AI 위협 추적 보고서…"AI 기반 제로데이 공격 최초 탐지"

해킹 공격자들이 AI의 도움을 받아 제로데이(Zero-day, 취약점이 발견된 즉시 시작되는 해킹 공격) 해킹 코드를 개발하고, 대규모 캠페인에 활용하려 한 사례가 최초로 발견됐다. 국가 배후 해킹 조직들이 AI를 보조 도구가 아닌 공격 속도와 정교함을 높이는 핵심 엔진으로 통합하고 있다는 분석이 나온다.

12일 구글 위협 인텔리전스 그룹(GTIG)은 'AI 위협 추적 보고서'에서 위협 공격자가 AI를 사용해 제로데이 개발에 성공한 최초 사례를 발견했다고 밝혔다. 대규모 취약점 공격을 준비하던 범죄 집단이 AI의 도움을 받아 개발한 것으로 추정되는 공격 코드가 관찰된 것이다. GTIG는 "해당 공격 코드에는 AI 사용을 뒷받침하는 흔적들이 있지만, 미토스를 통해 개발된 것은 아니다"고 판단했다.

북한과 중국 지원을 받는 위협 행위자들도 취약점을 분석하고 공격 코드를 개발하는 데 AI를 적극적으로 활용하고 있다. 북한 위협 그룹 APT45는 AI를 활용해 수천개의 공격 코드를 검증하고, 공격 자산을 대규모로 구축했다.

공격자들은 오픈클로와 같은 에이전틱 AI 도구를 활용해 테스트 환경에서 공격 과정을 지휘하며 역량을 강화하고 있다. GTIG는 중국 연계 위협 행위자가 일본의 기술 기업의 취약점을 찾아내기 위해 에이전트 도구를 활용해 자율적인 탐색 공격을 수행한 사례를 발견했다.

존 헐트퀴스트 GTIG 수석 애널리스트는 "AI에 의한 취약점 전쟁은 이미 시작됐다"며 "위협 행위자들은 여러 방면에서 AI를 활용해 공격의 속도와 규모, 정교함을 발전시키고 있다"고 말했다.

이은서 기자 libro@asiae.co.kr