구글 "북한 연계 조직, AI 활용 해킹 시도 선제 차단"

AI 요약

구글 위협인텔리전스 그룹(GTIG)은 11일(현지시간) 발표한 보고서에서 AI로 개발된 것으로 추정되는 제로데이 공격을 처음으로 확인했으며, 선제적 탐지와 대응으로 실제 공격 이전에 차단된 것으로 판단했다고 밝혔습니다. GTIG는 공격자가 인기 있는 오픈소스 웹 기반 시스템 관리 도구의 2단계 인증(2FA)을 우회하는 취약점을 노렸고, 취약점 탐지와 익스플로잇 개발 과정에 AI 모델이 활용됐을 가능성이 높다고 분석했습니다. 보고서는 중국과 북한과 연계된 위협 행위자들이 AI를 취약점 연구의 핵심 도구로 삼고 있으며, 북한과 연계된 것으로 알려진 해킹 조직 APT45가 수천 건의 프롬프트를 AI 모델에 반복 전송해 다수의 취약점을 동시에 분석하고 공격 코드의 실행 가능성을 자동 검증하는 정황을 포착했으며, 구글은 이를 AI로 공격 준비 과정을 산업화·대규모화하는 사례라고 평가했습니다.