"AI 해커, 탈취 계정 텔레그램서 판매"…'AI 공격' 현실로 - 머니투데이

AI 요약

오아시스시큐리티는 28일 클로드(Claude) AI 기반 멀티 에이전트 공격 자동화 프레임워크 '헤파이스토스(Hephaestus)'를 확보해 정찰(SCOUT), 취약점 공격(STRIKE), 지속성 확보(ANCHOR), 내부 이동(HUNTER), 복합 정찰(SCOUT‑HUNTER), 계정 수집(ROASTER) 등 역할별 에이전트로 공격 흐름 전체를 자동화하는 구조라고 공개했습니다. 공개된 분석에 따르면 인도네시아·방글라데시 정부기관 및 교육기관을 대상으로 다수의 CVE 체인 공격, 웹쉘 설치, GSocket 기반 지속성 확보, 내부 데이터 탈취, 데이터베이스 접근, 계정 수집 등이 확인됐고 SQL 인젝션과 이미지 업로드 결합 RCE, SSRF‑to‑RCE, 다중 CVE 체인 통한 루트 권한 확보 사례도 포함됐습니다. 국내 교육기관(.ac.kr)도 공격 대상에 포함돼 운영 로그·웹쉘 배포 기록·지속성 확보 흔적 및 ERP 접근 시도 스크립트와 일부 탈취 계정 정보가 발견되었고, 공격자는 텔레그램 채널(구독자 약 4500명)을 통해 탈취 계정을 판매했으며 앤트로픽(Anthropic)의 클로드 코드 기반 구조가 공격 자동화에 활용된 것으로 확인되어 오아시스시큐리티 김근용 대표는 AI 기반 공격 자동화가 실전 단계로 진입했다고 설명했습니다.