확인됐다고 밝혔다.

    구글은 이들 조직이 단순 생성형 AI 활용을 넘어 보안 특화 데이터셋과 자동화 체계를 결합하는 방식으로 공격 효율을 높이고 있다고 분석했다.

    이는 AI가 해킹 생산성을 끌어올리는 방향으로 활용되고 있다는 의미다.

    로이터 통신은 이날 보도에서 AI가 사이버 방어뿐 아니라 공격 기술 발전 속도까지 끌어올리면서 글로벌 보안 경쟁이 새로운 단계로 진입하고 있다고 평가했다.

    최근 미국 AI 업계에서는 고성능 보안 특화 모델 공개를 둘러싼 우려가 커지고 있다.

    앤트로픽은 전문가 수준의 취약점 탐지 능력을 갖춘 AI 모델 '클로드 미토스'를 제한된 기관에만 제공하겠다고 최근 밝혔고, Open AI 역시 사이버 보안 특화 모델 접근 범위를 일부 인력으로 제한해 운영 중인 것으로 알려졌다.