중국과 연계.. AI로 무장 '사이버 무기창고'까지 구축 [여의도 Pick!]

AI 요약

11일(현지시간) 구글 위협정보그룹(GTIG)이 공개한 AI 위협추적 보고서에 따르면 중국과 북한 연계 해킹조직들이 AI를 활용해 사이버 공격 자동화에 본격 뛰어들었고, 최근 한 사이버범죄 조직이 AI로 오픈소스 웹 기반 시스템 관리 도구의 2단계 인증 우회 취약점을 찾아 실제 공격용 파이썬 스크립트까지 제작한 정황을 구글이 사전에 탐지해 차단했다고 밝혔습니다. 구글은 코드 구조와 문서 형식, 존재하지 않는 CVSS 점수 삽입 등 AI의 '환각' 흔적을 근거로 AI 모델이 공격 개발에 사용됐다고 판단했으며, 중국 연계 조직들은 AI를 '임베디드 보안 전문가'로 설정해 네트워크 장비 펌웨어와 산업용 프로토콜 취약점을 탐색하고 오픈클로 계열 시스템으로 일본 기술기업을 상대로 자율 정찰 공격을 수행한 정황도 포착됐다고 설명했습니다. 보고서는 북한 연계 APT45가 수천 개 프롬프트로 취약점과 공격 코드 검증을 자동화해 대규모 공격 자산과 취약점 데이터베이스를 구축하려 했고, 구글은 AI 기반 악성코드 '프롬프트스파이(ROMPTSPY)'를 예로 들며 AI가 공격 명령을 자율 생성하는 자율형 공격 단계가 시작돼 사이버 공격이 산업화 단계로 빠르게 이동하고 있다고 경고했습니다.