해커들이 인공지능을 이용해 제로데이 공격 코드를 생성하고 2단계 인증을 우회하는 데 성공한 것은 이번이 처음입니다.

AI 요약

구글 위협 인텔리전스 그룹은 5월 11일 통제된 환경 외부에서 해커들이 인공지능을 이용해 제로데이 익스플로잇 코드를 생성해 인기 있는 오픈소스 코드 관리 도구의 2단계 인증(2FA)을 우회한 사례가 처음으로 확인되었다고 발표했습니다. 기술 분석에서는 긴 주석과 지나치게 완벽한 코드 구조, 표준 시스템에 없는 자체 부여된 CVSS 점수 등 AI 생성의 특징이 발견됐고, 구글 수석 분석가 존 헐퀴스트를 비롯한 전문가들은 AI가 취약점 탐지·악용 속도를 수주·수개월에서 수시간으로 단축시키며 인공지능 기반의 사이버 군비 경쟁이 이미 시작되었다고 경고했습니다. 전문가들은 기업들에 강화된 다중 요소 인증(MFA), 비정상적 행위 모니터링, 제로 트러스트 모델 도입 등 추가 보호 계층을 강화할 것을 권고했으며, 동시에 AI는 취약점 탐지와 패치에도 사용될 수 있다고 지적했습니다.