AI 스스로 취약점 찾아 해킹… ‘사이버 무기’ 시대
민나리 기자
수정 2026-05-13 00:47
입력 2026-05-12 18:05
구글, AI ‘제로데이’ 공격코드 포착
해커 조력 넘어 실전형 무기 제작北 ‘APT45’·中·러 이미 투입 정황
압도적인 속도… ‘방어 공백’ 우려
정부, 앤스로픽과 국제 공조 논의
인공지능(AI)이 인간 해커의 조력자 역할을 넘어 직접 ‘사이버 무기’를 만드는 단계에 들어섰다. 최근 앤스로픽의 차세대 AI 에이전트 ‘미토스(Mythos)’가 촉발한 이른바 ‘미토스 쇼크’에 이어, 보안 패치가 나오기 전의 치명적 취약점인 ‘제로데이(Zero-day)’를 AI가 스스로 찾아내 공격 코드 생성 과정에 활용한 사례가 처음 포착된 것이다. 북한 등이 AI를 사이버 전장에 투입하는 정황도 드러나고 있다.
구글 위협인텔리전스그룹(GTIG)은 11일(현지시간) 보고서에서 AI를 활용해 제작된 것으로 추정되는 제로데이 공격 코드를 세계 최초로 포착했다고 밝혔다. 해커가 AI를 활용해 미지의 취약점을 공략하는 공격 도구를 설계하고 실제 공격에 활용하려 한 정황이 확인된 것이다.
국가 배후 해킹 세력들도 AI를 단순한 보조 도구가 아닌 ‘실전형 공격 무기’로 활용하기 시작했다. 북한의 해킹 그룹 ‘APT45’(구글 자체 호칭)의 활동은 해킹의 자동화·대량화 흐름을 보여준다. 이들은 AI 모델을 활용해 취약점 탐색과 공격 준비 과정을 자동화했다. 과거 해커들이 수천 줄의 코드를 직접 분석하며 약점을 찾았다면, AI가 반복적으로 코드를 검증·분석하며 취약점을 탐색한다.
중국 연계 세력은 ‘자율형 AI’ 도구를 활용해 일본 기술 기업 등을 대상으로 지속적인 정찰 활동을 수행한 것으로 파악됐다. 한 번 목표를 설정하면 AI가 공격 시나리오를 스스로 수정하며 취약점을 탐색하는 방식이다. 일부 AI 기반 공격 도구는 실행 과정에서 AI 모델을 실시간 호출해 코드를 변형하거나 탐지를 우회하는 방식까지 발전하고 있는 것으로 전해졌다. 러시아는 AI를 심리전에 접목했다. 실제 뉴스 영상에 정교하게 조작된 딥페이크 음성을 결합해 미국과 우크라이나 시민들을 겨냥한 허위 정보 유포 작전에 활용했다.
보안 업계가 제로데이 공격을 심각하게 보는 이유는 AI의 압도적인 속도 때문이다. 숙련된 해커가 며칠씩 매달려야 했던 복잡한 코드 분석 작업도 AI를 활용하면 단시간 내 처리할 수 있다. 생소한 프로그래밍 언어 역시 AI를 통해 빠르게 분석한 뒤 공격 코드를 제작할 수 있다. 방어 체계가 대응책을 마련하기도 전에 공격이 먼저 이뤄지는 ‘방어 공백’ 우려가 현실화할 수 있다는 경고다.
해커들이 최첨단 AI 모델에 익명으로 접근하려 신원 세탁 도구와 계정 자동화 프로그램까지 동원하는 상황에서 구글 역시 AI 기반 방어 체계로 대응에 나섰다. 구글은 ‘빅 슬립(Big Sleep)’과 ‘코드멘더(CodeMender)’ 등 보안 특화 AI 에이전트를 실전에 배치했다. 이들은 해커보다 한발 앞서 소프트웨어 취약점을 탐지하고, 발견 즉시 코드를 자동 수정한다. 인간 보안 전문가의 경험과 수작업만으로는 AI의 속도 우위를 따라가기 어렵다는 판단에서다. 우리나라 정부도 최근 앤스로픽과 만나 AI 기반 보안 위협 대응과 국제 공조 방안을 논의했다.
민나리 기자
세줄 요약
- AI, 제로데이 찾아 공격 코드 생성 단계 진입
- 북한·중국·러시아, AI 활용한 사이버전 확대
- 구글·정부, 방어용 AI와 국제 공조 대응
2026-05-13 B1면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
