[디지털투데이 황치규 기자]구글이 사이버 범죄자들이 AI를 활용해 제로데이 취약점을 발견하고 무기화한 첫 실제 사례를 확인했다고 더레지스터가 11일(현지시간) 보도했다.

구글 위협 인텔리전스 그룹(GTIG)은 보고서에서 인기 오픈소스 웹 기반 관리 플랫폼 이중 인증(2FA) 우회 버그가 대규모 침입 작전을 계획하는 범죄자들에 의해 악용됐다고 밝혔다.

공격자들은 AI 모델을 활용해 취약점을 식별하고 실제로 사용할 수 있는 익스플로잇(보안 취약점으로 악용하는 보안 공격)으로 만든 것으로 보인다. 구글은 벤더사와 협력해 공격 캠페인이 본격화되기 전 조용히 패치를 적용했으며 이를 통해 공격을 사전에 차단했을 수 있다고 밝혔다.

구글은 제미나이, 앤트로픽 미토스(Mythos)가 이 공격에 사용된 것은 아니라고 밝혔다. 다만 익스플로잇 자체는 기계가 만든 것으로 의심된다고 설명했다. 

익스플로잇에는 파이썬 스크립트에 LLM 학습 데이터 느낌이 나는 교육용 문서 문자열과 코딩 구조가 포함돼 있었다고 구글은 전했다.

GTIG 수석 애널리스트 존 헐트퀴스트(John Hultquist)는 "AI 취약점 경쟁이 곧 시작될 것이라는 오해가 있다. 현실은 이미 시작됐다는 것"이라고 말했다.

구글 보고서에 따르면 이번 제로데이 사례가 보다 큰 흐름의 일부다. 북한 해킹 그룹 APT45는 AI를 활용해 수천 건 익스플로잇 검사를 처리하고 툴킷을 확장하고 있고 중국 연계 국가 지원 해커들은 취약점 탐색과 표적 자동 탐지에 AI 시스템을 실험하고 있다. 러시아는 AI로 생성한 오디오를 실제 뉴스 영상에 합성하는 영향력 공작을 벌이고 있다고 보고서는 전했다.

구글은 이번 공격이 아직 초기 단계로 보이며 익스플로잇 구현에서 발생한 실수들이 이번에는 범죄자들 계획을 방해했을 가능성이 있지만 그게 언제까지 유효할지는 알 수 없다고 밝혔다.'
 

• 특금법 시행령 개정에 쏠린 눈...업계, 디지털자산 규제 부담 우려
• [핀테크핫이슈] 코스피 '꿈의 8000피' 초읽기...AI, 금융 현장 속으로
• 오픈AI, 기업 AI 도입 지원 합작사 설립...AI 컨설팅·엔지니어링 기업 토모로도 인수
• "밤낮 없던 뉴스 모니터링, AI 코딩으로 해결"…방미통위 사무관 AX 실험
• 싱킹 머신즈, 실시간 멀티모달 AI '인터랙션 모델' 리서치 프리뷰로 공개