김민영기자
중국 정부의 지원을 받는 해커들(state-sponsored hackers)이 지난 9월 앤트로픽의 인공지능(AI) 기술을 활용해 주요 기업과 외국 정부를 대상으로 한 사이버공격을 '자동화 방식'으로 수행했다고 앤트로픽이 13일(현지시간) 밝혔다.
[사진=아시아경제DB]
회사 측은 이번 공격이 수십 곳을 겨냥해 이뤄졌고, 자사가 목격한 사례 중 가장 높은 수준의 자동화가 해킹에 동원됐다고 밝혔다. 이들은 기업과 정부기관 약 30곳에 침입을 시도했지만, 앤트로픽은 어떤 기업과 국가가 표적이 됐는지는 구체적으로 밝히지 않았다. 또 이 과정에서 일부 민감한 정보가 노출되기도 했다.
앤트로픽은 이번 공격이 중국 정부가 지원한 해커들의 소행이라고 확신했다. 하지만 워싱턴 주재 중국 대사관은 이번 공격에 대한 입장을 밝히지 않았다. 중국 정부는 그동안 배후로 지목된 해킹 사건마다 '관여한 적 없다'는 입장을 고수해왔다.
앤트로픽은 이번 해킹이 자사가 지금까지 목격한 사례 중 가장 높은 수준의 AI 기반 자동화 공격이었다고 전했다. 과거에는 해커들이 직접 코드를 짜고, 시스템 취약점을 찾아다니고, 피싱 이메일도 일일이 만들었다면 이번 공격에서는 AI가 전체 작업의 80~90%를 대신 수행했다. 사람은 몇몇 핵심 의사결정 단계에만 제한적으로 개입했다.
제이콥 클라인 앤트로픽 위협정보팀 책임자는 "해커들은 말 그대로 버튼 한 번만 누르면 공격이 실행됐고, 이후 인간의 개입은 거의 없었다"며 "해커의 역할은 '네' '계속해' '이 정보 고맙다' '이건 좀 이상한데 클로드 확실해?' 정도의 몇 가지를 검토하는 수준에 머물렀다"고 말했다.
월스트리트저널(WSJ)은 사이버 공격이 AI 기반 자동화를 통해 과거와 완전히 다른 양상으로 진화하고 있다고 지적했다. 해커의 노동과 기술이 필요했던 작업 대부분이 이제는 AI가 스스로 수행하는 단계에 도달했다는 얘기다.
최근 해킹 사례만 봐도 사이버 공격이 AI를 활용한 자동화로 이뤄졌다는 사실을 확인할 수 있다. 올여름 사이버보안 기업 볼렉시티는 중국 해커들이 주도한 공격에서 AI 도구를 이용해 대상 선정, 피싱 이메일 구성, 악성코드 작성까지 자동화된 사례를 포착했다. 최근 러시아 정부와 연계된 해커들이 우크라이나를 공격하면서 AI 모델을 활용해 맞춤형 악성코드 지시사항을 실시간으로 생성한 사실도 드러났다.
이처럼 AI 에이전트(agents)를 이용한 사이버공격의 증가세는 AI 도구가 지닌 양면성을 보여준다. WSJ는 "앤트로픽은 AI를 이용해 사이버 방어를 강화하겠다는 입장이지만, 더 강력한 AI는 동시에 더 강력한 공격 수단이 될 수 있다"고 지적했다.