中 해커, 공격 90% 자동화…"2년 내 모든 해킹 AI가 주도"

[AI리포터]

AI 기반 해킹이 현실화되며 사이버 보안 위협이 급증하고 있다. [사진: Reve AI]

[디지털투데이 AI리포터] 인공지능(AI)이 사이버 공격의 주체로 떠오르며, 보안 전문가들의 우려가 현실이 되고 있다고 지난달 31일(현지시간) 여행 전문 매체 쿼츠가 전했다.

최근 몇 달간 AI를 악용한 실제 해킹 사례가 잇따라 포착되고 있다. 중국 정부가 지원하는 해커 그룹은 AI 모델 클로드(Claude)를 활용해 글로벌 기업과 금융기관, 정부 기관을 대상으로 사이버 스파이 활동을 벌였다. 스탠퍼드 대학 실험에서는 AI 시스템 아르테미스(Artemis)가 10명의 전문 해커 중 9명을 제치고 대학 네트워크의 취약점을 가장 빠르게 찾아냈다. AI 도구들이 이제 단순히 피싱 이메일 작성이나 코드 생성 보조 역할을 넘어, 인간 해커가 따라올 수 없는 속도와 규모로 공격을 수행하는 자율적인 운영자로 진화하고 있는 상황이다.

AI 해킹의 대표적 사례인 클로드 공격은 인간 해커의 역할을 대체할 수 있음을 보여준다. 중국 해커들은 클로드 코드(Claude Code)를 조작해, 인간이 수행하던 공격 작업의 80~90%를 자동화했다. 공격이 정점에 달했을 때, AI는 초당 수천개의 요청을 처리하며 인간 해커가 따라올 수 없는 속도로 작동했다. 이를 두고 앤트로픽 경영진은 "AI 기반 해킹이 더 이상 가설이 아니라 현실"이라고 강조했다. 사이버 보안 기업 만디언트의 창립자인 케빈 맨디아(Kevin Mandia)는 "2년 내 모든 공격이 AI 중심으로 진행될 것"이라고 전망했다.

보안 연구소 드레드노드(Dreadnode)는 최근 피해자의 컴퓨터에 설치된 AI를 활용하는 악성코드 실험을 진행했다. 마이크로소프트(MS)의 AI 모델이 사전 설치된 PC를 이용해, AI가 환경을 분석하고 자율적으로 행동하도록 설계됐다. 실험 결과, 현재의 AI 모델은 여전히 인간의 개입이 필요했지만, 연구진은 외부 서버 없이 자율적 악성코드를 만드는 것이 충분히 가능하다고 결론지었다. AI 하드웨어가 보편화되고 디바이스 내 AI 모델이 더 강력해지면, 이러한 공격 방식이 현실이 될 가능성이 높다는 분석이다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>