AI가 해커의 '검'이 됐다…구글, 인공지능 발 제로데이 공격 세계 첫 차단

AI 무기화 현실로…보안 패치 없는 '제로데이'까지 생성, 가상자산 업계 비상

인공지능(AI) 기술의 급격한 발전이 사이버 보안 생태계에 사상 초유의 위협을 던지고 있다. 구글 보안 연구팀은 최근 사이버 범죄 조직이 AI를 동원해 제작한 ‘제로데이(Zero-day)’ 취약점 공격 도구를 세계 최초로 포착해 사전에 차단하는 데 성공했다고 발표했다. 이번 사건은 막연한 우려로만 존재했던 ‘AI 기반 사이버 테러’가 현실의 영역으로 들어왔음을 증명하는 결정적 사례로 기록될 전망이다.

구글 위협 인텔리전스 그룹(Threat Intelligence Group)의 분석에 따르면, 특정 해킹 조직은 대규모 언어모델(LLM)의 고도화된 코딩 능력을 악용했다. 이들은 시스템 관리용 소프트웨어의 방어 체계를 무력화하는 정교한 해킹 도구를 AI로 생성했으며, 이를 실전에 투입하려 시도했다. 제로데이 취약점은 개발사조차 인지하지 못한 보안 허점으로, 방어자가 대응책(패치)을 마련하기 전 공격이 이루어지기 때문에 현대 보안 기술로도 막기 가장 까다로운 '치명적 무기'로 분류된다.

다행히 구글의 선제적인 모니터링 시스템이 이를 탐지했고, 즉시 해당 소프트웨어 제조사에 경보를 발령하여 실제 피해로 이어지는 사태는 막아냈다. 구글 측은 이번 사례가 해커가 AI를 도구 삼아 제로데이 취약점을 직접 설계하고 코드를 생성한 첫 번째 공식 적발 사례라는 점에 주목하고 있다. 다만, 추가적인 모방 범죄를 방지하기 위해 구체적인 해킹 조직의 명칭이나 타깃이 된 소프트웨어, 그리고 공격에 동원된 특정 LLM의 이름은 철저히 비공개에 부쳤다.

업계의 관심이 쏠렸던 구글의 '제미나이(Gemini)'나 앤트로픽의 '미토스(Mythos)' 등 유명 AI 모델은 이번 공격에 사용되지 않은 것으로 확인됐다. 이는 범죄 조직들이 자체적인 폐쇄형 모델이나 보안 가이드라인이 느슨한 별도의 AI를 구축하여 해킹 전용 도구로 훈련시키고 있을 가능성을 시사한다. 보안 전문가들은 AI가 해킹 코드 개발 시간을 획기적으로 단축시킴에 따라 향후 사이버 공격의 빈도와 강도가 기하급수적으로 높아질 것이라 경고한다.

특히 이번 사건은 가상자산 및 블록체인 생태계에 강력한 경고등을 켰다. AI 해킹 도구의 주된 표적은 거대한 자금이 흐르는 코인 거래소와 탈중앙화금융(DeFi) 프로토콜이 될 확률이 매우 높기 때문이다. 복잡한 스마트 컨트랙트의 취약점을 AI가 실시간으로 찾아내 공격 코드를 생성할 경우, 기존의 수동 보안 감사만으로는 대응이 불가능하다는 것이 중론이다.

이제 사이버 보안은 '인간 대 인간'의 싸움을 넘어 'AI 대 AI'의 대결 구도로 재편되고 있다. 해커들이 AI라는 강력한 검을 손에 쥔 만큼, 방어 측에서도 AI 기반 실시간 이상 탐지 시스템과 자동 대응 솔루션 도입을 서둘러야 한다. 구글 위협 인텔리전스 그룹은 이번 보고서를 통해 "공격자들이 AI를 동원해 취약점 공격 코드를 무차별적으로 양산하는 시대가 이미 시작되었다"며 산업 전반의 보안 패러다임 전환이 시급함을 역설했다.