[보안 레이더] AI 기반 제로데이 탐지…지난해 개인정보 유출 신고 46%↑

AI 요약

구글은 지난 12일 발표한 AI 위협 추적 보고서에서 AI 도움으로 제로데이 취약점을 찾아낸 공격 시도를 처음으로 선제 탐지·차단하고 개발사에 통보해 패치를 완료했으나 유사 공격이 더 이어질 것으로 전망했습니다. 보고서는 공격 코드에서 가짜 취약점 위험도 점수와 LLM 학습 데이터에서 보이는 구조화된 파이썬 형식을 발견했으며 중국·북한 관련 국가 배후 조직들이 AI를 악용해 프롬프트 탈옥·피싱·취약점 탐색 등에 활용하고 북한 배후로 추정되는 APT45가 AI로 공격 코드 수천 개를 검증했다고 밝혔습니다. 개인정보보호위원회 자료에 따르면 2025년 접수된 개인정보 유출 신고는 447건으로 전년 307건 대비 약 45.6% 증가했고 유출 원인 중 해킹이 62%(276건)로 가장 많았으며 SK쉴더스는 중소·중견기업의 사고 인지·조사 착수까지 평균 106.1일이 소요된다고 분석했습니다.