[이혁중 CISO 보안칼럼-제2부] AI가 열어준 판도라의 상자

AI 요약

기사에서는 Anthropic Claude Mythos 발표를 계기로 AI가 취약점 탐지에서 익스플로잇 생성·자발적 공격까지 가능한 수준임을 지적하며, 실제 사례로 2024년 Arup 홍콩 지사 딥페이크 화상회의(자금 2억 홍콩달러 이체), 2023년 Chevrolet 챗봇 프롬프트 인젝션, 2024년 Hugging Face에서 발견된 악성 모델 100여 개(리버스 셸 포함), 2023년부터 유통된 WormGPT 등 다크웹 악성 AI 서비스를 소개했습니다. 향후 위협으로는 자율 사이버 공격 에이전트, 국가 단위의 초정밀 딥페이크 여론 조작, 2025년 PoC로 시연된 Morris Worm 2.0과 같은 AI 웜 연쇄 감염, LLM 기반 사회공학 자동화, 핵심 인프라 AI 시스템 공격 등을 제시했으며 KISA는 해커들이 MCP를 이용해 AI로 자동화된 공격을 수행하고 있다고 발표했습니다.