VIEW

[디지털데일리 이상일기자] 구글의 위협 인텔리전스 그룹(GTIG)이 해커들이 인공지능(AI)을 이용해 대규모 사이버 공격을 준비하는 정황을 포착하고 이를 저지했다고 밝혔다. 구글은 12일 보고서를 통해 관련 내용을 공개했다.

GTIG는 해커들이 AI 모델을 활용해 개발자에게 알려지지 않은 소프트웨어 결함인 제로데이 취약점을 탐지하고, 2단계 인증(2FA)을 우회하는 악성 코드를 제작한 것으로 "높은 확신"을 갖고 있다고 밝혔다. 구글은 해당 해커 그룹의 신원을 공개하지 않았다. 자사 AI 모델인 제미나이(Gemini)가 이 과정에 직접 사용되지는 않은 것으로 판단한다고 덧붙였다.

보고서에 따르면 해커들은 오픈클로(OpenClaw) 같은 AI 도구를 사용해 취약점을 탐지하고 악성 소프트웨어를 개발했다. 러시아 연계 위협 행위자들은 AI로 생성한 미끼 코드를 악성코드에 삽입해 탐지를 회피했다.

안드로이드 백도어 악성코드 프롬프트스파이(PROMPTSPY)는 제미나이 API를 활용해 사람의 개입 없이 감염 기기를 자율 조작하는 것으로 확인됐다. 화면을 분석해 클릭·스와이프 등 물리적 동작까지 실행한다.

LLM 불법 접근 인프라도 확인됐다. 해커들은 미들웨어·프록시·자동 계정 생성 도구를 조합해 AI 모델 접근 제한을 우회하는 생태계를 구축했다. 체험판 악용과 계정 자동 갱신으로 운영 비용까지 충당하고 있다.

AI 공급망도 공격 대상이 됐다. 위협 행위자 팀PCP(TeamPCP, 일명 UNC6780)는 AI 관련 오픈소스 패키지인 라이트엘엘엠(LiteLLM) 등을 침해해 클라우드 자격증명을 탈취했다. 탈취한 자격증명은 랜섬웨어 배포와 금전 갈취에 활용됐다.

구글은 AI 에이전트 빅슬립(Big Sleep)으로 취약점을 선제 탐지하고, 코드멘더(CodeMender)로 자동 패치를 실험 중이다. 악성 계정 비활성화와 보안 평가 프레임워크 SAIF 운영도 병행하고 있다.

AI 보안 위협은 산업 전반의 현안으로 부상하고 있다. 앤트로픽(Anthropic)은 지난 4월 범죄 세력이 소프트웨어 취약점을 악용할 수 있다는 우려로 미토스(Mythos) 모델 출시를 연기했다. 이 사안은 백악관 기술·비즈니스 리더 회의로까지 이어졌다. 오픈AI도 최신 모델의 변형인 GPT-5.5-Cyber를 검증된 사이버 보안 팀에 제한 배포하기 시작했다고 발표했다.