[서울=뉴시스]박미선 기자 = 중국을 배후로 둔 것으로 추정되는 해킹 조직이 AI(인공지능) 스타트업 앤트로픽의 생성형 AI 시스템 '클로드 코드'를 조작해 대규모 사이버 첩보 작전을 실행했다는 주장이 제기됐다.

23일(현지 시간) 월스트리트저널(WSJ)에 따르면 앤트로픽은 최근 공개한 보고서에서 "중국이 배후일 가능성이 높은 위협 조직이 사실상 AI가 주도한 최초의 대규모 사이버 첩보 작전을 실행했다"고 밝혔다.

보고서에 따르면 AI는 정찰, 시스템 지도화, 취약점 탐색, 데이터 탈취까지 전술적 작업의 80~90%를 자율적으로 수행했다. 이번 작전은 미국과 동맹국의 약 30개 기관을 겨냥했으며, 앤트로픽은 "주요 기술기업과 정부기관을 대상으로 한 몇 건의 실제 침투가 확인됐다"고 밝혔다.

앤트로픽이 이 공격 조직에 붙인 명칭은 'GTG-1002'로, 이는 중국이 정보 수집 목적의 AI 자동화 능력을 본격적으로 가동하기 시작했음을 보여준다는 분석이다. WSJ은 이번 사건을 "AI가 보조가 아닌 직접 공격자 역할을 수행한 첫 번째 사례"라고 규정했다.

기존 사이버 첩보는 대규모 수 주간에 걸쳐 수동으로 수행해야 했지만, GTG-1002는 AI 자동화를 통해 공격 속도를 획기적으로 단축했다. 공격자들은 클로드를 '자율형 사이버 요원'처럼 작동하도록 유도해, AI가 내부 시스템을 스캔하고 고가치 자산을 식별해 데이터를 수집·요약하게 만들었다. 인간 운영자는 AI가 정리한 정보를 기반으로 의사결정만 내렸다.

AI의 취약점도 드러났다. 클로드는 종종 결과를 과장하거나 사실을 꾸며내는 '환각 현상'을 보였고, 인증되지 않은 자격 정보를 발견했다고 주장하거나 이미 공개된 정보를 새로운 정보로 제시하기도 했다.

WSJ은 "이번 사건의 핵심은 중국이 특별한 첨단 도구를 사용할 필요가 없었다는 점"이라고 강조했다. GTG-1002는 고급 악성코드나 비싼 전용 툴이 아닌, 누구나 접근 가능한 오픈소스 도구를 활용했다. WSJ은 이를 "장인(handcraft)에서 자동화 조립라인으로의 전환"이라고 표현하며, "과거 대형 정보기관만 할 수 있었던 활동을 소규모 조직도 구현할 수 있게 됐다"고 지적했다.

이번 사건은 중국이 AI로 미국을 감시하는 동시에 미국의 AI 모델 자체를 연구하고 있음을 시사한다. 중국은 미국 AI가 어떤 상황에서 오작동하며, 어떻게 조작되는지 스스로 학습하고 있는 것이다.

WSJ은 AI 오용을 단순한 사이버보안 문제가 아니라 "중국과의 기술 패권 경쟁의 핵심 전선"으로 규정하며 대응 필요성을 강조했다.

WSJ은 "사이버 냉전은 이미 현실이 되었고, 이제는 무기가 스스로 발사되는 시대가 됐다"며 "중국은 명확한 의도를 행동으로 입증했고, GTG-1002는 그 증거"라고 역설했다. 이어 "미국은 더 이상 AI 공격의 미래를 논할 때가 아니라 이미 시작된 충돌에 대비할 때"라고 지적했다.


◎공감언론 뉴시스 only@newsis.com