VIEW

구글이 인공지능(AI)을 이용해 대규모 해킹 공격을 준비하던 조직의 시도를 사전에 차단했다고 밝혔다. 생성형 AI가 업무 생산성을 높이는 수준을 넘어 실제 사이버 공격 도구로 활용되기 시작했다는 경고다.

구글 위협정보그룹(GTIG)은 11일(현지시간) 공개한 보고서에서 해커 조직이 AI 모델을 이용해 ‘제로데이(zero-day)’ 취약점을 찾아내고 이를 대규모 공격에 활용하려 했다고 밝혔다. 제로데이 취약점은 소프트웨어 개발사조차 아직 인지하지 못한 보안 결함을 뜻한다. 공격이 시작되면 대응 패치가 없어 피해가 빠르게 확산될 수 있다.


구글은 “해당 공격 조직이 AI를 활용해 취약점을 발견하고 무기화했다고 높은 확신을 갖고 있다”며 “선제 대응을 통해 실제 대규모 공격 실행은 막았을 가능성이 높다”고 설명했다. 다만 공격 조직의 이름은 공개하지 않았다. 또 구글 자체 AI 모델인 제미나이가 공격에 사용된 정황은 없다고 덧붙였다.

보고서에 따르면 해커들은 ‘오픈클로(OpenClaw)’ 같은 공개 AI 모델을 이용해 소프트웨어 취약점을 분석하고, 악성코드를 개발한 것으로 나타났다. 특히 이번 공격은 이중 인증(2FA)을 우회할 수 있는 방식으로 설계됐던 것으로 전해졌다. 이중 인증은 비밀번호 외에 문자·앱 인증 등을 추가로 요구하는 대표적인 보안 체계다. 이를 우회할 경우 기업과 정부 기관 시스템이 대규모로 뚫릴 가능성이 있다.

구글은 중국이나 북한과 연계된 해킹 조직들이 AI 기반 취약점 탐지 기술에 큰 관심을 보이고 있다고 밝혔다. 기존에는 숙련된 보안 연구자나 해커가 수작업으로 분석하던 취약점 탐색을 AI가 자동화하면서 공격 속도와 규모가 동시에 커질 수 있다는 우려다.

이번 사례는 최근 AI 업계에서 커지고 있는 AI 기반 사이버 공격 논란과도 맞물린다. 지난달 앤스로픽은 차세대 AI 모델 ‘클로드 미토스’ 공개를 연기했다. 범죄 조직이 해당 모델을 이용해 오래된 소프트웨어 취약점을 대량으로 찾아낼 가능성이 있다는 이유에서다. 당시 백악관까지 관련 논의에 나서며 미국 정부와 빅테크 업계가 긴급 대응에 들어갔다.

앤스로픽은 이후 애플, 마이크로소프트, 크라우드스트라이크, 팔로알토네트웍스 등 일부 보안 기업과 기술 기업에 한해 제한적으로 모델 테스트를 허용했다. 오픈AI 역시 최근 사이버 보안 전용 모델인 ‘GPT-5.5-사이버’를 일부 검증된 보안 조직에 제한 공개했다.

[실리콘밸리 원호섭 특파원]

▶ 오늘의 운세 2026년 5월 12일 火(음력 3월 26일)

▶ [속보] 주왕산 실종 초등생, 실종 사흘째 숨진 채 발견

▶ “제발 금 좀 사지 말아주세요”...인도 모디 총리, 호소한 이유는

▶ [속보] 당국 “주왕산 실종 초등생 실족 후 사망 추정”

▶ 한은 비둘기파도 돌아섰다…연일 ‘물가 압력’ 경고, 금리인상 시작되나

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]