구글 "中·北 해킹조직, AI로 사이버전 산업화…전문 해커 증폭기"

AI 요약

구글 위협정보그룹(GTIG)은 11일 공개한 AI 위협추적 보고서에서 AI가 미공개 보안 취약점(제로데이)을 발견하고 실제 공격 코드까지 개발한 사례를 처음 확인했으며 구글이 해당 조직의 취약점 탐지와 파이썬 실행 코드 제작을 사전 탐지해 차단했다고 밝혔습니다. 보고서는 중국·북한 연계 해킹조직들이 AI를 단순 피싱 문구 수준을 넘어 공격 자동화와 취약점 연구 단계까지 활용하고 있고, 중국 조직들은 AI를 '임베디드 보안 전문가'로 설정해 펌웨어와 산업용 시스템 취약점을 탐색하거나 '오픈클로' 계열 자동 공격 도구로 일본 기술기업을 정찰한 정황을 포착했다고 설명했습니다. 구글은 북한 연계 APT45가 수천 개의 프롬프트로 취약점 검증을 자동화해 대규모 공격 자산과 취약점 데이터베이스를 구축하려 했고 러시아 연계 조직들은 다형성 악성코드와 난독화 코드를 개발하는 등 AI가 공격자들의 전문 인력 이상의 증폭기(force multiplier)로 작용해 사이버 공격이 산업화 단계로 빠르게 이동하고 있다고 경고했습니다.