인공지능, 특히 챗GPT나 클로드 같은 생성형 AI가 사이버 범죄의 ‘게임체인저’로 떠오르고 있습니다. 국가 단위의 해커나 범죄 조직들이 이런 AI를 이용해서 공격의 속도와 정밀도를 크게 높이고 있기 때문인데요. 전문가들 사이에서는 앞으로 한동안 공격자들이 방어자보다 압도적으로 우위에 설 거란 우려가 커지고 있습니다.
미국 시사주간지 디애틀랜틱은 중국 정부와 연계된 것으로 의심되는 해커들이 인공지능 모델 ‘클로드’를 활용해 전 세계 정부 기관과 대기업을 상대로 사이버 스파이 활동을 벌인 사실이 드러났다고 전했습니다. 클로드는 컴퓨터 프로그래밍에 강한 AI로 알려져 있는데요.
보안업체 앤트로픽 측은 이들이 ‘클로드 코드’라는 코딩 전용 기능을 악용해 보안 취약점 분석과 악성코드 작성, 그리고 데이터 유출 과정까지 자동화했다고 밝혔습니다. 실제로 일부 공격은 성공에 그쳐, 중국의 전략적 목적에 부합하는 민감한 정보가 유출된 것으로 확인됐습니다.
비슷한 사례는 다른 IT 기업들에서도 포착되고 있습니다. 오픈AI와 구글은 최근 러시아, 이란, 중국 등 국가 해커들이 자사 모델을 활용해 해킹 작전을 강화하거나 속도를 높인 정황을 확인했다고 밝혔습니다.
미국 국가과학재단 산하 AI 연구기관의 조반니 비냐 소장은 “예전엔 숙련된 해커 수백 명이 필요했지만 지금은 버튼 하나로 가상의 해커 백만 명을 만들 수 있다”며 “AI가 사이버 보안을 악몽으로 만들고 있다”고 경고했습니다.
학계에서도 이 같은 위험성이 실험으로 입증됐습니다. UC버클리 연구팀은 AI가 공개된 코드 저장소에서 스스로 35개의 새로운 보안 취약점을 찾아냈다고 밝혔는데요. 사람이 놓치는 부분까지 분석하며, 공격 대상별로 맞춤형 악성코드를 만들어내 기존 보안 시스템을 무력화할 수 있다고 우려했습니다.
전문가들은 이 상황을 ‘최악의 시나리오’로 보고 있습니다. 카네기멜런대 연구팀은 “AI가 등장하기 전에도 공격자가 유리했지만, 이제 그 격차가 더 극단적으로 커졌다”며 “공격 방식이 완전히 새로운 국면으로 들어섰다”고 분석했습니다.
미국 보안 기업 리시큐리티의 숀 러브랜드 COO는 “단기적으로는 범죄자들이 AI 기술을 이용해 우위를 점하겠지만, 장기적으로는 방어 측에서도 AI 대응이 가능할 것”이라면서도, “기업들이 리스크를 우려해 보안 패치를 늦게 적용하는 등 방어 속도는 여전히 느릴 수밖에 없다”고 진단했습니다.
AI가 만든 새로운 해킹 전쟁, 지금까지는 공격자들의 손이 훨씬 더 빠르고 강력합니다.
