러시아, 우크라이나에 AI 내장 악성코드 실전 투입

AI 요약

RNBO가 최근 공개한 연간 사이버 보고서에 따르면 러시아 군사정보기관(GRU) 연계 해킹 그룹 UAC-0001(APT28)이 LameHug라는 신종 악성코드를 우크라이나 전장에 실전 투입한 것으로 확인됐습니다. LameHug는 내부에 탑재된 AI가 공격자의 자연어 지시에 따라 실시간으로 다른 공격 명령을 생성해 기존 시그니처 기반 백신의 탐지를 무력화하며, 스피어피싱으로 유포돼 실행 시 하드웨어·프로그램·네트워크 정보를 수집하고 ScopeCreep 백도어를 심어 권한을 상승시켜 군 행정망과 지역 인프라로 침투했습니다. 보고서는 또한 러시아가 지휘관 음성 딥페이크, AI 챗봇을 이용한 민간인 포섭 자동화, 공개 AI 서비스로 해킹 도구 제작, 'AI 중독(AI poisoning)' 등 AI를 사이버 작전에 광범위하게 활용하고 있으며 방어 측의 AI 활용은 아직 보안 담당자의 업무 보조 수준에 머물러 있다고 지적했습니다.