텔레그램에 떠돈 대학교 유출 정보…"AI 해킹, 이젠 자동화 가능"

AI 요약

오아시스시큐리티는 28일 클로드 기반 멀티 에이전트 자동화 공격을 확인하고 클로드 코드를 기반으로 역할별 AI 에이전트로 구성된 공격 프레임워크 '헤파이스토스(Hephaestus)'를 분석했다고 발표했습니다. 분석 결과 해당 프레임워크는 정찰, 취약점 공격, 지속성 확보, 내부 이동, 보고서 생성 등 공격 전 과정을 자동화했으며 한국 교육기관 도메인 'ac.kr'을 대상으로 한 공격 흐름과 운영 로그, 웹셀 배포, ERP 접근 시도용 스크립트 및 탈취 계정 정보가 확인되었습니다. 오아시스시큐리티는 공격자를 추적해 구독자 약 4500명의 텔레그램 채널에서 국내 대학 유출 데이터를 판매하고 공격용 AI 서비스를 운영한 정황을 확인했으며 AI 기반 공격 자동화가 실전 단계로 진입해 향후 공격 규모와 속도가 증가할 가능성이 있다고 평가했습니다.