구글 “AI 기반 첫 제로데이 공격 포착”…北·中 해커도 AI 적극 활용
2026.05.12 14:57
구글이 인공지능(AI)을 활용해 대규모 사이버 공격을 준비하던 해커들의 시도를 사전에 차단했다고 밝혔다.
구글 위협인텔리전스그룹(GTIG)은 11일(현지시각) 발간한 ‘AI 위험 추적 보고서’에서 “해커 집단이 AI의 도움을 받아 개발한 것으로 추정되는 제로데이 취약점 공격 코드를 발견했다”며 “이는 위협 행위자가 AI를 사용해 제로데이 개발에 성공한 최초 사례”라고 했다. 제로데이 공격이란 알려지지 않은 취약점을 악용한 사이버 공격으로, 보안 패치가 적용되기 전에 이뤄진다.
GTIG는 “해당 조직은 이를 대규모 공격에 활용할 계획이었지만, 우리의 선제 대응이 실제 사용을 막았을 가능성이 있다”고 했다. 공격을 시도하려 한 해커들은 소프트웨어 취약점을 이용해 ‘2단계 인증’을 우회하려 한 것으로 조사됐다. 다만 구글은 자체 AI 모델인 제미나이가가 이번 공격에 사용되지는 않은 것으로 보고 있다.
최근 AI를 활용한 보안 취약점 탐지 능력이 고도화되면서 제로데이 공격에 악용될 수 있다는 우려가 제기됐는데, 실제 비슷한 시도가 현실화된 셈이다.
또 구글은 북한과 중국의 지원을 받는 해킹 집단이 이미 AI를 적극적으로 활용하고 있다고 분석했다. GTIG는 “북한 위협 그룹 APT45는 AI를 활용해 수천 개의 공격 코드를 검증하고, 공격 자산(arsenal)을 대규모로 구축했다”고 설명했다.
공격자들은 오픈클로 같은 AI 에이전트 도구도 활용하고 있다고 진단했다. 일례로 한 중국 연계 위협 행위자는 일본의 기술 기업의 취약점을 찾아내기 위해 에이전트 도구를 사용해 자율적이고 지속적인 탐색 공격을 감행한 것으로 나타났다.
중국 연계 사이버 스파이 조직인 UNC5673을 비롯한 여러 위협 그룹이 정교한 기술적 수법을 사용해 최신 대규모언어모델(LLM)의 권한 확보도 시도하고 있는 것으로 조사됐다. GTIG는 “이들은 전문 미들웨어(신원 세탁 도구)와 계정 등록 자동화 프로그램을 활용해 고성능 AI 모델 서비스에 익명으로 접근한다”라며 “이를 통해 모델 사용량 제한을 우회하고 운영 비용을 충당하며, 대규모 AI 서비스를 공격 활동에 오남용하고 있다”고 했다.
존 헐트퀴스트 GTIG 수석 애널리스트는 “AI에 의한 취약점 전쟁은 이미 시작됐다”며 “위협 행위자들은 다방면에서 AI를 활용해 공격의 속도와 규모, 정교함을 발전시키고 있기 때문에 국가 배후 세력은 물론, 사이버 범죄 집단의 AI 활용 위협을 결코 과소평가해서는 안 된다”고 강조했다.
저작권 보호를 위해 본문의 일부만 표시됩니다.
원문 보기 →댓글 (0)
첫 번째 댓글을 작성해보세요!
스파이의 다른 소식
모든 소식을 불러왔습니다