중국·북한·러시아, AI 활용 사이버 공격 고도화…구글 보고서 경고

AI 요약

구글의 위협 인텔리전스 그룹(GTIG)은 12일 보고서를 통해 해커들이 AI를 이용해 대규모 사이버 공격을 준비하다 이를 포착·저지했다고 밝혔습니다. 보고서는 해커들이 AI 도구(예: OpenClaw)로 제로데이 취약점을 탐지하고 2단계 인증 우회 악성코드를 제작했으며, 러시아 연계 행위자들이 AI 생성 미끼 코드로 탐지를 회피하고 안드로이드 백도어 PROMPTSPY가 제미나이 API로 감염 기기를 자율 조작한 사례 등을 지적했습니다. 또한 LLM 접근을 우회하는 미들웨어·프록시·자동 계정 생성 인프라와 TeamPCP(UNC6780)의 LiteLLM 침해로 클라우드 자격증명이 탈취되어 랜섬웨어에 활용된 정황이 확인돼 구글은 빅슬립·코드멘더 실험과 SAIF 운영, 악성 계정 비활성화 등을 병행하고 있다고 밝혔습니다.