[서울=뉴시스]윤정민 기자 = 구글이 인공지능(AI)을 활용해 개발된 제로데이 공격(알려지지 않은 취약점으로 보안 패치 전 진행하는 공격) 코드를 발견했다.

얼마 전 앤트로픽이 개발한 자율해킹 AI모델 '미토스'가 단시간에 알려지지 않은 주요 시스템의 취약점을 찾아 AI 스스로 공격코드를 짤 수 있다는 점에서 전세계 보안당국에 충격을 던진 바 있다.  이처럼 AI가 신규 취약점을 이용해 공격 코드를 직접 짜고, 실제 공격까지 시도한 사례가 현실에서 발생한 것이다.

구글 위협 인텔리전스 그룹(GTIG)은 12일 AI의 도움을 받아 개발된 것으로 추정되는 '제로데이 공격코드' 사례를 발견했다고 발표했다. 제로데이란 보안 패치가 나오기 전, 취약점을 노려 기습적으로 감행하는 공격을 말한다.

구글은 공격 코드에서 대규모언어모델(LLM) 특유의 흔적을 찾아냈다. 코드가 마치 교과서처럼 지나치게 정교하고 정돈된 구조를 띠고 있었기 때문이다. 비록 공격자의 작은 실수로 실제 침투에는 실패했지만, AI가 작동 가능한 해킹 코드를 스스로 만들 수 있다는 사실이 입증됐다는 점에서 충격적이다. 다만 앤트로픽 AI 모델 '클로드 미토스'가 사용된 정황은 없다고 전했다.

구글은 취약점 개발사에 즉시 관련 내용을 통보해 보안 패치를 완료했다고 전했다.

국가 배후 해킹 조직들의 움직임도 심상치 않다. 구글은 이날 발간한 보고서에 따르면 북한과 중국 지원을 받는 해킹 조직들도 AI를 활용한 공격 역량 강화에 속도를 내고 있다.

북한 연계 해킹 조직 'APT45'는 AI를 활용해 수천개의 공격 코드를 검증하며 공격 자산을 대규모로 구축한 것으로 나타났다. 중국 연계 사이버 스파이 조직인 'UNC5673'은 최신 LLM 접근 권한을 확보하기 위해 신원 세탁 도구와 계정 자동 생성 프로그램까지 동원한 것으로 조사됐다.

특히 공격자들은 '오픈클로' 등을 활용해 여러 공격 단계를 자동 수행하는 자율형 공격 체계를 실험하고 있는 것으로 나타났다. 구글은 중국 연계 위협 행위자가 일본 기술기업 취약점을 찾기 위해 에이전틱 AI 도구를 활용해 지속적인 탐색 공격을 수행한 정황도 확인했다고 밝혔다.

러시아 연계 조직들은 AI 기반 딥페이크와 악성코드 고도화에도 나선 것으로 조사됐다. GTIG는 러시아 정보작전 세력이 실제 뉴스 영상에 조작된 음성·영상을 합성하는 방식으로 미국, 우크라이나 등을 상대로 심리전을 수행했다. 우크라이나 공격용 악성코드(멀웨어) 개발에도 AI를 활용한 것으로 나타났다.

구글은 AI에 의한 취약점 전쟁이 이미 시작됐다며 AI가 사이버 공격의 속도와 자동화 수준을 끌어올리면서 기존 보안 체계만으로는 대응에 한계가 있을 수 있다고 경고했다.

이에 구글은 공격 대응 과정에 AI 기반 자동화 기술을 활용하고 있다고 설명했다. AI 에이전트인 '빅 슬립'을 투입해 소프트웨어의 약점을 먼저 찾아내고, '코드멘더'를 통해 자동으로 보안 패치를 적용하는 방식이다. 인공지능 공격을 인공지능으로 막는 'AI 전쟁'이 시작된 셈이다.

존 헐트퀴스트 구글 수석 애널리스트는 "위협 행위자들은 다방면에서 AI를 활용해 공격의 속도와 규모, 정교함을 발전시키고 있다. 이를 통해 공격을 테스트하고, 표적에 집요하게 침투하며, 더욱 강력한 악성코드를 개발한다"며 "국가 배후 세력은 물론, 사이버 범죄 집단의 AI 활용 위협을 결코 과소평가해서는 안 된다"고 말했다.


◎공감언론 뉴시스 alpaca@newsis.com